- Luck Dragon: Asszociációs játék. :)
- Gurulunk, WAZE?!
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Geri Bátyó: B550 szűk keresztmetszet, de mi és miért?
- gban: Ingyen kellene, de tegnapra
- sh4d0w: Csak a profit - emberélet nem számít
- vrob: Az IBM PC és a játékok a 80-as években
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- Magga: PLEX: multimédia az egész lakásban
- bb0t: A könyvelő szakma halott?
Új hozzászólás Aktív témák
-
#8300
sonar
addikt
Tele von Zsinór
#8299
sonar
addikt
válasz
Tele von Zsinór
#8299
üzenetére
Köszi! Holnap megnézem mi lehet.
Az mennyire lehet probléma, hogy én if ($conn==false) írtam, míg a tutoriálban if ($conn===false) volt? Lehet egyáltalán 3 db = jel? -
#8299
Tele von Zsinór
őstag
sonar
#8298
Tele von Zsinór
őstag
Error log mit mond?
Ha ez fejlesztői gép, akkor kapcsold be a php.ini-ben a hibajelzést:
- display_errors legyen On
- error_reporting legyen E_ALL | E_STRICTA leírásod alapján legvalószínűbb ok a mssql kiterjesztés hiánya, ezt a php.ini-ben tudod engedélyezni (windowson általában csak ki kell venni a pontosvesszőt az ext=php_mssql.dll sor elől).
-
sonar
addikt
Sziasztok
MSSQL-hez szeretnék csatlakozni, de még hibát sem ad vissza, egyszerűen meg se jeleniti az oldalt vagy http:500-as errorral leáll a böngésző
<?php
// Connect to SQL Server and check for errors
// $conn = mssql_connect($db_host,$db_user,$db_password);
$db_host="ff_lnv_dbt.***.com";
$conn = mssql_connect($db_host,'f*****','f***') or die("System Maintenance!!!".myssl_error());
if ($conn==false)
{
echo '<p>Cannot connect to SQL Server Database. Please try again later.</p>';
exit;
}
?>mi lehet a baj? Esetleg apachnál kellene vmit még beállitani?
-
Zefír
őstag
Sziasztok!
Az lenne a kérdésem, hogy beraktam egy favicon-t az index.html-be, ott meg is jeleníti, de amikor belépek az oldalamra, a gindex.php-ban már nem,
Milyen kóddal kéne beírni a php-ba? próbáltam ezzel:<link rel="shortcut icon" href="images_/favicon.ico"/>
de nem látszik, csak a html-ben.
Mi lehet a baj? -
#8295
CSorBA
őstag
Tele von Zsinór
#8294
CSorBA
őstag
válasz
Tele von Zsinór
#8294
üzenetére
Ezaz!! Remek, nagyon szépen köszönöm.
-
#8294
Tele von Zsinór
őstag
Lacces
#8292
Tele von Zsinór
őstag
Mivel általában úgyis adatbázis-rekordhoz kötöd a képet, annak az id-je tökéletes lesz a file nevének is. Ha egy rekordhoz több tartozik, akkor meg valami suffix eldönti, melyik melyik (1_small.png, 1_large.png).
CSorBA: http://demo.icu-project.org/icu-bin/locexp?d_=en&_=ru_RU
-
#8292
Lacces
őstag
Tele von Zsinór
#8291
Lacces
őstag
válasz
Tele von Zsinór
#8291
üzenetére
PHP-nak van olyan metódusa ami ezt megcsinálja automatikusan? Vagy nekem kell egy reg kifejezést írni rá?
-
#8289
CSorBA
őstag
Tele von Zsinór
#8288
CSorBA
őstag
válasz
Tele von Zsinór
#8288
üzenetére
Pont most lettem kész egy kis sablonos helperrel. Bár az a gondom, nem tudom pl az orosz dátumok helyesírását
Ránézek ezekre mindjárt, köszi szépen! -
#8288
Tele von Zsinór
őstag
CSorBA
#8286
Tele von Zsinór
őstag
Ha elérhető a PECL Intl, akkor valószínűleg ezzel jársz legjobban: IntlDateFormatter.
Symfony2-ben ugyanennek a Locale komponens a fallbackje.
-
Lacces
őstag
Sziasztok!
Sziasztok írtam egy kis algo-t amivel letudom kérdezni a gyökérkönyvtár közvetlen alkönyvtárainak a fájlait és azt, hogy melyik könyvtárban vannak.
Ezt egy $subDir tömbben tárolom. A kulcs a fájl neve, az érték meg a könyvtár.
Viszont azt nem tudom, hogy hova kéne behelyeznem asort() függvényt, ami rendezné a fájlok nevét vagy a $subDir kulcsait abc-s sorrendben.
for($i =0 ; $i<count($dir);$i++){
$dirPath= $dir[$i] . '/'; // megkapja a könyvtár heléyt
$dirIterator = new DirectoryIterator($dirPath); // könyvtár bejáró objektum
foreach ($dirIterator as $f){
if(!in_array($f, $noVisible)){ // Könyvtárak kiszűrése, melyekbe ne menjen bele
$temp = $f->getFilename(); // fájl nevének megszerzése
$subDir[$temp][] = $dir[$i]; // fájl elhelyzése, és a hozzá tartozó aktuális könyvtár helye
}
}
}Bár gondolkoztam azon, hogy esetleg szétszedem 2db foreach-re az egyikkel begyüjtöm a fájlok nevét a $temp tömbbe, azt rendezem, és egy másik foreach-el feltöltöm a $subDir-t
-
CSorBA
őstag
Valahogy ez kimaradt, de ha már így feléledt a topic, gondolom rákérdek.
Különböző országokban más dátumformátumok vannak, ugye Gregorian Little Endian, Gregorian Big Endian, Middle Endian ráadásul ezen belül is eltérnek a szeparátorok. Pl ha jól tudom oroszoknál: Nap/Hó/év van, Angliában: Nap.Hó.Év. nálunk: Év.Hó.Nap, Amerika Hó/Nap/Év. Van rá valami lehetőségem, hogy ez is a localeon alapuljon? Vagy pedig szépen nekem kell formasablonokat csinálnom? Esetleg vmi osztályról tud valaki?
-
#8285
Brown ügynök
senior tag
Sk8erPeter
#8283
Brown ügynök
senior tag
válasz
Sk8erPeter
#8283
üzenetére
Talán Tele von Zsinórnak jobban hiszel mint nekem.
-
#8284
Tele von Zsinór
őstag
Sk8erPeter
#8283
Tele von Zsinór
őstag
válasz
Sk8erPeter
#8283
üzenetére
Ha a decorator patternt használod, akkor kell. Cserébe nincs az összes view-edben a header és footer include.
-
#8283
Sk8erPeter
nagyúr
Brown ügynök
#8282
Sk8erPeter
nagyúr
válasz
Brown ügynök
#8282
üzenetére
Igen, és ennek eléréséhez include-olod azok tartalmát mindenhol, ahol kell, így elég egy helyen megírni.
De ehhez határozottan NEM kell output buffering!
Ennek megfelelően nem is szokták ilyen esetben ezt alkalmazni. -
#8282
Brown ügynök
senior tag
Sk8erPeter
#8280
Brown ügynök
senior tag
válasz
Sk8erPeter
#8280
üzenetére
Ha van egy oldalam header, section, footer-rel akkor azt nem szeretném mindegyik oldalnál újra és újra megírni, elég ha egyszer elkészítem és az összes többi oldal tartalmát abba ágyazom bele.
-
#8281
Lacces
őstag
Sk8erPeter
#8280
Lacces
őstag
válasz
Sk8erPeter
#8280
üzenetére
Oks, értem
-
#8280
Sk8erPeter
nagyúr
Brown ügynök
#8278
Sk8erPeter
nagyúr
válasz
Brown ügynök
#8278
üzenetére
Milyen részoldalakra gondolsz?
Példa is jöhetne, hogy érthető legyen.
(#8279) Lacces :
ja igen, a multiple statements támogatása valóban nincs meg jelenleg a PDO-nál, igaz, én fejlesztés során nem is nagyon szoktam érezni a hiányát, persze nyilván van olyan alkalmazás, ahol ez jól jönne. De fejlődik a PDO is, esélyes, hogy későbbi verziókban meglesz erre is a támogatás, hogy mikor, és tényleg lesz-e, azt nem tudom.Output buffering: pl. a Te példádban tuti, hogy felesleges. Van olyan eset, ahol elő lehet venni, mert jól jöhet, de mint mondtam, az esetek többségében csak ocsmány módszer. Mégis sajnos sokan alkalmazzák pl. arra, hogy már bármilyen output kiíratása után akárhol is tudjanak headereket küldeni, de nem jó gyakorlat. Headereket az output előtt kell kiküldeni.
-
#8279
Lacces
őstag
Sk8erPeter
#8277
Lacces
őstag
válasz
Sk8erPeter
#8277
üzenetére
Működik: Az set_exception_handler() is kellett neki
Az első kommentelő a gyereknek a megoldása alapján, na meg Tele Von Zsinor kollégának az exception szava fogott meg.set_error_handler('my_error_handler');
set_exception_handler('my_exception_handler');
function my_exception_handler($e) {
throw new ErrorException();
}
function my_error_handler($no,$str,$file,$line) {
$e = new ErrorException($str,$no,0,$file,$line);
my_exception_handler($e);
}Try/Catch-t meg úgy értem, hogy Java szinten (objektum szinten menjenek). (Sosem hittem volna, hogy ezt mondom, de hiányzik egy kicsit, hogy Java-ban programozak... XD Szerintem holnap folytatom azt is tovább)
output_buffering()... Háthogy jó
És akkor mikor érdemes vagy kell használni? Csak, hogy kommentben meglegyen. Mert közben építem a PHP tudástáramat XD. Most hogy a könyveket elolvasva, azok példáját megcsinálva (és azok példakódjai alapján) építem a saját kis php weblapomat így már erősen felfogom a dolgokat, és módosítok magamtól is. Új feateröket hozzok létre (Bocs az angolért)"Viszont cserébe nem tudod az összes MySQL feature-t elérni (vagy spec parancsok). (Ez a hátránya)"
Mégpedig?
Kikerestem neked:
Doesn't take advantage of some advanced features found in MySQL 4.1.3 and later, such as multiple satements.
Illetve még azt írta, hogy a 4-es az előtti PHP-val nem műxik a PDO. -
#8278
Brown ügynök
senior tag
Tele von Zsinór
#8275
Brown ügynök
senior tag
válasz
Tele von Zsinór
#8275
üzenetére
Kezd derengeni az Abstraction Layer és az ORM fogalma.
A doctrine ismerős a Symfony2-ből. Végigvettem egy blogos tutorial-t ami ezzel készült és meg kell mondjam nagyon gyors. Valószínűleg az Abstraction Layer-nek és az orm-nek is köszönhető.
(#8277) Sk8erPeter Output buffering nélkül nehéz lenne részoldalakat összerakni.
-
#8277
Sk8erPeter
nagyúr
Lacces
#8272
Sk8erPeter
nagyúr
"Viszont cserébe nem tudod az összes MySQL feature-t elérni (vagy spec parancsok). (Ez a hátránya)"
Mégpedig?(#8273) Lacces :
mivel még az elején vagy, még most felejtsd el az output bufferinget (ob_start(), stb.). Az esetek 95%-ában megoldható a problémád anélkül is. Vagy lehet, hogy mondhattam volna magasabb százalékarányt is.
Cserébe szebb lesz a kódod.(#8276) Lacces :
"Try / Catch-t ajánlom is, hogy hozzák be a PHP-ba."
Már "behozták", Te is használod.
"És akkor az E_ALL helyett E_ERROR-t használjak?"
Ezt Te döntheted el, de szerintem érdemes E_ALL | E_STRICT beállítást használni (6-os PHP-nál az E_STRICT már az E_ALL része lesz). Ez a legszigorúbb hibaellenőrzés. De mivel a hivatalos doksi szerint épp ez a default beállítás, legegyszerűbb, ha ezt a második paramétert meg sem adod, aztán megfelelő módon lekezeled a hibákat, persze ez már egyéni döntés kérdése.A set_error_handler-t valahol a "főfájlod" elején, egyfajta inicializálásként add meg. Kukkantsd meg a példákat rá.
-
#8276
Lacces
őstag
Tele von Zsinór
#8275
Lacces
őstag
válasz
Tele von Zsinór
#8275
üzenetére
"Persze nem mindig megoldható, de olyankor is törekedj a legegyszerűbb php kódok használatára." - Kezdőként még nehéz rájönni, mi lenne az, én csak követem vakon amiket mások írnak könyvben/online.
De számítok rátok, hogy rám szóltok, mivel tudnám megkönnyíteni az életemet.Try / Catch-t ajánlom is, hogy hozzák be a PHP-ba.
A set_error_handler()-re tudnál nekem dobni egy konkrét példát?
Hmm... nézem a kommenteket valami dereng, de nem teljesen világos.
Hozzak létre egy osztályt is? (Amely az Exception-ből származik)
Mint ez:class CustomException extends Exception {
public function setLine($line) {
$this->line=$line;
}
public function setFile($file) {
$this->file=$file;
}
}
function exceptionsHandler($code, $string, $file, $line) {
$exception=new CustomException($string, $code);
$exception->setLine($line);
$exception->setFile($file);
throw $exception;
}
set_error_handler('exceptionsHandler', E_ALL);Ahogy néztem a PHP Manul-t (amit linkeltél), a kommenteket sok féle megoldással álltak elő és nah, nekem kicsit fura ez a szkript nyelv
Még az elején...És akkor az E_ALL helyett E_ERROR-t használjak?
Illetve a set_error_handler()-t hol helyezem el? A try ág végén? (dobom a kivételt, és a catch-el el kell kapnia) A sima catch(Exception) és elkapja amit létrehoztam igaz?
Ez nekem annyira új, hogy nézz ki komplexben.
-
Tele von Zsinór
őstag
válasz
Brown ügynök
#8271
üzenetére
Igen, ekkor a PDO a nyerő választás. Váltáskor viszont az összes queryd ellenőrizni kell, mert szerencsére DB-típusonként mások a field meg string delimiterek, az esetleges SQL-szintaktikai különbségekről nem is beszélve. Emiatt találták ki az ORM-eket, amik pont ezt a részét elfedik előled. Személyes kedvencem a doctrine.
Lacces: azért nem működik, mert a require errort dob, te meg az exceptionöket kapod el. Az error a régi megoldás, szépen lassan áll át maga a php motor is az exceptionök használatára, de ez még idő lesz. Addig talán úgy jársz a legjobban, ha a set_error_handler() függvénnyel beállítasz egy hibakezelőt, ott pedig az errort egy exceptionbe csomagolod és throw-olod. Ezt már el fogja kapni a catch(). Átirányítás helyett érdemesebb lenne ott include-olni az error.html-t. Célszerű egy egyszerű, elronthatatlan, statikus html oldalt használni erre. Persze nem mindig megoldható, de olyankor is törekedj a legegyszerűbb php kódok használatára.
Utolsó kérdésedre: kell a /PHP/.
-
Lacces
őstag
Sziasztok!
Egyik:
Azt szeretném elérni, hogy ha hiba keletkezik, a fájlok betöltésével (vagy bármilyen köztes php kód esetén hiba lépne fel), akkor a végén a szerver Ahelyett, hogy kiírná az oldalra a hibát, egy teljesen másik oldalra irányítson át.
Pl.: require ('./includes/title.inc.php'); - ben talál hibát, akkor írányítson át az error.php-ra.
De sajnos nem az teszi, hanem kiírja szépen az oldalra a szokásos hibaüzenetet... És ezt szeretném elkerülni (van egy statikus html oldal, amit be kéne hoznia helyette:error.php)
következő kód:
<?php
ob_start();
try{
require ('./includes/title.inc.php');
require ('./includes/random_image.inc.php');
?>
... HTML Kód részletek....
<?php
}catch(Exception $e){
ob_end_clean();
header('Location: http://'.$_SERVER['HTTP_HOST'].'/error.php');
}
ob_end_flush();
?>header('Location: http://'.$_SERVER['HTTP_HOST'].'/error.php'); lehet ez a rossz, de megpróbáltam, úgy hogy a közvetlen url címét adom meg...
Másik:
Ha ez a fájlom helye: http://localhost/PHP/error.php, akkor jó-e a rá ez?
header('Location: http://'.$_SERVER['HTTP_HOST'].'/error.php');
Vagy ki kell egészítenem még egy /PHP/ részlettel? -
#8272
Lacces
őstag
Brown ügynök
#8271
Lacces
őstag
válasz
Brown ügynök
#8271
üzenetére
Igen
. Jó bár én kezdő vagyok. De olvastam a Murach féle PHP-s könyvben, hogy a PDO-val lehet megvalósítani az adatbázis függetlenséget. (Ez az előnye)
Viszont cserébe nem tudod az összes MySQL feature-t elérni (vagy spec parancsok). (Ez a hátránya) -
#8271
Brown ügynök
senior tag
Tele von Zsinór
#8268
Brown ügynök
senior tag
válasz
Tele von Zsinór
#8268
üzenetére
Úgy látom, ha egy bizonyos fokú adatbázis függetlenséget szeretnék akkor PDO-t kell használjak. Gondolom, egy idő után csak PDO lesz.
-
#8269
fazr
senior tag
Tele von Zsinór
#8268
fazr
senior tag
válasz
Tele von Zsinór
#8268
üzenetére
Köszi a részletes választ és a PDO-s írásodat is elolvasom hamarosan.
(#8267) Sk8erPeter Nem vettem észre, hogy törölted
Mindegy. -
#8268
Tele von Zsinór
őstag
fazr
#8260
Tele von Zsinór
őstag
1. erre az az általános megoldás, hogy bejelentkezéskor egy hosszú lejáratú sütit is adsz a felhasználónak valami véletlen értékkel, amit emellett egyaránt tárolsz adatbázisban. Legközelebb, ha olyan helyzet áll elő, hogy ilyet kapsz, de sessiont nem, akkor tudod ellenőrizni, van-e ilyen azonosítójú "hosszú session", és belépteted a megfelelő felhasználót.
Az alkalmazás megkövetelt biztonsági szintjétől függ, hogy pár nap vagy pár hét lejáratú a süti, illetve hogy milyen gyakran cseréled az így tárolt random értéket.2. az utf8 egyike a számos úgynevezett változó szélességű karakterkódolásnak - jelen esetben ez annyit tesz, hogy egy karaktert lehet, hogy egy byte kódol, de akár szükség lehet hatra is. A php-ban vannak erre szolgáló függvények, ezek neve mb_-vel kezdődik, itt az összefoglaló dokumentáció a multibyte stringfüggvényekről. Elsőre soknak tűnhet, de kellenek.
3. azokról valóban érdemes leszokni. A már meglevő kódjaid ne féltsd, még legalább évekik létezni és működni fognak azok a függvények is.
A vélemények megoszlanak, de a többség (én is) arra hajlik, hogy a PDO jobb. Hasznos lehet, ha menet közben esetleg váltanod kell másra (mysql helyett pgsql, például), magánvéleményem szerint az apija is kényelmesebb, nem túl rég írtam egy rövid bevezetőt a PDO-ba, ezt az aláírásomban szereplő .eu-s linken megtalálod).4. ha valami hiba történik, arról értelmezhető hibaüzenetet soha ne kapjon a felhasználó. Semmit nem ér vele, általános esetben legfeljebb összezavarja, rossz esetben megtud valami olyat a rendszer belső működéséről, amit támadási felületként használhat - ezt hívják információszivárgásnak. Bármi hiba történik, amit nem tudsz lekezelni normálisan, a felhasználó kapjon egy általános http500-as hibaoldalt. Ez nálam egy sima html oldal, php-ből include-olom és die(). Nyilván naplózás után.
5. olvass utána a prepared statement kifejezésnek. Röviden: átadsz a szervernek egy queryt, jelezve, hogy itt és itt és itt paraméterek lesznek. Ezt ő előkészíti, aztán mondod, hogy hajtsa végre azt, ezekkel a paraméterekkel. Legjobb tudomásom szerint tökéletes védelem az SQL injection ellen, felesleges körök nélkül.
A még mysql_ függvényeket használó kódjaidban elég a mysql_real_escape_string mindenre! alkalmazva, ami a felhasználótól jön. És nyugodtan feltételezheted, hogy a függvény létezik, nem kell külön ellenőrizni.6. ennyi. Esetleg hetente egyszer egy olyat csinálj, hogy törlöd azokat, akik legalább n napja regisztráltak, de még azóta sem aktiváltak.
-
#8266
fazr
senior tag
Sk8erPeter
#8264
fazr
senior tag
válasz
Sk8erPeter
#8264
üzenetére
Egy egyszerű példa:
akarmi.php utf-8 kódolású fájl:
<?php
// ha ez nincs itt akkor is rossz sima strlen()-nel
header("Content-Type: text/html; charset=utf-8");
$str = "é";
echo strlen($str) . "<br />"; // 2-t ad vissza
echo mb_strlen($str, "utf-8"); // 1-et ad vissza
?>(#8265) Athlon64+:
Prepared statementtel kapcsolatban kérdezném, hogy mellette kell használni a mysql_real_escape_string-et? Ha manualból jól értem, akkor kell.köszi mindkettőtöknek
-
#8265
Peter Kiss
őstag
fazr
#8260
Peter Kiss
őstag
-
#8264
Sk8erPeter
nagyúr
fazr
#8263
Sk8erPeter
nagyúr
Lenne még hozzáfűznivalóm:
igen, lehetőleg egyezzenek a karakterkódolásaid.
4. pontra: igen, sebezhetőséget jelent az, ha kiíratsz bármi "nyers" hibaüzenetet. Már eleve az egy sebezhetőség, hogy bármilyen információt árulsz el a rendszered belső működéséről. Akár mezőnevek, akár szintaktikai hibák adott lekérésben vagy máshol, akár elérési utak, vagy bármilyen, a külvilágra nem tartozó információ segíthet egy ártó szándékú látogatót a céljai elérésében. Ezt akkor hiszed majd el igazán, ha valaki gyakorlati példán mutatja be neked (mondjuk előadás keretében), hogy egy sebezhető rendszer adataihoz pl. kiírt hibaüzenetek alapján hogyan lehet még gyorsabban hozzájutni; akár bejuttatni saját, nem kívánt adatot a rendszerbe.
PDO tényleg jó, és ha ezt kezded el használni, könnyebben rá fog állni a kezed és agyad az ORM-ek használatára.
Most hirtelen még ennyi jutott eszembe. -
-
1. Session -nal csinálod, akkor a session tömböt használd - [link]. Én úgy szoktam, hogy csinálok egy random valamit, amit eltárolok mind a session tömbben, mind az adatbázisban és ha létezik + megegyezik, akkor tovább dobom a usert, ellenkező esetben beléptetem újra.
2. Az utf8 -nak jónak kéne lenni, ott valami nem jó szerintem. Ha teheted utf8 -at használj, igen mindenhol.
3. PDO
4. Hát amíg fejlesztesz, szerintem mindent írass ki, utána pedig logolj.
5. a mysql_real_escape_string elvileg "elég".
6. Mondjuk kiküldesz neki egy random jelszót, amit első bejelentkezéskor kell megváltoztatni, és akkor állítod true -ra a változóját?
-
fazr
senior tag
Sziasztok!
Lenne néhány kérdésem. Előre is bocs, ha valamelyik hülyeség, nem régóta kezdtem el foglalkozni php-val.
1, Ha Sessionnel csinálok beléptetést és azt akarom, hogy a böngésző újbóli megnyitásakor is bejelentkezve maradjon a felhasználó, akkor ezt gondolom cookieval kell megoldani.
A kérdés az lenne, hogy ilyenkor mit kell tárolni a cookieban? Hogy kell megoldani?2, Gondolom a fájl és a tartalom kódolásánál UTF-8 lenne a kézenfekvő, de mégsem jó.
Pl az strlen() az ékezetes karaktereket duplán számolja. ANSI fájlkódolással és Latin2 charsettel már tökéletes.
Utóbbival annyi bajom van csak, hogy ha esetleg nemzetközi oldalt csinálok, akkor lehet kevés a Latin2.Ezekkel összefügg a mysql karakterkészlete? Úgy értem, hogy amilyen kódolást használok a php fájloknál, ugyan azt kell használni az érintett tábláknál is?
3, Olvastam több helyen, hogy már nem ajánlott sima mysql_* parancsokat használni adatbázis kapcsolódásra és parancsok végrehajtására. Mit ajánlotok? Mysqli-t PDO-t, vagy mást?
4, Ha valamilyen mysql hiba lép fel, akkor érdemes az eredeti hibaüzenetet elnyomni és kiírni egy szűkszavú sajátot (azt ami a felhasználóra tartozik), vagy ez nem okoz sebezhetőséget és csak esztétikai szerepe van? Az eredetit persze én meg tudnám nézni (email/log, vagy valami ilyesmire gondoltam, vagy ha van jobb, akkor kiváncsian várom).
5, SQL injection ellen hogy lehet hatásosan védekezni? A metódus belseje "összetömörítve":
if( function_exists( "mysql_real_escape_string" ) ) {
if( get_magic_quotes_gpc() ) { $value = stripslashes( $value ); }
$value = mysql_real_escape_string( $value );
}
return $value;Ha valamivel ki kell egészíteni, akkor légyszíves írjátok le mivel és milyen módon.
Ugye minden esetben el kell ezt játszani (meghívni a metódust), amikor adatbázishoz nyúlok? Pl regisztáció, hozzászólás írás, bejelentkezés és egyéb űrlapok mellett még mikor kell?6, Regisztráció után aktiváló email kivitelezése így mennyire jó? Nagy vonalakban:
- Generálok egy kódot, amit mentek adatbázisba (ezt a felhasználók táblájába kell, vagy érdemes máshol kezelni?), valamint elküldöm az illetőnek emailben (pl link formájában)
- Csinálok egy feldolgozó php fájlt, ami get metódussal kapja meg az adatot az aktiváló linkre kattintva (itt /is/ gondolom védekezni kell sql injection ellen) és ha sikerült az aktiváció, akkor true-ra kell állítani a felhasználók táblában lévő activated mezőt. -
Sziasztok!
Kis segítségre lenne szükségem! Codeigniter + Newhosting párossal van a bajom! Sajnos ha nem adom meg a routes -ban definiált controller nevet akkor egy 404 -et dob a newhosting. Localhoston megy. Csak lövésem nincsen már mi a gond.
GoDaddy féle beállításokkal vagyok jelenleg!
Remélem lakozik köztetek egy Codeigniter expret!
Köszi!
mobal,
-
#8255
Brown ügynök
senior tag
Tele von Zsinór
#8254
Brown ügynök
senior tag
válasz
Tele von Zsinór
#8254
üzenetére
Sütivel adom át, világos.
Az kavart meg, hogy localhoston próbáltam, de a tmp-ből nem töröltem a cookie-t, így a session is fenn állt.session.use_trans_sid pedig alapból nincs engedélyezve.
-
Tele von Zsinór
őstag
válasz
Brown ügynök
#8252
üzenetére
Hogy máshogy adod át az sid-t?
Igazából ez a támadás csak akkor működik, ha a szerveren engedélyezve van a session.use_trans_sid és a sütis megoldás is.
-
#8253
biker
nagyúr
Sk8erPeter
#8251
biker
nagyúr
válasz
Sk8erPeter
#8251
üzenetére
félre.
ha a www.valami.hu/kategoria/szam/nev át van iránytva és az valójában www.valami.hu/index.php?kat_ID=szam&kat_nev=nev verzióra, és az index.php-ben nem /kep.jpg van hanem csak kep.jpg
akkor www.valami.hu/kategoria/szam/nev/kep.jpg-t fog keresni nem www.valami.hu/kep.jpg-t -
#8252
Brown ügynök
senior tag
Tele von Zsinór
#8249
Brown ügynök
senior tag
válasz
Tele von Zsinór
#8249
üzenetére
Ha én nem sütiben tárolom a session értékeket, de url-be sem teszem bele (nem meghatározott url -> 404) , attól még ugyanúgy támadható a session?
-
#8251
Sk8erPeter
nagyúr
biker
#8247
Sk8erPeter
nagyúr
úgy érted, ha van egy ilyen képed a http://oldalad.hu/adsasd/asdasd/index.php fájlban, hogy pl
<img src="blabla/akarmi.jpg" />
akkor a
http://oldalad.hu/adsasd/asdasd/blabla/akarmi.jpg elérési útvonalon fogja keresni?
Mert akkor az nem meglepő. Vagy lehet, hogy félreértettem, amit írtál. -
Tele von Zsinór
őstag
válasz
Brown ügynök
#8248
üzenetére
Azért ez így nem igaz. A sessionid megtartására két taktika van: a sütis és a transitive ID, amikor az url-be teszi bele a php (iniben beállítható módon). Az ordító biztonsági veszélye miatt az utóbbit gyakran kikapcsolják szerveroldalon, azaz ha a kedves user megöli a cookie-jait, általában máris nem megy a session.
Lacces: a legfontosabb különbséget már írták: az egyik szerver-, a másik kliensoldalon tárolódik.
Session esetében a kliens egy speciális azonosítót kap, ez az ő session ID-je. Ha a kódodban elindítod a sessiont, akkor a $_SESSION tömb tartalma megmarad hívások közt, és ez egy megbízható tár, azaz a felhasználó nem tud belenyúlni.
A cookie-t elküldöd a kliensnek. Van rá méret- és darabszám-korlát, szóval csak korlátozott adatot tudsz így elrakni - ráadásul nagyon könnyen manipulálni tudja a felhasználó.
A session_destroy() a teljes tartalmát törli. A süti ott marad a kliensnél, amíg be nem zárja a böngészőt, de ez minket nem zavar - mindegy, hogy új látogató vagy törlés utáni, a rendszer szempontjából mindkettőnek üres a sessionje.
Utánaolvasásra érdemes kulcsszó: session fixation.
-
#8248
Brown ügynök
senior tag
Lacces
#8245
-
biker
nagyúr
jut eszembe, én régen küzdöttem rewrite-al, és most is elővettem, rájöttem min nem jutok tovább
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule kategoria/([0-9]+)/([A-Za-z0-9áéíóöőúüűÁÉÍÓÖŐÚÜŰ\+\-]+)$ /index.php?kat_ID=$1&kat_nev=$2 [L]
</IfModule>az a gond, hogy működik, de innentől nem találja a css-eket, js-eket, mert mintha /.../.../ helyen keresné őket, ha /.../.../.../... akkor ott.
ez miért van? -
Lacces
őstag
Valaki segítsen értelmezni a kódot. Belekavarodtam ebbe az egész Cookie, Session dologba.
// Clear session data from memory
$_SESSION = array();
// Clean up session ID
session_destroy();
// Delete the cookie for the session
$name = session_name(); // Get name of the session cookie
$expire = strtotime('-1 year'); // Create expiration date in the past
$params = session_get_cookie_params(); // Get session params
$path = $params['path'];
$domain = $params['domain'];
$secure = $params['secure'];
$httponly = $params['httponly'];
setcookie($name, '', $expire, $path, $domain, $secure, $httponly);Engem a Delete the cookie for the sessaion résztől érdekelne a dolog.
Inkább leírom a kérdéseimet. Senkit sem akarok kavarni.
A session és a cookie az most, egy és ugyanaz? vagy nem? (session cooke, setcookie már összezavarodtam
)
Én úgy hittem, hgoy a Session az egy munkamenet a szerveren, a Cookie pedig a böngészőé...session_destroy() csak a Session ID-át törli, akkor mi törli a Session-t?
A végén a setcookie() függvény is bekavar. Mert ahogy én olvasom a kódot a függvény által:
Megszüntettem a Session-t és annak minden paraméterét átadom egy Cookie-nak
(Commentben más kiírás van, mint amit én gondolok...)Most magyarázatra van szükségem
Sk8erPeter: Most hibernálom a témát. Igaza volt itt az egyik PHP mesternek. Csak szépen sorjába, még átnézem az alapokat.
Aztán csinálok egy Blog motort, ahol az eddig tanultakat fogom "kirakni" - kis magyarázattal. Egy fajta segéd honlapot hozok létre, tudásbázist. Egy blog motor alapjinak a készítése meg megvannak.
Amúgy megnéztem, nincsen bekapcsolva, de majd ha itt az ideje akkor majd zaklatlak -
#8244
TonTomika
aktív tag
Sk8erPeter
#8243
TonTomika
aktív tag
válasz
Sk8erPeter
#8243
üzenetére
Igen, a saját tárhelyemen nálam is .htaccess van itt viszont htaccess.txt fotmában volt jelent ez a fájl (joomla által szerkesztett). Gondoltam is, hogy ez így biztosan nem lesz jó, ellenben a szerver sem átnevezni nem engedte, sem feltölteni nem engedett .htaccess-t.
Egyedül a _.htaccess verziót engedte feltölteni, így feltettem abban is, de ez sem oldotta meg a problémát.
Yahoo szerveren fut a honlap, az error log-ot nem tudtam megnézni/nem találom.
-
#8242
Sk8erPeter
nagyúr
Lacces
#8239
Sk8erPeter
nagyúr
Nem néztem még meg a korábban bemásolt .htaccess-es cuccot, de előbb kérdés: egyáltalán be van kapcsolva a mod_rewrite Apache-ban? Azt sem árt tudni.
Egy phpinfo() megmondja.====
Szerk.
(#8241) coco2 :
1. OK.
2. Ez hogy jön ide? Kifejthetted volna bővebben, ez miként kapcsolódik a HipHop PHP-hez.
3. Ez a válasz most elég furcsa. Nem értem ezt a "mutassá cash-flow adatokat, ha nem tudsz, akkó' nekem van igazam"-jellegű reakciót. Meg azt, hogy a cash-flow adatok megint csak hogy jönnek ide, amikor arról beszéltünk, milyen létjogosultsága van (van) a C#-nak és Java-nak az alacsonyabb szintű nyelvekhez képest.
4. Wow, nem rossz. Ez mégsem változtat a korábbiakon, hogy attól még az MVC-nek is van létjogosultsága, mert szerinted szemét üzleti érdekek miatt lett ez is felkapott. -
#8241
coco2
őstag
Sk8erPeter
#8232
coco2
őstag
válasz
Sk8erPeter
#8232
üzenetére
1) Nem tartom kizártnak, hogy majd egyszer a MySQL-t is imádni fogom, de egyenlőre ezt részemről opportunista dolognak tartanám. Ha túléli ezt az évtizedet, akkor átgondolom ez irányú véleményemet. A jelenlegi ugyanis éppen egy elég mulatságos évtized.
2) Te sose szívtál még mások trehány munkája miatt? Mázlista..
3) Nem állítottam én sehol, hogy bármiféle világuralmi szintű összeesküvések zajlanának. Ha valami megjegyzésemnek ilyen sugalma lett volna, akkor ezúton oszlatnám el a kételyeket. Voltak különféle vélemények a sajtóban (és nem tőlem származtak), én pedig elfiloztam rajta, igazából mekkora üzleti haszon van a VM-ek bármelyike mögött? Mert nyilván abból az irányból fújt a szél. Fejlesztgetnek ingyenesen pld linuxot is, de aki csinálta, ingyen csinálta, aztán amikor élni is kellett valamiből, akkor egyáltalán nem biztos, hogy azt csinálta tovább. Ergo lehet mondani, hogy létezik ez is, meg az is, és tény, hogy valóban létezik, de engem az is érdekelne, milyen cash flow adatok vannak mögöttük? Te azt mondod léteznek, én azt kérdezem, mennyire? Ha te okosabb tudsz lenni nálam, ne tartsd magadban. Tényleg érdekelne.
4) http://en.wikipedia.org/wiki/Model%E2%80%93view%E2%80%93controller:
MVC was first described in 1979 by Trygve Reenskaug, then working on Smalltalk at Xerox PARC.
-
#8240
trickyy
senior tag
Sk8erPeter
#8230
trickyy
senior tag
válasz
Sk8erPeter
#8230
üzenetére
Köszönöm!
-
Lacces
őstag
Az sem segít... Bár már valamit elértem, rosszabbá tudta tenni az egészet. De aztán visszacsináltam.
httpd.conf fájlom is üres. Apache2 könyvtárban lévő.
Siriusb: Hát most nah, megtetszett ez a dolog... és gondoltam, akkor alkalmazom a weblapomra. Én úgy gondolom, hogy php-ban az alapokat átnéztem. És most akarok egy saját blog motort létrehozni... és nah, ez tetszett, gondoltam alkalmazom megtanulom.
.
Amúgy mik az alap php dolgok? (lehet én csak alapnak is az alap dolgait vágom).
Csak akkor is, ha már belekezdtem ebbe a témába, kínlódok vele. És piszkál nagyon, hogy nem jön össze.
Bár lehet átmegyek majd windows-ra és Xamppon megcsinálom ezt az aliast. Ott már egyszer sikerült. -
TonTomika
aktív tag
Sziasztok!
Lehet, hogy egy kicsit off, de bízok benne, hogy tudtok segíteni.
Van egy Joomla-ra épített weboldal, ami 500 - Internal Server Error-t dob ki, akkor is, ha az admin felületbe akarok belépni.
Előzmény: Megváltoztatták az FTP jelszavakat és a Joomla Admin jelszavát is.
Az adatbázis jelszó stimmel és visszaállítottam az FTP jelszót is, valamint az adatbázisból is kikerestem és updateltem a régi jelszóra.
A fórumok alapján erős a gyanúm, hogy valami htaccess hiba lehet. Backupból visszatettem a régebbi htaccess.txt-t de sajnos ez sem vált be.
Szerintetek mi lehet a megoldás?
-
Siriusb
veterán
Talán nem 25 felé irányba kellene elmenni és mindent azonnal akarni, hanem egyszerre egy területre koncentrálni, mondjuk a php-re és azt legalább alapszinten elsajátítani. Az apache beállításokkal stb. ráérsz később is foglalkozni, ha már egy működő weboldalt létre tudtál hozni.
-
-
CSorBA
őstag
-
#8232
Sk8erPeter
nagyúr
coco2
#8231
Sk8erPeter
nagyúr
Szerintem nem veszekszünk, szakmai vita az nem veszekedés.
1.) MySQL: "Szóval részemről nem tartom jelentősnek a penetrációját." Az lehet, a világon elég sokan viszont igen. De nem is ez a lényeg: van egy ingyenes, folyamatosan javított, karbantartott adatbázisszerver, ami gondolhatod, hogy nem amiatt lett népszerű, mert "szutyok". Nem is állította senki, hogy ez hatalmas terheléseket bír el, de leszarozni azért, mert Te nem ismered eléggé, és mert nagy cégek nem ezt használják a viszonylagos korlátossága miatt, enyhén szólva túlzás. Választani bőven lehet alternatívát, de ez egyike az ingyenesek közül egész jól teljesítő adatbázisszervereknek.2.) A HipHop PHP-ről írt véleményed számomra nem egészen volt világos. Lehet, hogy félreérted a célját. Nyilván nem az optimalizált, kigyomlált kódba írogatnak a programozók a Facebooknál.
Most ez nagyjából olyan, mintha arra gondolnál, hogy ki az a hülye, aki gépi kódot fog javítgatni. De jó lenne érteni, mire alapozva írtad ezt a "trehány munka"-hasonlatot...3.) "C# & Java: a roseb akar egy majdnem olyan hitvitába belefolyni, mint a "melyik a jobb a linux vagy a windows?" - mert ez majdnem olyan."
Most ezt az én válaszomra írtad? Mert itt én sehol nem kezdtem el fejtegetni, hogy a C# vagy a Java a jobb. (Mindkettőnek megvannak az előnyei és hátrányai egyaránt. Ahogy az összes többi nyelvnek.) Te amellett érveltél (leegyszerűsítve), hogy ezeket a C++ lazán lenyomja minden szempontból, és ezek nyugodtan eltűnhetnek a süllyesztőben ("[...] ASM is létezni fog, és valószínűleg a C++ is, de a .NET és Java, ezek szerintem fele annyira sem kemény részei az informatikának. Azok eltűnhetnek mind2-en a süllyesztőben nagyon könnyen. Igazából nem többek, mint hogy valakinek kipattant a fejéből, hogy a 386-os procinál megjelent memory managert meg lehetne valósítani felsőbb programozási szinten is, és ráhúzott egy absztrakciós szintet a C++ fölé, abból lett garbage collector és társai. Ennyi a managed kódos világ összes misztériuma."), ebből az jön le, hogy méltatlanul népszerűek, én arra hívtam fel a figyelmed, hogy ha ezek olyan használhatatlan szarok lennének, akkor valószínű, hogy nem foglalkozna senki azzal, hogy ezeket továbbfejlessze, és megpróbálja a programozók munkáját segíteni. Nyilván üzleti érdeke is ez cégeknek, de most emögé összeesküvés-elméleteket gyártani és világuralmi törekvéseket feltételezni nem sok értelme van. Ahogy az MVC esetében sem.
"Viszont ez az elmélet csak 2-3 éve lett felkapott (már csak a gazdasági válság indulása után) annak ellenére, hogy létezik 30 éve."
30 éve létezik MVC? Ez nekem valóban új.Remélem ezeket az ellenérveket továbbra sem veszed "veszekedésnek", bár OFF, de jó néha szakmai témákról vitákba bonyolódni.
-
#8231
coco2
őstag
Sk8erPeter
#8228
coco2
őstag
válasz
Sk8erPeter
#8228
üzenetére
Sry, nem érzem szükségét, hogy bárkivel bármiről veszekednem kelljen. Én leírtam a véleményemet, meg te a tiédet, és szerintem ez így remekül megfér a topicon.
De ha már mindenképpen választ vársz, így hirtelen ezeket találtam tőled reakciónak:
mySQL nagygépen: sohasem találkoztam vele. OpenVMS van és az alá valami SQL szerver, ami nem mySQL. Még kisgépes környezetben sem találkoztam a mySQL-el nagyon sokáig. Postgre, SyBase, MS, ezekkel találkoztam. Míg nem kezdtem PHP közelbe csöppenni, a mySQL ismeretlen név volt számomra. Szóval részemről nem tartom jelentősnek a penetrációját. Még akkor sem, ha ebben tévedek.
PHP C++: kellett már gyorsító részleteket írnom, és szinte minden alkalommal azzal kellett kezdeni, hogy előbb a fene tudja mennyi idő alatt belerakódott mákostésztát kipucolni 2-3 függvény szinten felfele is. Mire a gyorsítandó részletet ki lehetett nyisszantani egészben, már más volt az is, meg a környezete is. Ergo hogy az eredeti kódrészletet kézbe kaphattam volna alapból lefordítva - ez nem tudom mennyit ér. Ha én bárhol olyan trehány munkát végeztem volna, hogy azt építsem be, süllyednék elfele szégyenemben. Persze nem tartom lehetetlennek, hogy valakinek az a nívó. De az nem én vagyok.
C# & Java: a roseb akar egy majdnem olyan hitvitába belefolyni, mint a "melyik a jobb a linux vagy a windows?" - mert ez majdnem olyan. Ezekről a dolgokról cash flow szinten döntenek, és azon a szinten a szakemberek véleménye kereken nulla értékű. Pld ha ma-holnap bejelentenének egy olyat, hogy összevonják a .net meg a java platformot egy új rendszerbe, még a szakik is csak örülnének. Ha meg olyat jelentenének be, hogy az MS megvásárolta a java nevet, felszámolja az egészet, és csak .net lesz, maximum nézne a szakmai világ, de akkor sem tehetnének ellene semmit. Sőt jöhet valaki, aki azt mondja, legyenek központosított szerverek, amiért fizetni kelljen, a kliens oldali fejlesztést meg ki kell végezni, hogy megtérüljön a befektetés - aztán felvásárolja a .net-et is, meg a javat is, és megszünteti a kliens oldali supportot mindkettőhöz. Jó, tudom, videoírónak kellene mennem ilyen víziókkal, mert thrillerekbe se lenne semmi egy ilyen sztori, de ez is benne van a jövő világ paklijában egy gazdasági válságban. Viszont ilyesmiről filozofálni, na ezt egy kicsit sem tartottam releváns dolognak a topic szempontjából. Külön kérésedre írtam le.
MVC: mostanában népszerűek a startupok, és ez egy olyan modell, amire könnyű CMS-t építeni. Népszerűnek azért népszerű, mert reklámozzák, lévén el akarják adni. Viszont ez az elmélet csak 2-3 éve lett felkapott (már csak a gazdasági válság indulása után) annak ellenére, hogy létezik 30 éve. Neked erről mi jut eszedbe?
-
#8228
Sk8erPeter
nagyúr
coco2
#8224
-
CSorBA
őstag
Őszintén nem vagyok teljesen biztos, de esetleg:
RewriteEngine On
<IfModule mod_rewrite.c>
RewriteBase /localhost/EcommercePHP/
# For sales:
RewriteRule shop/sales sales.php [L]
# For the primary categories:
RewriteRule shop/([A-Za-z\+]+)/?$ shop.php?type=$1 [L]
# For specific products:
RewriteRule browse/([A-Za-z\+\-]+)/([A-Za-z\+\-]+)/([0-9]+)$ browse.php?type=$1&category=$2&id=$3 [L]
stb..
</IfModule> -
Lacces
őstag
Sziasztok!
.htaccess fájlt próbáltam kis és ezt a URL utak formázásat. RewriteRule (nekem magyarul az útválasztó rémlik), vagy hogyan kéne ezt neveznem. (Tutorial alapján)
Van a projektem, ami a localhost/EcommercePHP/ utvonalon jelenik meg
És ha kattintok egy menüre (ami mögött a shop.php vagy browse.php áll)
Akkor az url így nézz ki pl.: http://localhost/shop/coffee/
Lentebb található az eredeti .htaccess fájl, probáltam ilyenekkel:
RewriteRule ^EcommercePHP/shop/sales/?$ sales.php De nem jött össze. Illetve a sales.php elé is berakni. De nem változott a dolog.
Ha visszont mindent simán csak a /var/www/ könyvtárba másoltam, akkor működött...
Lehet máshol kell keresnem a megoldást?.htaccess
<IfModule mod_rewrite.c>
RewriteEngine on
# For sales:
RewriteRule ^shop/sales/?$ sales.php
# For the primary categories:
RewriteRule ^shop/([A-Za-z\+]+)/?$ shop.php?type=$1
# For specific products:
RewriteRule ^browse/([A-Za-z\+\-]+)/([A-Za-z\+\-]+)/([0-9]+)$ browse.php?type=$1&category=$2&id=$3
# For HTTPS pages:
RewriteCond %{HTTPS} off
RewriteRule ^(checkout\.php|billing\.php|final\.php|admin/(.*))$ https://%{HTTP_HOST}/$1 [R=301,L]
</IfModule>Pazsit: Igen, igazda van
Sk8erPeter: Értelek
-
#8224
coco2
őstag
Sk8erPeter
#8223
coco2
őstag
válasz
Sk8erPeter
#8223
üzenetére
Az mvc csak webfejlesztésekhez való. Desktop alkalmazásokhoz az egy rakás...
-
#8223
Sk8erPeter
nagyúr
Lacces
#8219
Sk8erPeter
nagyúr
"Meg furcsa, hogy beadandó, zh, vizsga idején is ha C# volt a téma, akkor megszívtam. De ugyanúgy szeretem azt a témát is. Csak befigyelt, hogy máshogy kell megvalósítani a programokat. (más gondolkodás kell, és a Java-ra jobban ráállt az agyam)"
Már miért kellene más gondolkodás?
Ha a nyelvek közötti differenciákról beszélünk (alacsonyabb szintű, gépközelibb nyelveket is belevéve a körbe), a programozás során lehet, hogy ott valamennyire elválik a dolog, hogy objektumorientáltan vagy "klasszikus" procedurális módszerekkel oldod meg a feladatot (végül is abból a szempontból nem mindegy, hogy objektumokban, azok privát vagy kívülről is elérhető, örökölhető, stb. metódusaiban, tagváltozóiban gondolkodsz, vagy mondjuk globális függvényekben, változókban, stb.), de alapvetően ugyanazt a szemléletet kell követni a tervezés során: megvalósítás szempontjából hogy nézzen ki a dolog - a tervezés az elsődleges lépés, jóval utána jön csak a megvalósítás.
Ha C#-ra és Java-ra szűkítjük a kört, annyiból is egyértelműbb a dolog, hogy nyilvánvaló, hogy mindkettőnél az objektumorientált szemléletet fogod követni. Hogy a megtervezett sémát hogyan valósítod meg kódban, milyen library, framework, plugin, stb. segítségével, az a "gondolkodásmód" szempontjából mellékes, mindkettőben lehet nagyjából egy struktúra és szemlélet szerint írni a programjaidat (ha mondjuk úgy tervezted meg az alkalmazásodat, hogy az MVC-szemléletet fogod követni, akkor mindegy, hogy C#-ban vagy Java-ban állsz neki, mindkettőben megvannak a megfelelő eszközök ennek a megvalósítására).(#8216) Lacces :
"Jogoknál. van olyan, hogy típus:
- globális
- adatbázis-specifikus.
(mindkettő típus jelen van a felhasználónál)
Mi a különbség kettőjük között?"
Itt konkrétan melyik szót nem érted? -
#8221
coco2
őstag
Brown ügynök
#8215
coco2
őstag
válasz
Brown ügynök
#8215
üzenetére
HTML5 + Js
Ez amúgy hogy van? HTML5-ben nem átállnak totál plugin mentességre? Értem ez alatt, hogy Js a HTML5-ben mit keresne?
Valami DOM-ot olvastam Js helyett, de nem találok róla különösebben semmit sem, csak a brossúra dumát.
-
Lacces
őstag
válasz
PazsitZ
#8218
üzenetére
Nemtom furcsa ez nekem is.
Talán az az oka, hogy mivel tanultam alapon Java-t így könnyebb most a PHP, mint az asp.net mvc, ami alatt még a programozást is csak kóstolgattam
Még voltak homályok.Java-t meg szeretem tanulni, attól függetlenül, hogy sok mindent kell hozzá tudni.
A PHP24oraalatt könyvet kiolvasot sok scriptkid által is, telített PHP-sok között gondolod, hogy ez nincs meg?
Persze, igazad van
. De anno 2 éve, sokkal több volt a php-s állás, és tapasztalat nélkül vették fel egy-két ismimet... Ma meg már ez annyira nem igaz.De amúgy is terveztem, hogy egy saját weboldalt asp.net mvc-ben csinálok meg.
Majd akkor megírom a tapasztalatomat. És ha így utólag nézem, akkor a php-t gyorsabban tanulom, mint az asp.net.
Meg furcsa, hogy beadandó, zh, vizsga idején is ha C# volt a téma, akkor megszívtam. De ugyanúgy szeretem azt a témát is. Csak befigyelt, hogy máshogy kell megvalósítani a programokat. (más gondolkodás kell, és a Java-ra jobban ráállt az agyam) -
PazsitZ
addikt
Na most, ha az asp.net mvc neked magas, akkor php-ban vagy java-ban miből gondolod, hogy jobban fog menni?
probáltam elhelyezkedni sehova sem kellett tapasztalatlan ember
A PHP24oraalatt könyvet kiolvasot sok scriptkid által is, telített PHP-sok között gondolod, hogy ez nincs meg? -
#8217
Lacces
őstag
Brown ügynök
#8215
Lacces
őstag
válasz
Brown ügynök
#8215
üzenetére
Sőt Java+PHP+Android/iOS+Angol kombó a leggyakoribb amit én láttam
-
Lacces
őstag
Olyan furcsa működik...
Újra kreáltam. De most bele mentem az adatbázisba és ott. (Elsőnek még a főoldalon és ott adtam meg az adatbázist...)Jogoknál. van olyan, hogy típus:
- globális
- adatbázis-specifikus.
(mindkettő típus jelen van a felhasználónál)Mi a különbség kettőjük között?
Amikor létrehoztam a felhasználót, hogy csak Select, Insert és Update jogokat kapjon, akkor automatikusan megadta az összes jogot, az adatbázis-specifikus részben.
De kipróbáltam és ott is módosítottam S, I, U jogokra. És ugyanúgy jó. Működik. -
#8215
Brown ügynök
senior tag
M.Úr
#8202
Brown ügynök
senior tag
Szerintem 2 éven belül már itt is túlsúlyban lesz a Java (JSP) és C# (ASP.NET).
Sajnos már most ez a helyzet. Én sokkal több álláshirdetést látok ahol Java-t kérnek mint ahol PHP-t. Ahol meg PHP-t kérnek ott is inkább señ(i)or szinten álló embereket keresnek. A fejvadász cégeknél is inkább Java, PHP-t csak külföldre keresnek.
Az előbb is hívtak egy olyan állás ügyében ami HTML5 + Js-el volt meghirdetve, közben azért megkérdezték, hogy angolul egy Java teszt gondot okozna-e? Lehet el kell kezdeni Java-ni vagy megtanulom rendesen a C++-t.
-
modder
aktív tag
nem akarok trollkodni, de akkor vedd el addig a jogokat, amíg még működik, és akkor kiderül, hogy melyik jog kell neki. meg ellenőrizd, hogy tényleg arra az adatbázisra adtál-e jogokat, amit használni akarsz vele. van ilyen pl., hogy SHOW DATABASES jog, nem árt, ha ki tudod listázni az adatbázisokat, hogy kiválaszthasd a sajátod.
-
coco2
őstag
A PHP bármennyire is ellenszenves dolog, történetesen ott szorítják legjobban az árakat, és abból is lehet tudni: a felső vezetés abban bízik. A leszorított árak a szakik szemében ellenérv, az üzleti tervezés szemében viszont a mindenható profit alapja - és a sza* lefelé hullik.
Gányolni meg gányolnak mindenütt. Java, .NET, QT C++, Obj C, akármi, gányolás megy minden szinten. Nem csak alkalmazás fejlesztésben, de már üzleti tervezésben is, és az az igazán durva. Mert már arra sincs idő. Így aztán várhatják a kóderek, hogy normális projectek létezzenek. Normálisra ma már csak az sikerül, amit valaki saját magának készít, és soha senkinek nem akarja majd eladni.
-
Lacces
őstag
Váó, te dolgozol Ausztriában?
. Tényleg igaz az, hogy oda elég az angol nyelv is?Mondjuk én is gondolkoztam, hogy PHP vs ASP.NET... de asp.net-tel anno probáltam elhelyezkedni sehova sem kellett tapasztalatlan ember... aztán bejött az asp.net mvc, azt nem értettem.
Most meg ahogy a php-t tanulom, mert a városban max ilyen fejlesztőt keresnek (nincs pénzem pestre felmenni még), így azt mondom, hogy könnyebben fogom fel a dolgokat, a PHP-ban... Meg Java vs C# -ot is ahogy oktaták. Nekem Java könnyebben megy... mint a C#.
Így magamból kiindulva szerintem nem baj ha valaki PHP-t tanul, max később nem abban helyezkedik el. Vagy csak rövid távon tervezz vele, mint én is. -
Lacces
őstag
Sziasztok!
Help kellene. Adott a phpmyadmin-ban egy user, ami kapott az egyik adatbázisra jogokat: Update, Insert, Delete, csak ezekre. többre nem.
De "hozzáférés megtagadva" hibát dob ki a weboldal, ha azzal a felhasználóval akarok valamit lekérdezni az adatábzisból. Például a kategóriákat.
Visszont ha egy olyan felhasználót adok meg, amelyiknek van jogosultságra mindenre... akkor működik.
Viszont azt írja ki, a phpmyadmin-ban, hogy nem engedélyezett felhasználó. Hogyan lehet engedélyezetté tenni? (lehet ez lenne a baj?)
-
modder
aktív tag
Az a baj még a "szeretnék megtanulni programozni" kérdésekkel, hogy sokan elfelejtik, hogy a programozás nem csak arról szól, hogy kódolok, és akkor ha elég sokat kódolok, akkor készen lesz és jó lesz. Ahogy a kovács szakma sem csak arról szól, hogy ütöm a forró vasat, és akkor jó lesz.
Nagyon sok munkát kell fektetni abba, -- amit már az előző hozzászólásomban meglebegtettem -- hogy jól meg tudd tervezni a kódod, és algoritmus érzék kell hozzá. Ezeket lehet fejleszteni. Ha két részre osztanám a programozói tudást: szintaxis+könyvtárak és tervezés+algoritmus, akkor a tanulásba beleölt idő nagy részét utóbbi kettő fogja kitenni. -- véleményem szerint
[szerk.]
és persze törekedni kell arra, hogy a források után angolul kutatunk, hiszen magyarul csak limitált forrás elérhető, főleg az újabb technológiákból. -
modder
aktív tag
Általában egyetértek azzal, hogy "a PHP szorosan összekapcsolódik a gányolással", a tipikus Pistike (elnézést a Pistikéktől
) megtanul PHP-ban programozni, és honlapokat "fejleszt".Azonban ma már nem csak arról szól a webprogramozás, hogy PHP+Apache+MySQL, hanem REST API-k, különböző szintű cache-k, elosztott adatbázisok (pl. MongoDB), AJAX, PUSH notification, cloud storage-ek (Amazon S3), OR mapping.
Vannak szofisztikált PHP mvc frameworkok (Kohana, amivel most én dolgozgatok).Ezek használata elég sok tervezést igényel architektúrális szinten, és ma az újragondolt OO-val a PHP teljesen alkalmas egy komplex rendszer létrehozására. Lásd, Doclernél még mindig PHP-ban írják a backend nagy részét, és sok nagyvállalatnál is.
A kérdés nem az, hogy PHP vagy Java EE vagy C#, hanem az, hogy képes vagy-e elsajátítani azt a készséget, hogy megfelelően megtervezd az alkalmazásod, és fegyelmezett, jól körülhatárolt szerepkörökkel rendelkező moduláris kódot alkoss. Ehhez bizony sokat kell kódolni, más kódját, tervezési mintákat, architektúrális mintákat kell tanulmányozni.
Aztán ha elhiteted állásinterjún, hogy te bizony értesz mindezekhez, és tényleg értesz, akkor nem leszel alulfizetve, és vezető fejlesztő leszel
Egyébként én is már jó ideje Java EE felé kacsintgatok, mert nagyon kényelmes és kifinomult megoldások vannak már benne specifikáció szinten. pl. JSF, EJB-k, JPA.
-
#8205
Sk8erPeter
nagyúr
M.Úr
#8204
Sk8erPeter
nagyúr
Nem, hanem a zzzinternet.
A korábbiakkal viszonylag egyetértek, hogy a PHP-s fejlesztői meló nem tartozik épp a nagyon megbecsültek közé.
"az ugye "honlap" (a weblap, weboldal szavakat általában nem ismerik)"
Ezt viszont nem egészen értettem, mit akarsz ezzel mondani. A "honlap" gondolom a "homepage"-ből ered, amit tudtommal nagyjából egyenlőnek szoktak tekinteni a "website", "webpage" kifejezésekkel, most akkor nem mindegy, magyarul melyik megfelelőjét használja az ügyfél, ha úgyis hülye az egészhez, mint a s*ggem? 
(szerk.: tisztelet a kivételnek) -
M.Úr
tag
Én ezzel tisztában vagyok. De próbáld megmagyarázni az átlag magyar ügyfélnek! Hiszen amit a böngészőben megnyit, az ugye "honlap" (a weblap, weboldal szavakat általában nem ismerik), tehát pontosan annyi munka és idő megcsinálni egy számlázó "honlapot", mint Nikcykehh XOXo facebook profilját.
Jaj bocsánat, miket mondok... az IE és a Firefox nem böngészők, hanem azok az "Internet"
-
-
M.Úr
tag
válasz
trickyy
#8100
üzenetére
Én PHP-vel kezdtem pénzt keresni, sőt a diplomamunkám is ebben írtam, de ma már nem foglalkozok vele.
1: Alulfizetett, mivel rengetegen tudnak benne jobb-rosszabb kódot összetákolni.
2: Magyarországon egyelőre úgy tűnik, sok helyre keresnek PHP programozót, de pl. Ausztriában már egész más a helyzet. Szerintem 2 éven belül már itt is túlsúlyban lesz a Java (JSP) és C# (ASP.NET).
3: A PHP szorosan összekapcsolódik a gányolás, a "számítógépesember", a "honlapkészítő" stb. jelenségekkel, a megbecsülése lassan a nullával egyenlő. Hiszen a PHP-vel "csak honlapot lehet csinálni", amit meg a szomszéd gyerek is megcsinál néhány kakaós palacsintáért.Szóval ha jót akarsz magadnak, akkor inkább az alábbi kettő közül választasz:
a) Valami nagyon trendi és várhatóan 1-2 év múlva is jól menő területen képzed magad (Objective C, HTML5 + JavaScript + CSS3),
b) vagy egy univerzálisabb, nagy támogatottságú (ezáltal otthonról ingyen tanulható) nyelvre hasalasz rá (pl. C#, Java, esetleg C++).Van még egy c) lehetőség is, de ahhoz nagy mázlistának (vagy gazdagnak) kell lenni:
Kitanulod az SAP-t, és meggazdagszol. -
Bencom ™
őstag
válasz
Bencom ™
#8200
üzenetére
freeware bizony, már használom is, most egy hosszabb szöveg megformázásával és könyvjelzőzésével kísérletezek, tökéletesen sikerült elsőre, attól eltekintve, hogy elfelejtettem, hogy a sortörést nekem kell beszúrnom egyenként, nem elég az enter
ezzel asszem eljátszadozom egy darabig
Ránézek ezekre mindjárt, köszi szépen!
(szerk.: tisztelet a kivételnek)
Új hozzászólás Aktív témák
Hirdetés
- Bomba ár! Dell Inspiron 15 3511 - i5-11GEN I 8GB I 256SSD I HDMI I 15,6" FHD I Cam I W11 I Gari
- MacBook Air 15 M3 8 / 256GB dobozos 12 hónap garancia
- AKCIÓ! Apple MacBook Pro 13 2022 M2 8GB 256GB SSD garanciával hibátlan működéssel
- Külföldi csomagszállítás Packeta csomagpontokon keresztül!
- LG 65B4 - 65" OLED - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - PS5 és Xbox Ready
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: PC Trade Systems Kft.
Város: Szeged