Cytat(PrinceOfPersia @ 25.05.2013, 18:30:38 )
http://firany-sklep.pl/nasza_firma_sprzeda..._do_chin-6.htmlfajny tytuł
ale niepoważny, bo robisz czarny PR firmie, dla ktorej robisz stronkę ;)
jeśli chodzi o kod HTML, to masz tam niestety inline javascript
<span class="x" onclick="document.getElementById('rejestracja').style.display = 'none'; document.getElementById('przyciemnij').style.display = 'none';">x
</span>
ten cały kod z onclick powinieneś przenieść chociażby do <script>, jeśli nie do osobnego pliku js.
oraz inline style:
Kod
<div style="float:right;">
Pisałem na szybko od ręki przez co całość wygląda jak brudnopis, to miało po prostu działać, być bezpieczne, dobrze się indeksować i koniec
Co za różnica czy to zaincluduje czy nie...?
Jeśli zaindeksuje ten link to na pewno. Ten trik jest dobrze znany zobacz choćby tutaj
http://www.playtube.pl/53120-Niedzialajacy...-lektor-pl.html Nie rozumiem co w tym złego.
Cytat(!*! @ 25.05.2013, 10:33:35 )
Tak, brawo. Oczywiście jeśli mowa o wrzucaniu danych do bazy ;) Kwestia tego czy $_GET['nick'] jest właściwe, to zupełnie inna bajka, którą możesz filtrować np.
preg_match [a-z0-9]{3,25}
Nick jest tekstem czyli używam filtru dla stringu PARAM_STR + prepare
Jeśli zawiera cyfry to używam PARAM_INT + prepare
No chyba że bind nie działa w ten sposób. Z tego co pamiętam to w niektórych przypadkach nie działa np.
sql = $pdo->prepare ('---------------------- LIMIT '.$paginacja.'');
W takim wypadku trzeba przefiltrować $paginacja tak aby wyświetliła tylko cyfry bo
$sql ->bindValue(':paginacja', $_GET['paginacja'], PDD::PARAM_INT);
Nie zadziała.
Czy dobrze rozumuje...?
Kwestia tego czy $_GET['nick'] jest właściwe, to zupełnie inna bajka, którą możesz filtrować np. preg_match [a-z0-9]{3,25}