Webbdesign
Citat från natsukashi
Citat från MakeaChange
http://tarmak.bitspell.com/
WIP, ska ta det bästa från diverse sidor och samla allt där (:
Tarmak är ett kasst namn, hoppas ni byter det!
Jaa, bara projektnamn! Kamrat baklänges!
Citat från MakeaChange
http://tarmak.bitspell.com/
WIP, ska ta det bästa från diverse sidor och samla allt där (:
Ett tips till reggandet är att du använder en jQuery-plugin som heter validation http://bassistance.de/jquery-plugins/jquery-plugin-validation/, som kollar i ett specificerat formulär om dels alla obligatoriska formulär är ifyllda och den kan också kolla om man har skrivit in en korrekt formaterad mail-adress eller siffror om man måste osv. mycket lätt att använda.
Sen så verkar designen vara lite gammalmodig, bygg på en 960px-grid det brukar alltid bli snyggast, och gör en sidan i ett ljust tema :)
Citat från PSiLOCYBE
Citat från MakeaChange
http://tarmak.bitspell.com/
WIP, ska ta det bästa från diverse sidor och samla allt där (:
Ett tips till reggandet är att du använder en jQuery-plugin som heter validation http://bassistance.de/jquery-plugins/jquery-plugin-validation/, som kollar i ett specificerat formulär om dels alla obligatoriska formulär är ifyllda och den kan också kolla om man har skrivit in en korrekt formaterad mail-adress eller siffror om man måste osv. mycket lätt att använda.
Sen så verkar designen vara lite gammalmodig, bygg på en 960px-grid det brukar alltid bli snyggast, och gör en sidan i ett ljust tema :)
Pfft, behöver inga plugins!
Citat från MakeaChange
Pfft, behöver inga plugins!
[/i]
nähä, då får du väl skriva ett valideringsskript, i ren javascript då (eftersom jQuery också är en plugin) eller vet du ens vad jQuery är?
Citat från PSiLOCYBE
Citat från MakeaChange
Pfft, behöver inga plugins!
nähä, då får du väl skriva ett valideringsskript, i ren javascript då (eftersom jQuery också är en plugin) eller vet du ens vad jQuery är?
Använder jquery på sidan haha c:
Citat från MakeaChange
Använder jquery på sidan haha c:[/i]
dåså, då använder du en plugin, du borde fundera på att köra med validations-pluginen
Att annonsera som "största" tycker jag bara framstår som dumt. just sayin. :P
HÅHÅ NU SKA DET LEKAS :3
Warning: mysql_result() expects parameter 1 to be resource, boolean given in /customers/a/2/5/bitspell.com/httpd.www/tarmak/sendmessage.php on line 17 Warning: mysql_result() expects parameter 1 to be resource, boolean given in /customers/a/2/5/bitspell.com/httpd.www/tarmak/sendmessage.php on line 18
Btw om det är nån som är jävligt skillad på Wordpress plugins, PM'A! Behöver lite hjälp :)
myskul.
Alright, alright.
Är så att jag utvecklar lite plugins åt playstationedge.com
Behöver hjälp med att integrera Invision Power Board's användarbas med Wordpress comments. Alltså göra så att det gör att kommentera på artiklar när man är inloggad på forumet. Så basicly, IPB använder cookies, typ member_id och passhash. Så är det säkert att hämta information från forumets separata databas via en plugin? D: If so, how? Är det bara att göra en $nc = new ipbw(); ?
Sen hade jag en annan fråga. Efterssom det inte går att köra PHP via en "Custom page" i Wordpress, hur får jag dit min plugin till just den sidan? Just nu kör jag med en liten fuling; I templatet (page.php) för temat, har jag en if($_SERVER['REQUEST_URI']==get_option($plugincustompageuri)) { load_pse_plugin(); }
Har inte hittat nått annat sätt att implementera plugins på pages, så tacksam för hjälp :3
xss injektion har jag ingen koll på alls, har fixat resten jag kunde hitta
Citat från MakeaChange
xss injektion har jag ingen koll på alls, har fixat resten jag kunde hitta
xss är cross site script execution typ. Alltså att du kan köra ickelokala javascript på din sida.
T.ex om nån skulle lägga in texten:
<script src="fulsida.se/script.js"></script> på profilen (Fast den var säker eller?) , så körs scriptet. Då kan man även sno cookies och lite annat gott med hjälp av just det implementerade scriptet ^^
Glöm ej att "rensa" återkommande text på taggar också. Alltså såsom typ i sökfunktionen, så om nån söker på "<script=""></script>", att du inte skriver ut det plainly för då kommer det också köras.
Så strippa alltid bort all html/taggar. Jag brukar oftast använda mig av PHPfunktionen
strip_tags($string, $allowed); (http://php.net/manual/en/function.strip-tags.php)
Där kan du även säga att t.ex <b></b> (bold) är den enda tillåtna taggen): strip_tags($string, '<b>');
Eller så gör du om alla taggar till htmlkod (hjärnsläpp, vad heter den versionen? .__. ), såsom du har gjort i chatten på sidan!
Citat från RobzInadEz
Citat från MakeaChange
xss injektion har jag ingen koll på alls, har fixat resten jag kunde hitta
xss är cross site script execution typ. Alltså att du kan köra ickelokala javascript på din sida.
T.ex om nån skulle lägga in texten:
<script src="fulsida.se/script.js"></script> på profilen (Fast den var säker eller?) , så körs scriptet. Då kan man även sno cookies och lite annat gott med hjälp av just det implementerade scriptet ^^
Glöm ej att "rensa" återkommande text på taggar också. Alltså såsom typ i sökfunktionen, så om nån söker på "<script=""></script>", att du inte skriver ut det plainly för då kommer det också köras.
Så strippa alltid bort all html/taggar. Jag brukar oftast använda mig av PHPfunktionen
strip_tags($string, $allowed);
Där kan du även säga att t.ex <b></b> (bold) är den enda tillåtna taggen): strip_tags($string, '<b>');
Har kört strip_tags osv. på allt jag kunnat hitta, i profilen skriver man t.ex. text
Jag lär mig ju allt eftersom jag gör sidan, började för drygt en vecka sen (:
Vad ska jag använda istället för cookies? $_SESSION?
htmlspecialchars vet jag inte vad det är, kan det vara typ samma som htmlentities()?
Escape_string använder jag typ överallt, glömde dock att köra det på cookies men det borde vara fixat nu (:
Jo, tänkte använda salt på lösenorden men vill inte behöva radera alla konton ):
Citat från Jine
htmlspecialchars och htmlentities är more or less the same thing.
Ja, sluta använd cookies för att hantera session-data, det säger sig själv lite va?
"typ" överallt är inte tillräckligt, överallt ska det vara. Räcker med ett SQL-hål för att trasha din sajt.
Du behöver inte radera konton, enkel lösning är att lägga till ett till fält databasen med password_version 1 eller 2.
if(password_version = 1) // Uppdatera lösenordet till nya hashen och logga in.
if(password_version = 2) // Do nothing.
Bra jobbat hittills iaf :) I've seen worse.
Haha okej, första gången jag gjort användarkonton så (:
Med typ så menar jag att troligen överallt, men finns ju alltid en risk att jag glömt något :C
Sant! Det tänkte jag inte ens på haha
Tack tack! Första gången jag gör något så här "avancerat" så :P
Du måste vara inloggad för att skriva i forumet