Jump to content

bryknyk

User
  • Posts

    90
  • Joined

  • Last visited

  • Days Won

    2

Everything posted by bryknyk

  1. я думаю, что я зря трачу тут свое время...

  2. http://lmgtfy.com/?q=+pdo+localhost+127.0.0.1
  3. только не юзайте пдо с localhost, юзайте с 127.0.0.1 если на винде.
  4. первый вариант похож на Adjacency List. Варианты тут http://stackoverflow.com/questions/4048151/what-are-the-options-for-storing-hierarchical-data-in-a-relational-database Я долбался с категориями через nested set, потому как на в выборке как бы скорость больше, а для категорий основная задача - выборка, хотя, это всё высокие материи.. На клиенте плагин jstree, удаление, создание через пкм, перемещение узла, ajax. Хотя по факту польза от них. на мобильнике более 3-х вложенностей становится плохо, а долбаться ради этого с множествами. если попробовать использовать стороннюю либу, например баобаб, то хз как там идут запросы, вот если бы она просто sql выдавала, то другое дело, но там вроде внутрь забиты операции, не помню, почему то я её я полез в неё и плюнул. в общем, если самопис, то беда, а выдирать откуда-то - потянет тонну всякой хрени. да и времени не было разбираться, да и опыта нет в такие дебри лезть. алгоритмы и проверки можно перекатать отсюда http://www.webscript.ru/stories/04/09/01/8197045 , но вообще, имхо, лучше - что проще)
  5. Не знаю как у вас, а у меня были большие проблемы с началом писания на js. Попытка принести туда сеттеры с контролем состояния резко увеличивают сложность, никаких преимуществ это не дает + возникает эффект обмена между языками и в ооп я начинал использовать опыт из js. К чему это приводит. Когда чел смотрит внешнее апи (рефлекс, нет же чтоб в метод залезть), видит, что того что надо нет, начинает писать реализацию, потом открывает другой метод и там это уже засунуто функционально. итог - необоснованная агрессия, таких случаев много. А писать более сложное, когда ты видел в js более простое - достаточно глупо. Отследить где кому портится жизнь очень трудно, особенно, когда используются разные идешки между языками. Кому интересно, можно посмотреть еще: Jones, Tollervey - Learning jQuery Deferreds - 2013 -отсюда я начал знакомство с ними, ибо офф. ман в свое время закрылся с мыслю "зачем мне это надо", а вот книжка переубедила о полезности. Wood K. - Extending jQuery тож 13 года. не помню, но вроде iife не юзается у автора (это к сходной статье на хабре о плагинонаписательстве, в котором оно есть, может поэтому и запало в память это), а может и юзается... jQuery 2.0 Animation Techniques - можно выцепить рецепты. Wellman - jQuery Hotshot - там несколько проектов, можно посидеть (но я не сидел, но на заметку держу, если понадобится) jQuery Game Development Essentials - Arsever, никак нет времени заняться, но опыта при создании наверняка неплохо навернет, причем все спрайты уже заделаны в сурсниках. недавно смотрел из последних 2015, Alex Libby - Mastering jQuery - узнал про QUnit, до этого не попадалось, на офф сайте осталось незамеченным и никогда бы не додумался погуглить о тестах jquery. насчет актуальности всего - вопрос философский с учетом начала 3.* ветки jquery, особенно поломка .hide() .show(), да скорее всего, все там поломается... но все равно полезное можно выцепить что-то из всего.
  6. Хочу уберечь вас от "темной стороны" силы. Не стоит использовать слова говнокод, бог знает чего и т.п. Ваш код работает - это главное, там есть с моей точки зрения ошибки, но если какой apc или еще какое расширение заработает не так, то я не прав, а вы правы. Невозможно поддерживать достаточный уровень мышления на протяжении всей системы - можно рехнуться, уехать в психологическую деформацию и т.п. Поэтому стоит вопреки принятой практике уважительно относится ко всем и вся. Я пишу кое-где раз в сто хуже чем у вас. И да, посоветую не напарываться на мои грабли. Сначала разбирать фреймворки, что как, потом велосипед. Я делал наоборот, в итоге - вижу это бесмыссленным. Все равно все неправильно, опыт какой-то от этого есть, но толку - он не стоит потерянного времени. Все равно нужно писать как все, а не как хочешь. И да, не стоит выкладывать пароли, логины и другую секьюрную инфу, даже как бы и бесполезную.
  7. Не советую использовать "==" для серьезных сверок. Читайте тут, там и написано почему, где, что и откуда выдирать готовые алгоритмы http://blog.astrumfutura.com/2015/05/phps-magic-hash-vulnerability-or-beware-of-type-juggling/ Экранируются по тегам данные для вывода, а вот если в бд, то экранируются кавычки, а вы изменяете пароль, который никогда не будет выведен. Да и вообще, не нужно совать адовое количество кавычек '" .$e_login ."' AND password = '" . запрос потом нельзя взять просто и скопировать куда-то, подредактировать. "SELECT id FROM $table WHERE pass (или в переменную/константу для изменения потом = :password AND state = блабла" (pdo) другое дело. Есть sprintf в конце концов. Столбцы могут измениться, к слову. Вообще точками соединять приходится только вызовы, разнос по абзацам, если не подходит какой heredoc, соединение тегов, есть еще { } для читаемости, массивы тоже парсятся в строках - без кавычек у ключа. Много точек в строке снижает понимание и редактирование, это уже иконографика, имхо. Вывод в логине - прямой вывод $_POST['login']. Если бы писали в ide, то получили бы подсказку - не обращайтесь напрямую к пост. Проэкранируйте вывод. Напишете какой плагин, а будут тыкать пальцем, рассылка пройдет, это неприятно. для md5 есть радужные таблицы, это плохой способ. очень много захардкоженых значений, которые могут запросто измениться. Трудно искать будет и сопровождать, проще сделать новое. собственно, почему и ратуют за разделение и т.д есть место где много условной логики if-else. Лишние кавычки - лишний мат (привет js) if($_SESSION['name']) - можно получить предупреждение о несуществующем ключе. Да и вообще, по смыслу получается, что в $_SESSION['name'] - булево значение. а это явно немного не то. что-то там strlen было, обработайте разные случаи и разные кодировки, http://stackoverflow.com/questions/15829554/strlen-php-function-giving-the-wrong-length-of-unicode-charactersможет чеволек первый раз регистрируется (в Сибири жил, тайге глухой и т.п =) навскидку, я бы подкорректировал немного. пс, скрипт без базы работать не должен. а у вас просто инклюдится без проверки успешности. если его нет, получите warning и ошибки далее. есть орфографические ошибки. и т .д.
  8. Насчет админок. Туда выводятся логи (уровня модуля), результаты антивируса, фаервола, работают инструменты сео, запросы к другим сайтам - всё потенциальные опасности и возможнось пропустить экранирование, даже если глобальные точки доступа везде, человеку свойственно ошибаться. Поэтому обязательный js там вреден, в отличие от морды, неудобства, бесконечные клики, например, файлового менеджера можно потерпеть при взломе или срабатывании системы защиты. Поэтому стоит изначально для неё поинтересоваться, как с этим соотносится выбранный фреймворк, чтобы потом не тратить неоплачиваемое время на перепил и допил, особенно, когда вы не особо удобно контролируете подключаемые файлы. Благодаря моей глупости, например, я несколько дней из жизни просто так unsetнул. хотя и так достаточно проблем, незнания и ошибок кроме этих "бонусных".
  9. верно, мой косяк, тупо скопировал, нехорошо получилось. Исправляю с пояснением. Как вариант, набросал (могу не помнить всех нюансов) $badCode = '<?php if ($cashmoney > 100) { print(‘hit up the strip club’);}elseif ($cashmoney > 10) { print(‘buy beer’);}else { print(‘fap, sleep’);} ?>';$tokens = token_get_all($badCode);$formatToken = function($token) { // Метка : че нашел return token_name($token[0]) . " : \"" . htmlspecialchars($token[1]) . "\"";};foreach ($tokens as $token) { $lexem = is_array($token) ? $formatToken($token) : $token; echo $lexem . "<br>";}Сообщение об ошибке при обычном запуске ошибочного кода выдаст T_STRING бла бла, вывод кода выше увидим первый затык T_STRING : "‘hit". Т.е. таким макаром можно догадаться (или методом тыка), что проблема в где то возле hit - т.к. ошибка в браузер вылетает об этом. если запустить его с правильными кавычками, то получим T_CONSTANT_ENCAPSED_STRING : ""hit up the strip club"". Вот он список http://php.net/manual/ru/tokens.phpНу как то так.
  10. Разблокировал я virgin-пхпешницу. Что сказать - советую пройти тесты)) Ребята с юморком, настроение поднимают. Вопросы есть и не совсем очевидные, но простым перебором можно) Я вот тупил на элементарном (ну, это как хобби уже тупить на простом). Особенно понравился пример с treesome в разделе PHP Conditionals, но вот история не сохраняется) это стоит того) Вообще изменил отношение к сервису.)) if ($cashmoney > 100) { print(‘hit up the strip club’);}elseif ($cashmoney > 10) { print(‘buy beer’);}else { print(‘fap, sleep’);}Но вот следующего уровня вроде как и нет.... все обкликал.
  11. у кого-то бомбануло - кого-то от этого улыбнуло. Собственно, тема свое название и свою функцию все равно отрабатывает так или иначе)) Как в капитане Врунгеле - как вы тему назовете, так она и будет)
  12. Мда, как-то без фантазии сделано, по типу прогнозов погоды, где девушки эмоционально-эмоционально выкручивают всяческие виражи руками по карте. Я ожидал чего-то более оригинального. Например, раздевается девушка и со словами "да я вам сейчас сервак подниму" садится за комп. Мол так и так, по ссш, консоль, все дела, поднимает сервер со своими фотками (и нам показывает.......фотки). Конечно, все это было записано совсем непривлекательным бородатым сотрудником, но кто ж там знает... Вот у такого учителя приятно уроки брать . А тут как-то пресновато. Собственно, если взять айти инструктора, прогнать его голос через фильтр голосовой и наложить на кое-какое видео получим даже лучший эффект))
  13. wow! Но вообще я перешел на All Babes и ник девушки попробовал вбивать в гугл картинки с соответствующим дописыванием некоторых слов Выдало по нескольким довольно похожие лица. Может в вечеру моя нейронная сеть ( в смысле мозгов) хреново распознает лица моделей, но в принципе, отличия как по мне минимальны, поэтому для курсы необязательно проходить Разве в Лейей сложность... т.к. героиня звездных войн тоже носит такой "ник" (хотя там тоже интересное выдает)).
  14. Когда уже будут учитывать, что есть разница в заточке мышления под масштабы и обслуживание проектов. Если посадить модульщика за интерфейс, то он родит абсолютно неюзабельную хрень с другой планеты, пользоваться которой смогут разве что инопланетяне, если посадить рейнджера за модули, то они будут одноразовые и бесполезные, как китайские бритвы или еще чего в этом плане. За бесплатно стоило бы рассказать о масштабах, типе проекта, наличие команды, их составе и т.п. Это потеря личного времени на запрос, выяснение подробностей и ответ, в жизни есть намного более полезные и нужные вещи. Почему сразу не написать, чтобы специалист сразу сказал - это я не смогу, а вот это смогу, какова ценность для портфолио, насколько перспективен проект. Странный мир.
  15. Не думаю, что мне стоит это делать) по-сути, мой пёсик прав. Злая собака - хорошая собака) Даже если код не представляет опасности, то, например, можно взять текст и запустить его как код. Например, я скачиваю сайт на локалку, а папка запуска занесена в исключения антивируса (временная папка), там каким-нибудь извращением он запускается. Я проверяю атоматом при скачке - ничего нет. Запускаю и привет. Философски, но нечто подобное бывало. Поэтому я выкручиваю настройки все на максимум, средняя и слабая эвристика как решето.
  16. Конвертнул в текст онлайн сервисом https://www.w3.org/services/html2txt?url=http%3A%2F%2Fhtmlforum.ru%2Findex.php%3Fshowtopic%3D53343%26view%3Dgetlastpost. Мой антивирь скорее всего реагирует на сообщение выше. Отправлено Сегодня, 11:02Spoiler [BUTTON Input] (not implemented)____$color = "#df5";$default_action = 'FilesMan'; ...............Не очень удобно.
  17. Я не понял. Почему у меня антивирь блочит вторую страницу. Пришлось обрезать адрес &page=2. Чтобы увидеть что там - нужно все отключать, а мне лень... По теме, мне видится два пути. 1. Использовать проф защиту, что-то вроде sucuri.net Аналогов подешевле не знаю и в них вообще не разбираюсь. Не сталкивался. 2. Самому все изучать. Особый акцент на первое время - поиск измененных файлов. По мануалам, например, как тут http://habrahabr.ru/post/188878/, овасп и т.п. Вариант с активным втягиванием в архитектуру и писательство скриптов выглядит как-то малопригодным для бизнеса. Мне кажется, там дел других полно. 3. Вероятно, существует и нечто среднее, например, простенькие плагины защиты вкупе с ручным мониторингом и т.п. Тот же антивирь от яндекса и т.д. Стоит создать и продумать такую политику фирмы, на случай взлома и его предупреждения. т.к. на ваши сайты уже наверняка фильтры наложили, а это потери денежные.
  18. http://www.sitepoint.com/forums/showthread.php?536306-PHP-Mail-quot-From-quot-Field-problem Сорри, вместо дополнить отправил)
  19. @mail.deen.ru Если в имени Алексей (дублируется в Имя и идет в хидер), то получается Алексей@mail.deen.ru Я бы сразу попробовал сделать по докам $headers = 'From: webmaster@example.com' . "\r\n"
  20. Насколько применим http://www.android-x86.org/? Кто пользовался. есть ли отличия, неочевидные нюансы при работе браузера?
  21. Значит, я более-менее понимаю, как шел дизайнер. Что не нравится мне 1. "Закрытость". У Вас будут проблемы при необходимости добавить виджеты соц групп и т.п и много. А это возникнет полюбому. Ювилерные поделки стоят денег, просто так покупать их стремно, нужны гарантии - отзывы, опыт людей и т.п. а это и SMM. Я вижу, что виджет фесбука где-то есть, но его блочат плагины, а т.к. место не указана, то не знаю где он. 2. Ошибка, на которой я набил много шишек - отсутствие обратной связи с посетителем. Вы можете выложить сайт на 1000-х форумах, обсудить все ошибки и до конца жизни верить, что все норм. А что-то будет не так. Пользователь должен легко сказать, что его раздражает, не нравится, нашел ошибку. 3. Пусть Алла почитает о фокусировке внимания. У меня расслаиватеся шрифт + достаточно сильно отвлекают предметы на заднем плане. Некоторые слова плохо различимы, если у кого проблемы со зрением... Это чувствуется во всем дизайне. 4. Общие требования к магазинам - гуглите чек-листы юзабилити интернет-магазина, вконтакте по документам можно, там тоже попдались интересные. Это долго и я многого не помню. 5. Починить читаемость в блоках. Выравнивание по середине и по ширине плохая затея. 6. Мысль разместить все в одном экране мне нравится, но при загрузке оно дергается как-то. Т.е. начал читать, и дёрг. Вот это не знаю. хз. 7. Что-то подсказывает, что изначально она забила другой шрифт, но подключили этот. Потому как если она верно подчеркнула тематиков шрифтом в центре, то не могла заюзать самый простой по всему тексту. 8. при наведении на новости у меня пропадает этот блок. Наверное, из-за частичного разрешения скриптов Навскидку, возможно, что-то не является проблемой - я могу тупить к вечеру. Оффтоп, тут есть скрытые, не учтенные в названии темы вопросы. Как писал, ювелирщина стоит дорого и не должно быть сомнений, что этот сайт сделан командой не менее из 10000 сотрудников и оборачиваемый капитал там как бюджет всего СНГ. Для этого, возможно, придеться позаимствовать чего-нибудь у крупных игроков и понтоваться, но это неэтично и за гранью темы)если, конечно, у вас всё легально и честно. Ну и потом, темой ювелирской не занимался, но там часто визуальная подача витринчики, пафос, микросьемка, все дела, девушки всякие. нежели текстовая, а у Вас наоборот получается. Ну как-то так. Устал писать. UPD. Внимательно почитал первое сообщение темы. Вдогонку 1. Вы не должны писать о чем сайт. Юзер будет руководствоваться переводом внимания с элемента на элемент, как ентого хочет дизайнер. Если это за пару секунд неясно ( а это очень легко), то нужно допиливать. 2. да ладно. Основное правило продаж - даже если собака что-то думает, узнать это у неё, собрать инфу откуда возможно. А Вы сепарируете. Выкладывайте на бизнес форумах, где водятся ювелирщики. Ясно, что прямой конкурент, но везде есть неочевидные мелочи. В плане сетей ювелирных или магазов - тоже. Есть интернет-магазины с дизом похуже, причем зарабатывают неплохо. Вопрос не в дизайне, вопрос как он влияет на продажи и можно ли пренебречь тем\иным элементом или как использовать его слабые стороны. Иногда можно. Но юзабилити и брифом пренебрегать не очень хорошая затея. В вашей сфере труднее, по умолчанию, мысли юзера - у Вас много бабла. "Где купила такую милую вещичку?" - "В сети N на сайте N *понтуется*. Сайт может выступать как средство понтования пользователя и т.д. ну мысль поняли. Не стоит отвечать мне. Я бываю крайне редко и процитировав такое длинное сообщение Вы снизите юзабилити и читаемость ветки, причем цели оно не достигнет и обидно.
  22. Не сталкивался с таким. Если бы поставили задачу сегодня "сделать!", то: 1. Если либо русские имена либо английские, то плюс - можно корректировать их, видя какой за что отвечает. Тогда для создания мне нужна версия системы. Можно обходным: если win, то запрос батником версию, линукс -баш, т.к. через phpinfo не вариант - она в первых местах на отключение по секьюрности. Или вроде этого, человек выдрал с wp и через setlocale выдрал кодовую http://stackoverflow.com/questions/20408377/utf-8-characters-in-uploaded-file-name-are-jumbled-on-file-upload - хотя я не изучал эту функцию, просто нашел. А вот если файл заливается, то для чтения - детект имени и перекодировка, больше ведь никаких данных-то и нет. Имя файла никак не связано с версией системы. Необязательно, что на 1251 зальют именно 1251, все что угодно может быть. 2. Если алфавиты разные, то или через хеши, или таблицу сопоставлений, определять и кодировать в таких разных случаях я бы не рискнул, пример тут http://www.yiiframework.com/forum/index.php/topic/52052-upload-file-with-any-charset/ 3. Постарался бы откреститься от 1. Если нужно пройтись какой тулзой по файлам, то будут проблемы, причем раз русские символы, то логично ожидать, что там utf - это малоочевидно. Ну, или забил исключение на все, кроме 1251 и utf8, причем проверять это нужно где-то и если файл заливается в обход итнтерфейса, то разве что кроном, а когда он уже зальется, толку от такого предупреждения. и как-то нужно предупредить, что там солянка, или в имени папки, либо файл туда залить или еще как. Да и функции детекта кодировок могут глючить, да и при использовании в стороннем коде, при переносе модуля - это ж все скажется. Последующие разработчики - проклянут. Хотя может я чего очевидного не вижу. UPD. Не заметил, что нужно отдать пользователю - тогда еще дополнительные сложности. UPD2. По логике, например, пользователь запрашивает себя по фамилии - Помидоров. Этот файл может храниться как в ютф, так и в 1251, так и в другом. Получается, нужно подключать или искать в одной кодировке, потом в другой, если нет, то нет. а если перекодировалось с ошибкой и он есть, то все равно скрипт его не найдет. Вообще, это выглядит подозрительно с точки зрения быстродействия и с т.з. ошибок. Возможно, можно как-то использовать евенты на изменение директорий в разных системах. Брать новый файл и проверять его имя, если не соответствует - кодировать, вопрос как проверить корректность перекодирования, оно то может глюкануть, по параллельной базе, или по содержимому файла, это вопрос..
  23. bryknyk

    HTMLforum чат

    "edit" - "редактирование", в смысле править. Ключевое слово "выдрал", значит я её как-то нашел. Т.к. она не появилась, то логично, что я туда перешел. Невнимательно читаете.
  24. bryknyk

    HTMLforum чат

    WTF? Это Вы к чему? Что-то мне подсказывает, что Вы не поняли проблемы с рендерингом. При переходе туда должна появиться ссылка-кнопка, которая у меня рендериться не хотела. А вот Ваша мысль справедлива только для версий портабельного скайпа, на коих при определенных условиях скайп не подхватывал ссылки чата, в отличие от установленного. Иначе я не могу объяснить никак.
  25. bryknyk

    HTMLforum чат

    не совсем всё. Все скрипты вроде включил, все баннерорезки выключил, все равно результат не рендерит. Через "править" ссылку выдрал. ПС: с первого раза не пропустили А вообще, имхо, xmpp интереснее: или через жаббер.ру, например, или через openfire. Хотя как правильно подметили выше - нужно разбираться, миранда\пиджин. Но он популярен во внутрикорпоративных\фирменных\иных чатах, хотя... кому как.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. See more about our Guidelines and Privacy Policy