За последние 24 часа нас посетили 20396 программистов и 1101 робот. Сейчас ищут 766 программистов ...

проект с фреймовой структурой

Тема в разделе "Вопросы от блондинок", создана пользователем oppa4ki, 1 июн 2017.

  1. oppa4ki

    oppa4ki Новичок

    С нами с:
    1 июн 2017
    Сообщения:
    12
    Симпатии:
    1
    ребят, пишу проектик типо БК. столкнулся с такой штукой, когда в верхнем фрейме перехожу куда то и нажимаю обновить, то он меня возвращает на первоночальный фрейм. Если подкинете пару мыслей как это лечить, буду благодарен.
     
  2. igordata

    igordata Суперстар
    Команда форума Модератор

    С нами с:
    18 мар 2010
    Сообщения:
    32.410
    Симпатии:
    1.768
    астанавис!
    не делай фремы, дружище
    это ад двадцатилетней давности, ты чего
     
    mahmuzar нравится это.
  3. oppa4ki

    oppa4ki Новичок

    С нами с:
    1 июн 2017
    Сообщения:
    12
    Симпатии:
    1
    поздновато уже, ну да впринципе и переделать можно. вот только вопрос на что? задача у меня написать диплом на тему "разработка многопользовательской браузерной онлайн игры в жанре ММО РПГ"
    если ссылки не запрещены могу поделиться тем что уже наработанно! а сроки)) в общем 7 дней есть)
     
    #3 oppa4ki, 2 июн 2017
    Последнее редактирование: 2 июн 2017
  4. MouseZver

    MouseZver Суперстар

    С нами с:
    1 апр 2013
    Сообщения:
    7.734
    Симпатии:
    1.315
    Адрес:
    Лень
    дай ссыль в лс поиграю в РПГшку, обещаю инъекции в POST GET не посылать (нет)
     
  5. oppa4ki

    oppa4ki Новичок

    С нами с:
    1 июн 2017
    Сообщения:
    12
    Симпатии:
    1
    отправил!
    --- Добавлено ---
    за пост и гет я не сильно переживаю!)
     
  6. Fell-x27

    Fell-x27 Суперстар
    Команда форума Модератор

    С нами с:
    25 июл 2013
    Сообщения:
    12.155
    Симпатии:
    1.769
    Адрес:
    :сердА
    На дивы обычные, заполняемые аяксом.
     
  7. oppa4ki

    oppa4ki Новичок

    С нами с:
    1 июн 2017
    Сообщения:
    12
    Симпатии:
    1
    аяксом... я не профи и для меня аякс какое то страшное слово. ну я конечно загуглил и все дела, но с веб программирование я не на "ты" да и вообще за 3 года на заочке нас мало чему научили.

    если можно более расширенную модель представления !?
     
  8. igordata

    igordata Суперстар
    Команда форума Модератор

    С нами с:
    18 мар 2010
    Сообщения:
    32.410
    Симпатии:
    1.768
    жесть.
    ссылку пости, интересно ж
    ajax это просто когда браузер из js делает запрос, а ответ даёт обратно в js.
     
  9. oppa4ki

    oppa4ki Новичок

    С нами с:
    1 июн 2017
    Сообщения:
    12
    Симпатии:
    1
    ок, https://terrawar.ru
    --- Добавлено ---
    там пока верстка только. завтра проснусь начну, что то исполнять!
     
  10. igordata

    igordata Суперстар
    Команда форума Модератор

    С нами с:
    18 мар 2010
    Сообщения:
    32.410
    Симпатии:
    1.768
    начни исполнять ajax
     
  11. Fell-x27

    Fell-x27 Суперстар
    Команда форума Модератор

    С нами с:
    25 июл 2013
    Сообщения:
    12.155
    Симпатии:
    1.769
    Адрес:
    :сердА
    Убери плз тень у шрифтов. Она размывает надписи и грузит глаза. Да, в CSS есть много всяких крутых плюх, которые хочется задействовать, но ложка хороша к обеду.

    Javascript отправляет запрос к серверу в фоне. Через специальный API. Ничего костылить не надо, это не хак и не костыль, это вполне себе стандартизированная технология. И потом принимает ответ. И может с ним сделать что угодно. Если ответ - готовый HTML, можно прям взять и воткнуть в страницу ничтоже сумнящась.

    Бояться там нечего. Гугли примеры, да и все. С точки зрения сервера - разницы нет никакой. К нему просто придет запрос, совершенно обычный. С теми же заголовками браузера, с этим вот всем. С тем же POST/GET. Ты его просто обработаешь и просто отдашь ответ, как при обычном запросе. Разница, по сути, только на клиенте.
     
  12. oppa4ki

    oppa4ki Новичок

    С нами с:
    1 июн 2017
    Сообщения:
    12
    Симпатии:
    1
    добрый день, я проснулся! Щас погугляю за аякс. тени сниму) а на какой странице больше всего напрягают они!?
     
    denis01 нравится это.
  13. Fell-x27

    Fell-x27 Суперстар
    Команда форума Модератор

    С нами с:
    25 июл 2013
    Сообщения:
    12.155
    Симпатии:
    1.769
    Адрес:
    :сердА
    Всмысле?
     
  14. oppa4ki

    oppa4ki Новичок

    С нами с:
    1 июн 2017
    Сообщения:
    12
    Симпатии:
    1
    ну тени где по глазам бьют?
     
  15. Zuldek

    Zuldek Старожил

    С нами с:
    13 май 2014
    Сообщения:
    2.381
    Симпатии:
    344
    Адрес:
    Лондон, Тисовая улица, дом 4, чулан под лестницей
    везде кроме печатной продукции и логотипов :)
     
  16. oppa4ki

    oppa4ki Новичок

    С нами с:
    1 июн 2017
    Сообщения:
    12
    Симпатии:
    1
    if ($err<>1) - как понять такую запись?
    --- Добавлено ---
    что то я теряю логику, вроде более менее проверил. дайте совет у кого опыт есть. мне бы все это на доп проверку пперед отправкой поставить.
    PHP:
    1. $login=trim(htmlspecialchars(strip_tags($_POST['login'])));
    2. $pass=htmlspecialchars($_POST['pass']);
    3. $pass2=htmlspecialchars($_POST['pass2']);
    4. $mail=htmlspecialchars($_POST['email']);
    5. $sex=htmlspecialchars($_POST['sex']);
    6. $cities=htmlspecialchars(strip_tags($_POST['cities']));
    7. $deviz=htmlspecialchars(strip_tags($_POST['deviz']));
    8. $about=htmlspecialchars(strip_tags($_POST['about']));
    9. $pravila=htmlspecialchars($_POST['pravila']);
    10. $bday =htmlspecialchars($_POST['dd'].".".$_POST['mm'].".".$_POST['gg']);
    11.  
    12. if (isset($_POST['submit'])) {
    13.      
    14.             if (empty($login) && (strlen($login) <3)){
    15.          
    16.             echo "логин не корректен";      
    17.             }
    18.             else {
    19.             // подключаемся и ищем логин в базе
    20.             // если результат 0 то логин можно регать иначе выводим ошибку
    21.              
    22.             }
    23.             if (strlen($pass ) <3) {
    24.             echo "пароль не доблжен быть короче 3 символов";
    25.             }
    26.             if($pass!=$pass2){
    27.              
    28.                     echo"пароли не совпадают!";
    29.             }
    30.             else {
    31.                 $pass=md5(md5($pass));      
    32.             }
    33.  
    34.             if (strlen($mail)<5) {
    35.                 echo"пароль должен быть более 5 символов";
    36.             }
    37.             if (!preg_match("/[a-z0-9][a-z0-9\._-]*[a-z0-9]*@([a-z0-9]+([a-z0-9\-]*[a-z0-9]+)*\.)+[a-z]+/i",$mail)) {
    38.                 echo "не корректный формат email, вашапочта@домен.зона";
    39.             }
    40.             if (strlen($cities) > 34) {
    41.                 echo " ну ты и забрался бродяга";
    42.             }
    43.             if (strlen($deviz) > 140) {
    44.                 echo " девиз не может превышать 140 символов";
    45.             }
    46.             if ((empty($pravila))&& (strlen($pravila)<2)) {
    47.                 echo "pravila off";
    48.             }
    49.          
    50. }
     
    #16 oppa4ki, 6 июн 2017
    Последнее редактирование модератором: 6 июн 2017
  17. igordata

    igordata Суперстар
    Команда форума Модератор

    С нами с:
    18 мар 2010
    Сообщения:
    32.410
    Симпатии:
    1.768
    не равно
    --- Добавлено ---
    trim обрезает пробельные символы, которые человек мог случайно ввести в начале или в конце логина. Это полезно, потому что позволяет выводить логины и точно знать, что они выглядят красиво, к ним не прилипают энтеры, табуляции и прочая несуществующая хрень.

    Но нафига ты его шарашишь вот этим htmlspecialchars(strip_tags(?

    всего у тебя таких строк десять. десять действий, смысл которых от тебя ускользнул.

    Это значит, что нужно слазить в доку и улучшить свои знания по этим двум функциям.
    Чтобы всегда точно знать где и зачем их применять.

    что такое &&?

    "некорректен" тогда уж, но звучит жутко официально

    херня на постном масле
    вот это юзай и больше ничего https://php.ru/manual/function.password-hash.html
    --- Добавлено ---
    тебе не всё равно? ты ж не проверяешь существование города. Зачем эти ограничения?

    так пароль или почта? длинее или короче?

    и strlen() не меряет длинну на самом деле. Она меряет число байтов, что в мультибайтных кодировках даёт хрень, а не число символов.
    https://php.ru/manual/function.mb-strlen.html вот это юзай

    в почтовых адресах, как и в адресах интернетных возможно использование всяких символов кроме a-z0-9. вот например http://lurkmore.to/Копипаста:Стоп-лист_доменной_зоны_РФ

    и на этих доменах может быть почта. и это нормально. Важно понимать, что в этом мире есть куча других языков, на которых может быть написан домен.

    для валидации мыльного адреса есть https://php.ru/manual/filter.examples.validation.html
    но по-настоящему понять, настоящий ли адрес, можно только послав туда письмо со ссылкой.
     
  18. oppa4ki

    oppa4ki Новичок

    С нами с:
    1 июн 2017
    Сообщения:
    12
    Симпатии:
    1
    :( согласен, за 5 дней трудно вникнуть во всю силу функций и их истинную сущность. можно не буду отвечать что то типо проверяю для того что ( бла бла бла) если есть поля с входящими данными, емну правило, хотябы для того что бы в моей бд место экономилось ( это о городе) а будет ли его правильность потом кто то проверять вообще не ясно) спасибо за ссылки


    Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in Z:\home\terra\www\regform.php on line 41
    пароли не совпадают!
    как это лечится. чет читаю книгу и никак...

    Код (Text):
    1.  
    2. if(!empty($login)){
    3. include ("conf.php");
    4. $data = mysql_connect($base_name, $base_user, $base_pass);
    5. mysql_select_db($db_name,$data);
    6. $sql = "SELECT * FROM users WHERE login='$login'";
    7. $result = mysql_query($sql);
    8. $myrow = mysql_fetch_array($result);
    9. }
    10. if ((empty($pravila))&& (strlen($pravila)<2)) {
    11.     echo "вы не согласились с правилами";
    12. }
    13. if(empty($login) and empty($pass) and empty($pass2) and empty($mail) and empty($bday)){
    14. print "данные не заполнены!";
    15. }
     
  19. igordata

    igordata Суперстар
    Команда форума Модератор

    С нами с:
    18 мар 2010
    Сообщения:
    32.410
    Симпатии:
    1.768
    правильно не "проверять", а предотвращать инъекции
    используй PDO prepared statements
    это просто значит, что запрос обломился и ты не получил объект, методы которого пытаешься дёргать. Ты получил false, который по типу boolean, и никаких методов у него нет. Нужно просто проверять всегда результат на результат =) и в случае ошибки - обрабатывать ошибку.

    либо в бд данных нет, либо запрос с ошибкой
    лечится через либо исправлять запрос, либо пихать данные в бд =)

    инъекция
    вместо логина я могу вписать другой запрос и он выполнится.
     
  20. oppa4ki

    oppa4ki Новичок

    С нами с:
    1 июн 2017
    Сообщения:
    12
    Симпатии:
    1
    а как сделать запрос безопасным ? $sql = "SELECT * FROM `users` WHERE `login`=$login"; - так?
    Это проверка занятости логина. я так понимаю нужно обработать результат дабы не было ошибки?
     
  21. denis01

    denis01 Суперстар
    Команда форума Модератор

    С нами с:
    9 дек 2014
    Сообщения:
    12.230
    Симпатии:
    1.715
    Адрес:
    Молдова, г.Кишинёв
    http://phpfaq.ru/mysql/sql_injection
     
  22. oppa4ki

    oppa4ki Новичок

    С нами с:
    1 июн 2017
    Сообщения:
    12
    Симпатии:
    1
    Всем спасибо! Давайте закроем эту тему!
     
  23. igordata

    igordata Суперстар
    Команда форума Модератор

    С нами с:
    18 мар 2010
    Сообщения:
    32.410
    Симпатии:
    1.768
    Зачем?
     
  24. oppa4ki

    oppa4ki Новичок

    С нами с:
    1 июн 2017
    Сообщения:
    12
    Симпатии:
    1
    что б не висела без дела)
     
  25. igordata

    igordata Суперстар
    Команда форума Модератор

    С нами с:
    18 мар 2010
    Сообщения:
    32.410
    Симпатии:
    1.768
    а ты уже закончил свой проект?