Forum PHP.pl

Haha nie, użytkownika licencji zmienia się jednym kliknięciem w panelu zarządzania licencjami

Przypisuj cookie do konkretnej domeny, tyle. A jak masz separację pod tą samą domeną, to dodaj do cookie adres i sprawdzaj czy się zgadza. Zapewni to separacje pomiędzy projektami. Zwiększy jakoś tam bezpieczeństwo, że pomiędzy skryptami nie będzie można edytować sesji.

Ale oczywiście nikt nie może zmienić sobie ID, bo jest pobierane z bazy danych. Pytanie w stylu: "Mam hasło do mojej witryny i mogę się na nią włamać dzięki temu. Jak zabezpieczyć skrypt?"

Aż się wystraszyłem, że rozum postradałem,
i sobie to napisałem, bo się jednak zawahałem,
pomyślałem, może ja głupotę napisałem,
a tu jednak bez niespodzianki, więc zamiast forum zalecam Ci wypad na sanki

[PHP] pobierz, plaintext 
<?php
 
$_POST['aaaaa'] = 1;
$_POST['bbbbb'] = 1;
$_POST['ccccc'] = 1;
$query = "INSERT INTO cosTam (aaaaa, bbbbb, ccccc) VALUES (' ".($_POST['aaaaa']+1000)." ',' " .$_POST['bbbbb']." ',' " .$_POST['ccccc']." ');"; 
 
echo $query; //INSERT INTO cosTam (aaaaa, bbbbb, ccccc) VALUES (' 1001 ',' 1 ',' 1 ');
[PHP] pobierz, plaintext 

To:

[PHP] pobierz, plaintext 
$query = "INSERT INTO cosTam (aaaaa, bbbbb, ccccc) VALUES (' ".$_POST['aaaaa']." ',' " .$_POST['bbbbb']." ',' " .$_POST['ccccc']." ');"; 
[PHP] pobierz, plaintext 

Na to:

[PHP] pobierz, plaintext 
$query = "INSERT INTO cosTam (aaaaa, bbbbb, ccccc) VALUES (' ".($_POST['aaaaa']+1000)." ',' " .$_POST['bbbbb']." ',' " .$_POST['ccccc']." ');"; 
[PHP] pobierz, plaintext 

Pamiętaj, że takie umieszczanie treści w bazie danych naraża Cię na ataki SQLinjection. Dowolna osoba, która obejrzy 5 minutowy tutorial na YouTube może uzyskać pełen dostęp do całej Twojej bazy danych!

FOSUserBundle nie pozwala na coś takiego. Duplikujesz firewall_name w config.yml dla fos_user. Nie możesz tego robić, może być tylko jedna wartość, więc brana jest 1. firewall_name: panel.

Rozwiązanie? Najłatwiej byłoby Ci nadpisać fos_user.listener.authentication i tam zrobić robotę. Albo jeszcze prościej, dołóż sobie Bundla, który robi to co chcesz: https://github.com/PUGX/PUGXMultiUserBundle

W takim razie musiał zostać wygenerowany jakimiś narzędziami online. CSR zawiera jedynie klucz publiczny. Także jak prywatny został zgubiony, nie da rady nic zrobić. Trzeba wygenerować jeszcze raz.

W czasach cache'owania wszystkiego co się da, full text search nie jest, aż taki beznadziejny. I działa również na InnoDB od wersji MySQL 5.6.

Funkcja2, ponieważ da się ją przeczytać.

Albo masz normalne API i to serwer wysyła zapytania, więc nikt tego nie widzi, zastosowanie ma API Key.
Albo masz jakieś JSONP i wtedy działa CORS dla takich domen jakie ustalisz.

Wszystko jest stosowane od 100 lat, w 99,9% bezpieczne i nic nie musisz wydziwiać

Model operuje bezpośrednio na danych, pobiera/modyfikuje itp. A kontroler jest odpowiedzialny za obsługę konkretnego żądania, w kontrolerze możesz odwołać się do modelu by nakazać mu zwrócić/zmienić itp. jakieś dane, a następnie możesz przekazać je do widoku.

[JAVASCRIPT] pobierz, plaintext 
$(document).keydown(function( event ) {
 
  if (event.target.tagName.toUpperCase() === 'INPUT') {
        return; 
  } else {
      if ( event.which == 67 ) {
          $( ".chat" ).toggle( "slow", function() {});
      }
  }
 
});
[JAVASCRIPT] pobierz, plaintext 

http://matthewlein.com/experiments/slots.html

Nie ma za co

Gdybyś miał rzeczywiście tych 1500 userów online i słał AJAX co 1 sekundę to byłoby wesoło

Pomysł fajny, ale jeszcze duuuużo pracy przed Tobą od strony UI i zapewne backendu, patrząc na te AJAX requesty.

Było milion razy na forum http://phpedia.pl/wiki/Cannot_add_header_i...rs_already_sent

Zaraz ktoś Ci zamknie ten temat.

Po pierwsze żadne DECLARE Ci nie są potrzebne. Tym bardziej żadne SETy danych WYJŚCIOWYCH.
Po drugie skąd sobie wziąłeś WITH i AS w MySQL?
Nie mówiąc już o DATEADD czy DATEPART.

Z księżyca spadłeś chyba


EDIT: Napisz nam co chcesz konkretnie osiągnąć i ktoś Ci pomoże w napisaniu nowej procedury, o ile okaże się, że jest Ci w ogóle potrzebna. Bo z tej to nic nie będzie.

Ratchet - http://socketo.me/

Jeżeli pierwszą wartością jest primary index autoincrement, to ślesz mu nulla, a nie ' '.

A wyświetlenie błędu:
zamiast

[PHP] pobierz, plaintext 
if (!$mysqli->query($query)) printf ("nie mozna dodac rekordu<br> error: questionmark.gif?"); 
[PHP] pobierz, plaintext 

to

[PHP] pobierz, plaintext 
$mysqli->query($query) or die($mysqli->error);
[PHP] pobierz, plaintext 

Yyy, albo źle zrozumiałem, albo chodzi Ci o:

[SQL] pobierz, plaintext 
SELECT * FROM tabela ORDER BY id = '1' DESC, RAND()
[SQL] pobierz, plaintext 

W skrócie. Prawda, niczym się nie narażasz.

Pamiętaj, że to strasznie spowolni wykonanie zapytania!

Coś w tym stylu mniej więcej:

film
film_id
reszta...

scena
scena_id
film_id
start
stop
opis

tag
tag_id
film_id
start
stop
opis

scena_tag
tag_id
scena_id
start
stop
opis

http://lmgtfy.com/?q=google+maps+api+marker+cluster

[SQL] pobierz, plaintext 
SUM(Past24Hours) AS suma
[SQL] pobierz, plaintext 

?

Dokładnie o to chodzi, dobrze rozumujesz. Najprościej rzecz ujmując dodajesz skille wszystkich graczy jednej drużyny porównujesz ze skillami z drugiej i wiesz która ma wygrać, wynik sobie losujesz, a opis meczu to bajkopisarstwo. Jak zliczysz że drużna A ma duży skill podań, to częściej umieszczasz wpis, że były podania i tak dalej. Jeżeli chciałbyś to przedstawić graficznie, no to jest wyższy level i jeżeli pytasz o podstawy nie masz co się za to zabierać w ogóle.

Know how = wiedzieć jak (coś zrobić). Bo jak zaczniesz samemu próbować tworzyć np. funkcję generowania terminarza to spędzisz nad tym tydzień, a są w sieci przykłady czy osoby, które już to robiły i podpowiedzą Ci jak się zabrać za pisanie konkretnej funkcji.

strpos