הוסטס - פורום אחסון האתרים הגדול בישראל
עמוד 5 מתוך 7 « First 34 5 67
הצג 40 הודעות באשכול על דף אחד

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   DMS 1.3 Titanium (https://hosts.co.il/forums/showthread.php?t=35822)

LosNir 10-12-06 15:24
ציטוט:
נכתב במקור על ידי Pilmen (פרסם 386402)
דבר ראשון דרך החשיבה שלך ממש לא טובה...אתה לא מתחשב בלקוח וזה לא טוב...

תראה בקשר לטופס...אם אתה רוצה שהלקוח לא יתבאס בכל פעם שיעשה טעות תעשה נגיד שבשליחה אתה בודק וזה...אם יש שגיאה תעשה INPUT בלתי נראה שמכיל את מה שהמשתמש רשם...בשגיאה יהיה מן קישור כזה שפשוט שולח את כל מה שהמשתמש רשם כבר לעמוד הקודם....
לדעתי ככה זה הכי טוב לעשות על מנת לא לבאס את המשתמש וזה גם ממש קל לביצוע...
זה לא שאני לא מתחשב בלקוח או משהו, אבל אם רשום לו עד 10 תווים, הוא ירשום בכוונה יותר?
השגיאה זה לא משהו חיוני כ"כ, לא משהו שצריך להשקיע בו הרבה.

ובעיקרון עשיתי את השגיאה רק בגלל שאני מציג את המערכת "לקהל", אז מן הסתם שהקהל ינסה לחפש חורי אבטחה ולעקוף את המערכת.

אבל זה לא משהו שהלקוח יעשה, אני לא רואה את הלקוח מחפש לי חורי אבטחה במערכת, ובטח לא מוריד את הטופס למחשב ומוריד את ההגנות, רק בשביל לראות אם המערכת נותנת שגיאה. לא?

-VladK- 10-12-06 15:28
ציטוט:
נכתב במקור על ידי LosNir (פרסם 386405)
זה לא שאני לא מתחשב בלקוח או משהו, אבל אם רשום לו עד 10 תווים, הוא ירשום בכוונה יותר?
השגיאה זה לא משהו חיוני כ"כ, לא משהו שצריך להשקיע בו הרבה.

ובעיקרון עשיתי את השגיאה רק בגלל שאני מציג את המערכת "לקהל", אז מן הסתם שהקהל ינסה לחפש חורי אבטחה ולעקוף את המערכת.

אבל זה לא משהו שהלקוח יעשה, אני לא רואה את הלקוח מחפש לי חורי אבטחה במערכת, ובטח לא מוריד את הטופס למחשב ומוריד את ההגנות, רק בשביל לראות אם המערכת נותנת שגיאה. לא?
נכון שהלקוח לא יעשה את זה...

אבל נגיד הוא בטעות בתום לב שכח לשים כותרת לעמוד החדש...מה יהיה? כל ההשקעה הרבה שלו על התוכן של העמוד הלכה קפוט...תנסה את הרעיון שלי...

LosNir 10-12-06 16:01
ציטוט:
נכתב במקור על ידי Pilmen (פרסם 386407)
נכון שהלקוח לא יעשה את זה...

אבל נגיד הוא בטעות בתום לב שכח לשים כותרת לעמוד החדש...מה יהיה? כל ההשקעה הרבה שלו על התוכן של העמוד הלכה קפוט...תנסה את הרעיון שלי...
יש מצב, לא חשבתי על זה.

איישם את זה :)

Eran | Roop.co.il 10-12-06 16:59
ציטוט:
נכתב במקור על ידי Pilmen (פרסם 386402)
דבר ראשון דרך החשיבה שלך ממש לא טובה...אתה לא מתחשב בלקוח וזה לא טוב...

תראה בקשר לטופס...אם אתה רוצה שהלקוח לא יתבאס בכל פעם שיעשה טעות תעשה נגיד שבשליחה אתה בודק וזה...אם יש שגיאה תעשה INPUT בלתי נראה שמכיל את מה שהמשתמש רשם...בשגיאה יהיה מן קישור כזה שפשוט שולח את כל מה שהמשתמש רשם כבר לעמוד הקודם....
לדעתי ככה זה הכי טוב לעשות על מנת לא לבאס את המשתמש וזה גם ממש קל לביצוע...
בשביל מה להסתבך?..
תשים בvalue שבinput את המשתנה REQUEST.
PHP קוד:
<input type ='text' name ='XXX' value '$_REQUEST[XXX]'

RS324 10-12-06 17:25
ציטוט:
נכתב במקור על ידי Eranvana (פרסם 386496)
בשביל מה להסתבך?..
תשים בvalue שבinput את המשתנה REQUEST.
PHP קוד:
<input type ='text' name ='XXX' value '$_REQUEST[XXX]'
לא בדיוק נכון...הוא עדיין צריך לערוך תווים...כי אם לא תהיה לו בעיה עם "

Eran | Roop.co.il 10-12-06 18:11
ציטוט:
נכתב במקור על ידי RS324 (פרסם 386515)
לא בדיוק נכון...הוא עדיין צריך לערוך תווים...כי אם לא תהיה לו בעיה עם "
למה שיהיה לו בעיה עם " ?

LosNir 10-12-06 19:27
ציטוט:
נכתב במקור על ידי Eranvana (פרסם 386541)
למה שיהיה לו בעיה עם " ?
אם רושמים בתיבת טקסט 'בלה בלה "' (ללא גרשיים) אז זה הורס את ה HTML כי זה יוצא

HTML קוד:
value="בלה בלה ""
מבין? אז אני צריך להחליף את " בתו ASCII

tnadav 11-12-06 14:08
ציטוט:
נכתב במקור על ידי LosNir (פרסם 386591)
אם רושמים בתיבת טקסט 'בלה בלה "' (ללא גרשיים) אז זה הורס את ה HTML כי זה יוצא

HTML קוד:
value="בלה בלה ""
מבין? אז אני צריך להחליף את " בתו ASCII
ובמיילא אתה עושה את זה לא?

LosNir 11-12-06 16:04
ציטוט:
נכתב במקור על ידי tnadav (פרסם 386917)
ובמיילא אתה עושה את זה לא?
כן, אבל אני עושה את זה לפני ההכנסה למסד.

Light 11-12-06 16:13
שלום
אשמח להיות בטא-טסטר של המערכת
דבר איתי
23232328 איסיקיו


כל הזמנים הם GMT +2. הזמן כעת הוא 20:49.
עמוד 5 מתוך 7 « First 34 5 67
הצג 40 הודעות באשכול על דף אחד

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ