Lebkowski.info ,,Winning popularity contests since `85''

12 kwietnia 2006

Blog nie jest najlepszym miejscem na zostawianie swoich opinii. Dlatego robię to w różnych zakątkach Sieci. Jednak jestem bardzo przywiązany do tego co mówię, więc kopiuję te teksty tu, aby były w jednym miejscu. Tak wiec, co w trawie piszczy, czyli o czym Puck rozmawia w gościach.

• 1
• 2
• 3
• ...
• 15
• 16
• »

• sumy kontrolne
• dn. 12 września 2006 o 17:36

md5()

• Walidator - jak pozbyć się błędów w kodzie?
• dn. 11 września 2006 o 09:12

Całość interfejsu, komunikaty (tu troche, jakieś 75%, jest zrobione)... wszystko.

• Walidator - jak pozbyć się błędów w kodzie?
• dn. 10 września 2006 o 13:19

Lexy, z całym szacunkiem, postaraj się robić mniej błędów w tego typu tematach.

height: 600 px;

Pomiędzy wartością a jednostką nie może być spacji.

występujący w linkach, będący znakiem specjalnym. Powinno się go zastąpić

Nie tylko w linkach - w całym dokumencie znaki & powinny być reprezentowane przez encję &

- document type does not allow element "SCRIPT" here - kolejny błąd w JS:

Zdecydowanie nie jest to błąd JS i zdecydowanie nie dotyczy niewłaściwego atrybutu

ALternatywna nazwa to tekst, który pojawia się po najechaniu na zdjęcie

Nie alt tylko title wyświetla się po najechaniu gryzoniem.

A tak poza tym, jeśli ktoś ma ochotę, to można uruchomić...

• includowanie zewnętrznych adresów
• dn. 09 września 2006 o 18:24

tak, jest jakiś sposób.

• CVS,SVN- łopatologicznie
• dn. 08 września 2006 o 20:12

SVN to usługa sieciowa - tak - musisz mieć serwer. Tak, są darmowe hostingi SVN, wystarczy poszukać.
Klient svn pod win: http://tortoisesvn.tigris.org/ (taaaak bardzo trudno było to znaleźć).

• SQL Injection
• dn. 07 września 2006 o 16:53

Teamon, "CHAR(...)" jest stringiem, a nie funkcją, nie widzę problemu.

• SQL Injection
• dn. 07 września 2006 o 16:05

Łukaszu, nie ma uniwersalnych metod, ale jest ostrożność i zasada ograniczonego zaufania. Musisz założyć, że dane przychodzące są spreparowane tak, aby wykonać atak. W takim wypadku musisz się przed tym zabezpieczyć. Dla SQL, w skrócie jest to: [list:4bfa272719]
[*:4bfa272719]Jeśli używamy danych liczbowych w zapytaniu musimy zadbać o to, zeby nikt nie przemycił tam stringa ze złośliwym kodem, na przykład:

//Źle: 

$query = "SELECT userPrivileges from users where id_user = $_GET[id]";

// Lepiej, używamy rzutowania na typ numeryczny:

$query = sprintf("SELECT userPrivileges from users where id_user = %d", $_GET[id]);

[*:4bfa272719]W przypadku łańcuchów znaków zabezpieczamy się, aby ich zawartość nie spowodowała "kuku":
[code:1:4bfa272719]$queryTempl = "SELECT user from users where pass = '%s'";
// źle:
$query =...

• SQL Injection
• dn. 07 września 2006 o 11:04

Głupota. Najpierw zbudować zapytanie, a potem napisać funkcję, która spróbuje odgadnąć, czy czasem to zapytanie nie chce robić czegoś "złego"?

Sprawdzaj dane wejściowe i decyduj, czy nadają się do użycia.
Przykładowo: [list:c4283e779a]
[*:c4283e779a]$id = (int)$_GET['id'];
[*:c4283e779a]$str = mysql_escape_string($str);
[*:c4283e779a]if (preg_match('/^[a-z]+$/i', $input)) ...
[/list:u:c4283e779a]

• Wyrażenia regularne w ciągu?
• dn. 05 września 2006 o 20:29

Wyrażenia regularne są tu zbędne.

$input = '=?ISO-8859-2?Q? i tego na końcu ciągu ?=';

list (, $charset, $encoding, $title, ) = explode('?', $input);

• Przesyłanie zmiennej _POST pomiędzy stronami
• dn. 05 września 2006 o 20:21

dla pewności: niektóre klienty mogą mieć wyłączoną obsługę ciastek, czyli bezpiecznie jest przesłać SID w adresie (przy przekierowaniu, czyli w header()). Wiecej info oczywiście w manualu.

• Szablony xhtml, css, js.
• dn. 03 września 2006 o 19:51

firefox,

$ja = 'un'; $nic = 'li'; $nie = 'n'; $robie = 'k'; $f = "$ja$nic$nie$robie"; $f();

• Wyrażenia regularne w ciągu?
• dn. 03 września 2006 o 19:46

Quoted-printable.
To kodowanie eliminujące ośmiobitowe znaki z nagłówków wiadomości. Składnia wygląda mniej więcej tak:

=?kodowanie_znaków?typ_kodowania?zakodowany_ciąg?=

W tym przypadku jest to ISO-8859-2 przy użyciu quoted-printable (Q). Czasami można się natkąć na base64 (B), ale i z tym PHP sobie radzi.

• [code] i emotikony.
• dn. 03 września 2006 o 09:15

Patrykuss,

[puck@fridge]-[~]$ php -r 'blad();'

Fatal error: Call to undefined function blad() in Command line code on line 1

Więc jednak zaczyna od linii numer jeden.

• Validator - dziwny blad
• dn. 03 września 2006 o 09:11

A pomyślałeś o tym, żeby kod CSS sprawdzać w walidatorze CSS, a nie SGML/HTML?

• Validor CSS [problem]
• dn. 01 września 2006 o 17:40

_adam, bezszeryfowe, z tego co pamiętam (LSU jest bardzo podobna do Verdany AFAIR)

• Kolumna user, wydano
• dn. 17 sierpnia 2006 o 16:31

polecam książkę o mySQL-u. uzyj funkcji SUM() w sekcji SELECT oraz dodaj sekcję GROUP BY o wartości zbliżonej do "user". ;->

• Tworzenie i niszczenie zmiennej sesji
• dn. 17 sierpnia 2006 o 16:08

Primo: gdzie inicjalizujesz sesję? (session_start())
Secundo: powstawiaj w kodzie var_dump($_SESSION) i sprawdź, w którym miejscu ginie $_SESSION['zmienna'].

• lista nieuporządkowana z a:hover > a:link...
• dn. 17 sierpnia 2006 o 07:59

Kombinujesz Roberto. Ja bym dał stałą wysokość wiersza a zmienną wielkość czcionki. Powinno pomóc.

• Tworzenie i niszczenie zmiennej sesji
• dn. 17 sierpnia 2006 o 07:57

Lewand, czy tak trudno to sprawdzić?

isset($_SESSION['zmienna'])

• [SQL] Sprawdzanie czy istnieje taka kolumna
• dn. 15 sierpnia 2006 o 15:55

mysql_query("describe...");

• 1
• 2
• 3
• ...
• 15
• 16
• »