По подробней напиши, для чего тебе это надо? Не форму делаешь?

HTML
Есть ли атрибуты,запрещающие появления полосы прокрутки в элементе "textarea" ?
T.е.текст не должен превышать количества строк,указанных в атрибуте "rows".

Если тебе надо чтобы не было полосы прокрутки, то
css -
но в опере не работает.
А если тебе надо
то это можно сделать с помощью JS -

но это не спасет тебя от Ctrl+V

Помогите плиз со скриптиком.
Написал небольшую админскую панель, так вот надо сверять имя и пароль с оными в базе данных. Это я сделал, но не знаю, как остановить выполнение дальнейшего скрипта, если пароль или логин неверны. Если введу break; то оно будет работать, но будет и выдавать ошибку в браузере: Fatal error: Cannot break/continue 1 level in
И ещё, если кто-то напрямую залезет в админскую страницу, то эта вся байда не срабатывает

Вот код если чё:

ident.php


mwork.php

Там где надобно помочь, я пометил "(КАК ЭТО СДЕЛАТЬ?)"

Мммм.. Кто же так фильтрует? Есть же mysql_escape_string и mysql_unescape_string.

Да и вообще, это следует делать примерно так:





В каком смысле? Используй куки или сессии в комбинации с проверкой выше, нет ничего проще.

З.Ы. лучше выложи весь код, думаю там много чего следует переделать.

Примерчик простой на закуску тебе сделал:



Чтобы работало, нужно создать еще одну таблицу в базе (adm_sessions, две колонки... Первая set_time-целое число, вторая ip - строка). Еще хорошо бы добавить в функцию проверки куков запрос на очистку таблицы от древних записей об авторизации, но с этим я думаю ты сам разберешься.

Он фильтрует волшебные кавычки.

Я их фильтрую (иногда) так...

Хотя чаще не фильтрую потому что пишу чаще для конкретных серверов (где они отключены и включены быть могут только если админ с катушек съедет)

То что ты говоришь я делаю (и рекомендую делать) уже в запросе чтоб разделять переменную содержащую имя, от отфильтрованной строки идущей в запрос.


То чем занимается 99% посетителей этого топика называется "быдлокодерство", не надо писать код который "работает" надо писать тот который структурирован и документирован, тогда шансы того что он будет работать гораздо выше, и даже есть шансы что он будет работать хорошо !!!

А про SQL-инъекции забыл? Вот будет прикол, если кто-то дроп для всех таблиц сделает...


Теперь понятно, почему сайт zztop'a без проблем получилось снести под корень три раза подряд. Писать надо нормально, а не красиво.
Добавлено спустя 1 минуту, 6 секунд

Смысл?

не факт что знал )))

Вот поработаешь над проектом в пару мегабайт (скажут ДОПИСАТЬ туда функционала) на опыте поймёшь что такое "порядок в коде"
Добавлено спустя 2 минуты, 17 секунд
Код это не просто набор букв и чисел !!!
Код по сути инструкция, и для процессора, и для программиста. Чем понятнее она написана тем точнее первый ей следует, и тем проще второму её править/дописывать/улучшать.
Добавлено спустя 1 минуту, 34 секунды

Снести под корень можно всё, другое дело сколько на это уйдёт времени, и стоит ли игра свеч !!!
Добавлено спустя 57 секунд
Даже вот (не фотошоп)
#77

Не знаю, к чему это сказано.. Работать приходилось, и с утверждением согласен, но "большего порядка" в вашем варианте не вижу... Абсолютно однофигственные варианты.


Ушло на эту богомерзкую, по словам админа, акцию, меньше пяти минут.


Спорное утверждение. Так как пишем не в машинных кодах, то я бы даже сказал, что перманентно неверное. Хотя бы потому, что даже компиляторы ассемблера иногда генерируют настолько непохожий на оригинальный код, что выводы очевидны. Попробуйте как-нибудь проверить, интересно же.

З.Ы. вот вам простой пример на с/с++:

Это:



работает на х86 минимум в 10 раз медленнее такого варианта:


И чем на большее число мы будем умножать, тем больше будет разница в быстродействии между умножением и операцией сдвига.

Не все что хорошо выглядит, хорошо работает... Еще можно использование адресной арифметики в пример привести, хотите?

У меня на работе раньше такой программист был как раз, который писал на php, лишь бы заработало и от него отстали.. Скажу я вам, доделывать после его ухода сайт, которым он занимался, было истинным мучением, после чего я все же решил почти полностью его переделать, уже как раз структурированно и документированно.. И самому же потом легче и приятней работать, и если кому-то придется модифицировать этот код, то легче разобраться будет..
Как я делаю:
1.Пишу в начале функций что они делают, разбиваю функции по группам:

2. Таким же макаром разбиваю и основной код, чтобы бегло просмотрев комментарии, можно было найти его нужную часть, и уже с ней работать.
3. Так же как с функциями, пишу для каждого условия (if, elseif, else) в комментарии, что делается если оно выполняется:

Я не претендую на лавры мегакрутого программера (вообще я php "выучил" сам, по необходимости, и из-за интереса), но все же такой подход считаю весьма удобным и хотелось бы, чтобы люди аккуратнее писали код. =)

И еще хотелось бы задать вопрос людям, понимающим в безопасном программировании на php.
Если обрабатывать входящие данные след. функцией, то можно ли считать, что они обезопасились и смело использовать их для записи в бд и последующего использования\вывода на сайте?
Вот сама функция:

Вот как ты после этой обработки восстановишь данные (например через год захочешь не только в базу пихать, но и по мылу послать, или ещё куда нибудь, придётся извращаться с повторной обработкой...)


Безопасности то добавит, а вот логичности ноль... (см.выше про "не только в базу")

У вас одна и таже проблема, вы смотрите на POST данные как на то что идёт в базу, а надо разделять "данные" которые пришли POST-ом и то куда они пойдут и когда !!!!

Данные надо обрабатывать не в зависимости откуда они пришли, а в зависимости куда они уйдут ! © dark-demon.
Добавлено спустя 1 минуту, 55 секунд
PS - http://dkflbk.nm.ru/php_basic_err_1.html (в материале есть одна серьёзная ошибка вместо is_numeric надо ctype_digit но советую почитать тем кто обеспокоен безопасностью)

Если тормозит язык программирования значит тормозит именно программист (с) моё

Если приложение (или фрагмент) тормозит, его стоит оптимизировать, в противном случае будет экономия на спичках (выигрыш в целом 0.01% а код усложняется на 999%) чем и отличается опытный программер от новичка, он не делает "идеальный" код, а находит выгодный компромисс между "игрой и стоимостью свечь"

Вобщем понял - если хотим данные записать в бд, то обрабатываем их именно для вставки в бд (убираем возможность SQL инъекции). Если, допустим, записали эти данные в бд, то каждый раз перед их выводом уже обезопашиваем их для вывода - удаляем лишние теги и т.д. и т.п.

Статья понравилась, все толково там написано, так что спасибо за полезную ссылку!

Это в частности, а в целом просто разделяем данные и то что с ними можно сделать, данные это то что идёт от пользователя, они не могут быть опасными, опасно неправильное с ними обращение (в том числе и обработка их не там где надо)

Вот этот форум к примеру, он не режет теги, не 'фильтрует' "кавычки" он не трогает данные, однако они нормально сохраняются и нормально отображаются.


В том то и дело что в первом посте этой темы есть куда более полезная ссылка http://phpfaq.ru/ и там всё тоже самое написано и даже больше и даже лучше. Если есть желание писать не просто "кое-как" рабочий код, а на самом деле "безглючный" код, обязательно прочитай от корки до корки (а может даже и не один раз) очень многое станет понятно, а очень многое из того что казалось понятным раньше будет казаться смешным...

Еще раз спасибо!
К сожалению пока не так много времени, чтобы это читать, но обязательно найду на это время, когда над своим проектом буду работать..
Пока что я учился по книжке Джанет Валейд, PHP5 для чайников + различные статьи и инета по мере надобности, но вот как-то в вопросах безопасного программирования остался в некоторых непонятках. Теперь буду знать что читать, и принципы безопасности. )
А вообще, допишу диплом, и начну изучать и практиковаться в ООП - уже давно пора..

Тогда выброси Валейда и тем более читай меньше статей недостаточно авторитетных авторов из инета...

Вроде начальные знания она нормально дает, но все же некоторые вопросы там и правда плохо освещены, так что когда начну изучать ООП, возьму что-нить более серьезное все-таки)))
Я начал php с нее изучать, т.к. фактически вообще даже школьный\институтский курс программирования забыл и хоть какие-то азы она дала))))
А статьи из инета - это в основном справочная информация по функциям php, да решение каких-либо конкретных задач (в основном смотрел пару-тройку решений, и потом делал свое)

Главное усвой основно принцип ООП, делай не так чтоб "просто было" а так чтоб "по уму".
Это конечно сложно, но не невозможно.

Опять вспомнился мне мой бывшый коллега по работе, который когда узнал про ява скрипты, начал их везде добавлять, потому что "прикольно" или чтобы как раз "просто было"...
Да и сам ща проект доделываю, который уже не по уму разрабатываю, а лишь бы быстрее доделать , т.к. мотивации 0..(но все же надеюсь получается не откровенное говно)
Так вот - когда делаешь, чтобы просто было, или просто хреново, потом же тяжелее самому работать становится, да и потом если кто-то будет доделывать твой код, вспомнит не добрым словом создателя такого "творения"..
Вобщем согласен что, что код надо писать именно "по уму", а не абы как.

Есть веб - сервер. Юзер вводит данные в форму, эти данные отправляются в обычный текстовый файл. Дальше юзер должен отослать этот файл мне. Нам же нужно чтобы юзер никак не смог узнать что написано в файле, да и вообще просмотреть его. Много гуглил но подходящего ответа найти не удалось. Нужно сделать это только средствами PHP. Буду благодарен за любую помощь. Спасибо.