22786
Html-, css- és php-help
-
#9502
Sry, már működik, nem értem az előbb miért nem ment :) -
#9501
Sajna az a link nem működik és rákeresve sem találtam értelmesnek tűnő megoldást -
#9500
Hát nem éppen. :)
Én azt szeretném, ha a látogató a fő oldalamra tévedve egy pár kisebb dobozban a többi oldalam aktuális képét látná (és nyilván ha valami frisset lát, akkor rákattint és odanavigálódik). -
#9499
Cutycapt - parancssoros eszköz weboldalak képpé való alakításához. Webkit motort (Safari) használ.
Ezt már csak automatizálni kell (Crontab, Ütemezett feladatok), a kapott képet esetleg átalakítani (Imagemagick), majd feltölteni a webtárhelyre. -
#9498
Nem jó a FF addonja (Fast Dial) vagy az Opera beépített szolgáltatása? :) -
#9497
Hali!
Egy olyan problémára keresem a megoldást, hogy:
- csinálnék egy kezdő oldalt, amolyan kontrolpanel-szerűséget, amin 3-4-5-x dobozban lennének feltűntetve további weboldalak, és az oldalak képe egy aktuális screenshot lenne, tehát dinamikusan frissülne az ott látható tartalom a kis dobozban.
Hogyan tudom ezt megoldani egyszerűen? Nem nagyon értek a php vagy java programozáshoz sajna.
Előre is köszi a válaszokat! -
dav1d #9496 üdv! ha
létrehozok egy mappát pl /valami/index.php akkor az oldalam elérhető igy is www.oldalam.hu/valami
kérdés az hogy ez "rövid címnek" számít abban az esetben ha az a célom hogy www.oldalam.hu/?kategoria=valami php kódot elrejtsem a google elől?
továbbá ha ez a verzió jó megoldás akkor az átirányítást ("php location")-nel vagy (meta http-equiv="refresh")-el érdemes végeznem SEO szempontjából? -
#9495
Igen (sajnos, a cégnél ezt használják) -
#9494
Ez már a 2007-es Office? -
#9493
sajnos nem az, azért kösz! :) -
#9492
outlook-ban
a képek sima képek -
#9491
Melyik levelezőben nyomtatva?
A képek háttérképek (background), vagy sima képek (img)? -
#9490
Legyen az egész egy kép, a szöveg is... egyszerű de nagyszerű :D -
#9489
Sziasztok!
Problémám a következő:
A cégem rendszeresen küld ki hírleveleket, amik rendszerint 2db képből és egy soros szövegből állnak az alján (fejléckép, főkép, lábjegyzet).
A probléma az, hogy az üzenet kinyomtatásakor csak 3 oldalon lehet kinyomtatni a hirlevelet, tehát mind a három elem külön papiron jelenik meg.
Hogyan lehet azt megoldani, hogy a hirlevelet egy oldalon leehssen látni? Valamiféle nyomtatható verzióra gondolok, de fogalmam nincs merre lehetne elindulni. A hirlevél természetesen HTML alapú.
Előre is köszi a segítséget! -
dav1d #9488 ezt kerestem 
-
ldavid #9487 ez jó? -
dav1d #9486 ![]()
üdv, az alábbi jquery effektet sehol nem találom :/
-
#9485
232 php fórum, valamelyik biztos jó lesz :) -
#9484
Ismertek olyan chat/forumengine -t, amivel reg nélkül lehet küldeni üzeneteket, méretét szabadon tudom változtatni, külsejét az oldalhoz szabni? -
#9483
Ja jó lesz majd amikor a TV-be úgy mennek a reklámok, hogy megáll a reklámblokk végén és kijelzi, hogy hívja fel az alábbi reklámozók ügyfélkapcsolati számait, ha rendszerünk visszajelzett folytatódik a film... -
DJviolin #9482 Vagy pedig ha regisztrál, akkor ettől a kattintgatásoktól mellőzheti magát. Ezt nevezik árukapcsolásnak. :) -
dav1d #9481 józan ész: Szerinted melyik jobb?
1.Normál esetben a felhasználó magátol kattint egy reklámra ha érdekli.
2.Te rákényszerited hogy kattintson egy hirdetésre hogy az oldal bizonyos tartalmait el tudja érni ami esetleg a google jóhírnevét rombolja általad. -
#9480
Upsz, elfelejtettem lezárni.. :) Mind1, ott a link.
Mellesleg a te módszered szerint kötelezővé is teszed a kattintást ahoz, hogy az oldalad egy bizonyos funkcióját használni tudják, ez meg már kényszerítés. -
#9479
[ulr=https://www.google.com/adsense/support/bin/answer.py?answer=48182&sourceid=aso&subid=ww-ww-et-asui&medium=link]AdSense Programszabályzat[/url] szerint bizony az is szabályellenes. -
DJviolin #9478 Nem hinném. Ez nem kamu kattintás, hanem mások által történt valós kattintás lenne. Hadd kérdezzek valamit: szerinted az is az AdSense szabályainak a megszegése, ha kiírod a honlapodon, hogy "kérlek kattintsatok a hirdetéseimre". Ez a Google-nek és az előfizető cégeknek is jó, mert minél többen kattintanak a hirdetéseikre. Minél több VALÓS ember. -
#9477
Ami mellesleg az AdSense szabályainak megszegése... -
DJviolin #9476 Sziasztok!
Lehetséges-e írni, vagy már esetleg létezik-e egy olyan php vagy javascript, amely csak akkor enged továbblépni egy linkre kattintva a következő oldalra, ha az adott oldalon egy bizonyos területen kattintást érzékel? De mindezt úgy, hogy ezen terület alatt lévő linkek is "éljenek", tehát ez a felettük levő "doboz" nem csak átlátszó legyen, mint egyes honlapok képlopás elleni védelme, hanem a kattintásod át is "törhessen" rajta. Nem kertelek tovább: ez az AdSense hirdetési blokk fölé lenne nagyon hatásos. :)
Kb. úgy működni, mint egyes torrent oldalakon a Köszönöm gomb, amely csak akkor engedi letölteni a torrent fájlt, ha már egyszer megköszönted. Itt annyi különbség lenne, hogy egy AdSense hirdetés feletti áttetsző dobozka érzékelné a rajta történő kattintást (nem feltétlenül az AdSense linkre való kattintást, mert szerintem ezt lehetetlen lenne megcsinálni). -
#9475
pontosan -
dav1d #9474 "is_numeric($id)" magyarul: csak számokat fogadsz el? -
homeless #9473 Ok.
Mit is csinál a mysql_real_escape_string()? Escape-eli a speciális karaktereket. De egy sql injection-höz miért kéne speciális karakter?
Vegyünk pl egy ilyen gagyi kódot:
<?php
$id = mysql_real_escape_string($_GET['id']);
$query = "select * from termekek where id=".$id;
$result = mysql_query($query);
$row = mysql_fetch_array($result);
echo $row['nev'];
?>
Ez azt csinálja, hogy a termekek táblából kiírja annak a terméknek a nevét aminek az id-ja egyezik a get változóban megkapott értékkel.
pl így: http://akarmi.hu/valami.php?id=1
Na most pl egy ilyen queryt nem kell megszakítani '-al, anélkül is simán lehut pl bármilyen sql query.
pl:
http://akarmi.hu/valami.php?id=1 and 1=2
De a lekérdezés további részében sem kell aposztrófot használni, pl ha valamilyen stringet keresünk.
http://akarmi.hu/valami.php?id=1 union select 1,pass from users where nev=0x61646d696e
tehát ha hexbe van, akkor aposztrófok nélkül is stringnek veszi. Vagy pl char()-al is kijátszható a mysql_real_escape_string().
mysql_real_escape_string-nek akkor van értelme ha stringet várnak a változó értékének, de sokan előszeretettel használják pl id-khoz is.
A fenti kódot ki lehet javítni így:
$query = "select * from termekek where id='$id'";
vagy így:
$id = mysql_real_escape_string($_GET['id']);
if (is_numeric($id)) {
$query = "select * from termekek where id='$id'";
$result = mysql_query($query);
$row = mysql_fetch_array($result);
echo $row['nev'];
}
else {
echo "anyad";
}
Vagy esetleg valami normális szűrővel, vagy mod_rewrite-al lehet még megnehezíteni a támadó dolgát, stb...
Szóval a lényeg az, hogy a magic quotes és a mysql_real_escape_string az esetek 90%-ában nem ér semmit. -
dav1d #9472 saját rendszert akarok fejleszteni -
#9471
tedd fel a drupalt, és abból moddold ki amit szeretnél :) -
dav1d #9470 Nekem egy bővebb leirás kellene hogy mire érdemes figyelni tartalomkezelő rendszerek fejlesztésénél.Oké tudom hogy ottvan a google de arra vagyok kiváncsi mit ajánlanak azok akik jobban értenek hozzá.Elöre is köszi. 
-
#9469
Ezt kifejtenéd? -
homeless #9468 A mysql_real_escape_string() nem véd az sql injection ellen. Kb ugyanolyan haszontalan mint a magic quotes. -
#9467
"$bevitel = mysql_real_escape_string($bevitel);"
Ez kevés. Az XSS védelemről is gondoskodnod kell.
A bemenő adatokban szűrd ki a HTML tageket is. -
#9466
Igen, fogadok bemeneteket, adatbázisban is tárolom őket és így védekezek:
$bevitel = mysql_real_escape_string($bevitel);
De elolvasom amit linkeltél, köszi -
#9465
Űrlapokon keresztül fogadsz bemeneteket?
Adatbázisban tárolod őket?
XSS/SQL-injection elleni védelemmel hogy állsz?
Védekezz! -
#9464
nem, mert így logban látszódna, hogy mikor módosították -
#9463
nem, saját szerver
