Новые статьи, критика

young

Новичок

Макс

Старожил PHPClub
по поводу форм
-1
( все это можно сделать просто и без сессий)
 

Фанат

oncle terrible
Команда форума
согласен с предыдущим оратором.
Как видите, ничего сложного нет
Эта фраза в конце статьи смотрится нелепо.

еще дать ляпов, или хватит?

-~{}~ 29.02.04 14:37:

Янг, ты можешь объяснить мне, зачем тащить на детайл статьи с существующих ресурсов?
Какое ты видишь этому обоснование?
У меня есть аргументы против.
Не слишком серьезные, впрочем.
Я просто не вижу в этом смысла.
поставь ссылку целиком на ресурс - и дело с концом.
в смежной по теме статье дай ссылку на статью с ресурса.

Но копировать зачем?
Ты читал котерова по этой теме?
Почитай.
Автор пишет скрипт версии 0.1
Думаешь, исправлений не будет?
Будет.
Когда ему вправят мозги по поводу реферера, когда он столкнется с реальной эксплуатацией своих кривых скриптов, а не тестовой, на своем компике.
Будет исправлять.
А у тебя кривизна так и останется на детайле.

вот у меня здесь есть куча скриптов.
Сейчас я бы хотел некоторые из них исправить. Админ такую возможность у меня отобрал. Хуже кому стало?

Так же, я выдвигал тезис о том, что лучше меньше, да лучше.
Но я хочу послушать твою аргументацию.
Переводы - я за.
собственные статьи - за. Хоть админ и сделал все, чтобы выгнать автора, но тот, слава богу не пошел на попятный.
причем заметь - свой автор ЗАРАНЕЕ дает свои статьи на обсуждение, а этого ракеева ты можешь только или брать или не брать.

(не сочтите этот пост за наезд на админа, это только примеры. Я правда, искренне не нахожу разумных объяснений его действиям)

-~{}~ 29.02.04 14:46:

во второй статье просто белиберда!
Янг, скажи, ты сам-то до конца дочитывал?
ты логику понял, по которой это чудо-юдо переопределяет обработчик сессий?
Не изложишь своими словами?
 

young

Новичок
Янг, ты можешь объяснить мне, зачем тащить на детайл статьи с существующих ресурсов?
Какое ты видишь этому обоснование?
Уймись, эту тему мы уже прошли.

Вот пара сверстанных статей на тему php. Если они вам подходят,
опубликуйте их на сайте.
Человек сам прислал свои статьи. Я никуда ничего не тяну.

-~{}~ 29.02.04 14:00:

во второй статье просто белиберда!
Янг, скажи, ты сам-то до конца дочитывал?
Именно по этому я не публикую их на деталях.
Если ты заметил, сейчас они опубликованы на моед домашнем сервере :)
Но так как мне было интересно выслушать другие менения, я вынес это на обсуждение, что бы автор мог для себя что-то вынести.
 

Фанат

oncle terrible
Команда форума
эту тему мы уже прошли.
у меня как-то не отложилось.
Ну да ладно.
Человек сам прислал свои статьи.
извини, не заметил.
я вынес это на обсуждение, что бы автор мог для себя что-то вынести.
вот-вот, пусть выносит.
 

Sad Spirit

мизантроп (Старожил PHPClub)
Команда форума
Статья про формы --- кал.
Перед обработкой данных формы необходимо убедиться, что она прислана с сервера, на котором размещен скрипт. Это отсеит любителей отправлять специальным образом заполненные формы с локального компьютера с целью нарушения работы скрипта.
Проверка Referer --- вещь абсолютно бесполезная, т.к. обходится на раз-два-три. Как в принципе и все другие подобные проверки, кроме разве что показа картинки, с которой надо скопировать текст.

Если поле формы предназначено для более свободных данных, чем рассмотренные выше, — текст сообщения в гостевой книге, комментарий к статье и пр., — то удобно воспользоваться функцией htmlspecialchars(). Она заменяет специальные HTML символы на соответствующие сущности
Вот только делать это надо при выводе, а не при запихивании в базу.

После приема и обработки формы обязательно нужно перезагружать страницу.
"После приёма и успешной обработки формы..." Ошибки-то проще выводить не отходя от кассы, без всяких сессий, как заметил Maxim Matyukhin.


Написать мне что ли статью про использование QuickForm?..
 

Sad Spirit

мизантроп (Старожил PHPClub)
Команда форума
Автор оригинала: young
А вторая?
В общем-то тоже...
Мы же рассмотрим вариант, когда необходимо обеспечить максимально надежную систему авторизации, но нет возможности приобрести сертификат.
Ой, б#я. А самому сертификат сгенерировать?

Стандартный механизм сессий не позволяет хранить дополнительную информацию о каждой сессии.
::бьётся головой о стену::
а как нащёт
PHP:
$_SESSION['доп. информация'] = $info;
?

А в PHPLib хеширование пароля жаваскриптом было сделано ещё в 199x году...
 
Сверху