rome.ro

Здравствуйте, товарищи! Пытаюсь написать кроссбраузерный сценарий на AJAX, но не могу создать объект XMLHTTP для Firefox и Opera. Для IE - все создается и работает успешно. При создании XMLHTTP использую следующую стандертную функцию: function getXmlHttp(){ var xmlhttp; try { xmlhttp = new ActiveXObject("Msxml2.XMLHTTP"); } catch (e) { try { xmlhttp = new ActiveXObject("Microsoft.XMLHTTP"); } catch (E) { xmlhttp = false; } } if (!xmlhttp && typeof XMLHttpRequest!='undefined') { xmlhttp = new XMLHttpRequest(); } return xmlhttp; } Подскажите, пожалуйста, почему не работает в Лисице и Опере. Спасибо.

А!! Я думал, что тема конкретно про CSS! Тогда да - "px" не нужно.

Ого, а че так? Я всегд с "px" пишу - это ж единицы измерения. Например, padding:0px 4px 2px 4px; - работает, а padding:0 4 2 4; - нет. Вывод - указывать единицы все-же нужно.

Вот - что-то нашел - PHP файловые менеджеры.

Короче, давайте не будем флудить. vvsh, давай - четко обьясни, что за файл-менеджер, где и зачем тебе нужен?

Короче, думаю, что на ошибки тут смысла указывать нету - потому, что если Вы захотите их исправить, то проще всего, будет переверстать страницу(или даже сайт) заново. Думаю, что вся беда в неграмотной табличной верстке - думаю там, ВОЗМОЖНО, есть элементы фиксированой ширины - вот они и вылазят за экран. Короче, верстайте по новой.

Жжоте

Это отлично - спасибо :-)

Например?

Здравствуйте, товарищи! Написал сегодня фотогалерею полностью основаную на AJAX. И тут-же возник следующий вопрос - как у AJAX состоят дела с безопасностью? Обьяснюсь - AJAX для меня технология новая - поэтому знаю о ее уязвимостях совсем немного. Приведу пример, чтобы мой вопрос был Вам более понятен. К примеру, как известно, PHP, при неграмотно написаном коде, имеет ряд уязвимостей - таких как включение сторонних скриптов в тело страницы, возможность SQL-инъекции через запросы к серверу и.т.п. А какие похожие уязвисоти имеет AJAX? Может-ли, каким-то образом, злоумышленик изменить файлы на моем сервере через мое AJAX-приложение? Или может-ли внедрить свой скрипт в страницу? Скажу сразу, что другие приложения установленые на сервере не рассматриваются. Для объяснения вопроса используется, грубо говоря, сервер только с установленой AJAX-галереей. Следует, также, отметить, что галерея не использует ни MySQL, ни PHP - только Javascript и AJAX. Спасибо.

Для того кому нужно "по быстрому" - должно прокатить. А про управление доступом, вроде, пока темы не поднималось - на сайте, как я понял, всего один админ будет, либо несколько, но с одинаковыми правами.

Как вариант, исходя из того, что написал Иван Шумов, это действительно - при регистрации, создавать в БАЗЕ ДАННЫХ иформацию о настройках для каждого юзера(например, по USER_ID) - т.е. какой именно скин сайта используется и.т.п. И каждый раз, когда юзер логинится, все необходимые для него данные(о скинах, правах доступа и.т.п.) загружаются из БАЗЫ ДАННЫХ. Судя по количеству тем, Alex_Mak готовит что-то грандиозное :-)))

О! Кстате, класное решение на уровне сервера. Ну - файл ADMINKA.PHP, собственно, и открывает саму админку. Т.е., при обращении к http://www.my_site.ru/adminka/ , автоматически выдается файл INDEX.PHP, который требует пароль и, в случае если пароль правильный, редиректит на файл - ADMINKA.PHP. Ну, а если этот файл(см.INDEX.PHP) обойти простым вводом в строке браузера http://www.my_site.ru/adminka/adminka.php, то сама админка и откровется :-)))

Мне нравится - особенно первый макет(там где "первый блинок" :-)). И не думайте бросать - если это Вам нравится и действительно Ваше - то вперед и с песней! :-)

Я не уверен, но проблема у Вас могла возникнуть из-за того, что вы не указываете единицы измерения - пример: У ВАС: <div class="element" style="border-left: 0;"></div> А ДОЛЖНО БЫТЬ: <div class="element" style="border-left: 0px;"></div> Кроме того, я вижу, что конструкция у Вас не сложная, а вы используете такие свойства CSS как, например - position: relative; или overflow: hidden; - боюсь, что главная проблема имеет место в неправильном использовании свойств и, возможно, "корявости" кода. Все имхо. Я могу ошибаться - попробуйте привести больше информации.

Про запороливание директории. Собственно, термин "запороливание директории" немного неправильный - так как сама директория не паролируется, а просто создается окно входма в админку - где необходимо ввести логин и пароль для авторизации. Впринципе, существует, как минимум, два варианта решения данного вопроса(создания авторизации) - простой и посложнее: ПОСЛОЖНЕЕ: Читаете статьи о использовании COOKIES в PHP. Т.е. просто создаете авторизацию на основе установки COOKIE на машине клиента. Это достаточно простой и эффективный метод создания авторизации. Статьи о использовании COOKIE в PHP в нете лежит множество - можно даже любой учебник по PHP использовать. Вот Вам ориентир - Cookies в PHP ПОПРОЩЕ: Как альтернативный вариант, чтобы не возиться с COOKIES можно сделать следующее: Создаете папку с админкой http://www.my_site.ru/adminka/ . В ней помещаете файл INDEX.PHP примерно следующего содержания: <?php $password=$_POST['password']; if($password==12345) { // редирект на страницу админки - ADMINKA.PHP } else { echo'НЕПРАВИЛЬНЫЙ ПАРОЛЬ!!'; }; ?> Указаный в коде выше файл ADMINKA.PHP, собственно, и будет являть собой точку доступа к админке, но чтобы получить к нему доступ через http://www.my_site.ru/adminka/ необходимо будет пройти через процедуру авторизации - т.е.через файл INDEX.PHP?password=12345 - этот метод очень просто. Но если кто-то(злоумышленик) узнает о существовании файла ADMINKA.PHP, то он просто откроет его http://www.my_site.ru/adminka/ADMINKA.PHP и получит доступ к админке - в этом-то и вся беда данного метода, на смотря на его простоту. Конечно, данный скрипт авторизации можно и немного усложнить - чтобы злоумышленик так просто открыть ADMINKA.PHP не смог(надо подумать как), но все-же самым эффективным методом защиты в данном случае остается тайна - т.е.секретность самой папки /adminka/ и файла ADMINKA.PHP. Какой из методов выбирать - решать, конечно, Вам. Если желающих ломануть сайт не слишком много - то второй метод, впринципе, прокатит. Иначе - читайте про COOKIE. Про JOOMLA я ничего сказать не могу. Во-первых, что дела с этим софтом никогда не имел, во-вторых, что просто лично для меня проще написать свое, чем разбираться с другим. Но, ТЕОРЕТИЧЕСКИ, если Вы действительно скачаете эту JOOML'y и установите у себя в качестве теста(на домашнем серевере), то может и разберетесь чток чему - то, вприцнипе, это может быть достаточно хорошее и полезное решение в качестве админки.

А в чем проблема, собственно - чем плохи анимированые аватарки? Если честно, я вообще начинаю понемного задаваться вопросом - как на форуме еще за посты и вопросы не банят? Тут постоянно смеют за вопросы и отправляют подальше. Если это реально крутой форум для профессиональных веб-разработчиков, то может сразу влепите при регистрации надпись "Новичкам - не входить! Вопросов не задавать". Кроме того, можно сделать форум текстовым - чтобы никто вообще никаких аватарок не ставил - будет круто. Можете удалять за оффтоп.

Да я уже админу написал, чтоб мой пост удалил - ато мя глюкануло и я два раза запостил. Аче с аватаркой - помоему, класная. И работает.

Нет, доступ к админке будет располагаться в засекреченой папке(странице) на сайте, по типу http://www.my_site.ru/adminka/index.php Засекреченой, я имею ввиду, что только администратор сайта будет знать об этой папке - никто другой. Ну, и естественно, при доступе к админке стоит поставить под пароль - чтобы даже если кто об этой засекреченой папке и узнает, то пароль ему знать все равно потребуется.

Нет, доступ к админке будет располагаться в засекреченой папке(странице) на сайте, по типу http://www.my_site.ru/adminka/index.php Засекреченой, я имею ввиду, что только администратор сайта будет знать об этой папке - никто другой. Ну, и естественно, при доступе к админке стоит поставить под пароль - чтобы даже если кто об этой засекреченой папке и узнает, то пароль ему знать все равно потребуется. З.Ы. Только не давайте папке с админкой имен по типу /admin/ или /cpanel/ - обычно, первым делом злоумышленики эти имена и подбирают.

После просмотра темы про гостевуху, вроде, немного понял. Окей..ну, что тут сказать. Впринципе, готовых админок для сайтов я не знаю, да и, лично для меня, проще написать что-то свое чем разбираться в уже написаных чужих кучах кода. Поэтому буду писать свою идею создания админки - кому не нравится - может не читать(как я понял, на этом форуме - это уже стало важной заметкой, имхо:-) ) В общем, по моим соображениям, удобнее всего делать сайт с админкой с использованием PHP+MySQL(надеюсь, Вы с этим всем знакомы). ПУНКТ А: Для начала сайт нужно мысленно разделить на структурные части - например*: 1) МЕНЮ(добавлять, удалять разделы); 2) СОДЕРЖАНИЕ СТРАНИЦ(ну, контент, типа - редактировать); 3) ВСЯКИЕ ПИСЬМА И ТЕКСТЫ(типа как в случае с Вашей гостевой - чтобы можно было их редактировать); *Структурных частей может быть больше - я привел в примере только то, что первое пришло в голову. Потом для каждой структурной части создаем в БАЗЕ ДАННЫХ таблицу, в которую запихиваем этот весь контент. ПУНКТ Б: После чего, пишем на PHP приложение с графическим интерфейсом в котором тоже будут всяческие разделы и комманды по типу: 1)"ИЗМЕНИТЬ ГЛАВНОЕ МЕНЮ" 2)"РЕДАКТИРОВАТЬ СОДЕРЖИМОЕ СТРАНИЦ САЙТА" 3)"РЕДАКТИРОВАТЬ ТЕКСТЫ СЛУЖЕБНЫХ ПИСЕМ". При выборе каждой из этих опций, вызывается служебный PHP-скрипт, который вызывает из базы данных, к примеру, содержимое таблицы МЕНЮ, или содержимое любой другой таблицы для редактирования - в зависимости от того, что хочет сделать пользователь. После чего, посльзователь вносит изменение в полученый текст(например, изменяет содержимое страницы, или служебного писма для рассылки) и PHP-скрипт снова записывает измененный текст в таблицу БАЗЫ ДАННЫХ. ПУНКТ В: Это, скорее, просто примечания о том, что Вам следует тщательно подумать о том какие именно изменения захочет вносит пользователь в каждый элемент сайта, и поэтому заранее подготовить для этого функции, и занести их или в таблицы БАЗЫ ДАННЫХ, или в отдельные файлы - я имею ввиду, типа, как картинки какие-то, или еще что-то; к примеру, захотел юзер вставить на страницу картинку - он нажимает на кнопку, тут выскакивает окно с просьбой указать адрес к этой картинке, после чего юзер указывает адрес, к адресу добаляется HTML-тег картинки, по типу <IMG SRC="адрес_указаный_пользователем"> и этак картинка вставляется в текст редактируемой страницы. Так может быть не обязательн с картинками - а с любиыми элементами, которые могут понадобится юзеру. ПУНКТ Г: Вприцнипе, написать админку - доволи ацкий труд - дак, что следует быть готовым ко всему, а еще лучше к быстрому суппорту в случае если юзеру что-то внезапно понадобится сделать, а админка этого не может. ПУНКТ Д: Что почитать, и что нужно знать.. А кто его знает :-) В первую очередь, нужно почитать литературу о том как работает PHP+MYSQL - думаю, для этого литература есть в достаточном количестве. ПУНКТ X: Как вариант, можно обучить юзера основам HTML - это будет очень полезно. Хотябы чтобы он знал такие теги как <BR>, <B> или еще какие. В общем, не знаю - пригодится Вам написаная мною идея и то-ли это, что Вы хотели услышать. Так как я Ваш вопрос понял - так на него и ответил. Возможно, камрады с форума дополнят или исправят мой ответ. Спасибо. З.Ы. Если что-то нужно объяснить подробнее - спрашивайте.

Тема может быть бояном - если так окажется - то не грех и закрыть, но все-же. Гляжу я, что все большая и большая часть сайтов сейчас пишется с использованием xHTML, хотя, к примеру, никакой координальной "улучшающей" разницы по сравнению с HTML я не нахожу. Кто поделится секретами преимуществ xHTML? Мое мнение. Лично я продолжаю использовать HTML - потому что он менее громоздкий и требовательный. И, причем, как на меня, если код написан коряво, то будь он хоть в HTML, хоть в xHTML - оно ему не поможет - страница как расплывалась по экрану - так и расплывается - дак зачем тогда xHTML?

Короче говоря - во время синхронного запроса браузер как-бы "подвисает". Т.е. пока запрос не будет выполнен - браузер останавливается - ты можешь шариться по вкладками, но страницы не подгружаются. Хотя это не факт - думаю, это зависит от версии браузера - например, 7 Осел у меня ничего не мог сделать пока синхронный запрос не завершится, а, к примеру, Лисица продолжала работать - но это чисто мой опыт - неподтвержденный. Возможно это зависит от того, что браузеры эти используют разный объект XMLHTTP(типа - у Майкрософта свой XMLHTTP, а у Лисицы - свой). В твои скрипты я не особо вникал, но скажу, что если какие-то проблемы с этим возникают, то, скорее всего, могут быть коряво скрипты написаны - если уж и используешь синхронный запрос, то соблюдай очередность. Либо используй ассинхронный запрос.

Ну..что именно тебя интерисует? Если делать админку для уже готового сайта - то это сложнее чем написать сайт с интегрированой админкой. Админка - это просто часть сайта, которая редактирует его содержимое. ИМХО - проще всего сайты с админкой писать с использованием MySQL(ну, или любой другой СУБД). А так - вообще, вопрос достаточно пространственный. Типа "как ездить на машине?" :-) Уточни.

Что-то я суть вопроса не понял. Берешь исходное письмо и меняешь :-) Объясни поподробней, что именно требуется.