چون الان یه کم عجله دارم توضیحات اسکرپت رو نمیتونم بنویسیم
به همین دلیل این پست رو نگه میدارم تا بعداً توضیحات اسکرپت بالا رو توش بنویسم
اگر هم پیشنهادی دارید که میخواید توی اسکرپت بالا اعمال بشه لطفاً مطرح کنید
چون الان یه کم عجله دارم توضیحات اسکرپت رو نمیتونم بنویسیم
به همین دلیل این پست رو نگه میدارم تا بعداً توضیحات اسکرپت بالا رو توش بنویسم
اگر هم پیشنهادی دارید که میخواید توی اسکرپت بالا اعمال بشه لطفاً مطرح کنید
validate فيلدها اگه سمت مشتري بود خيلي عالي مي شد.
مي تونيم بعد از ثبت نام كاربر رو به صورت لاگين شده داشته باشيم.
اونجوری کاربر می تونه خیلی راحت اطلاعات اشتباه وارد کنه. مگر این که هم قبل و هم بعد از ارسال، Validate بشنvalidate فيلدها اگه سمت مشتري بود خيلي عالي مي شد.
اول باید صفحه لاگین طراحی بشه. بعد بر طبق ساختار اون، خیلی راحت میشهمي تونيم بعد از ثبت نام كاربر رو به صورت لاگين شده داشته باشيم.
نمی دونم neopersia جان، اون رو هم تهیه کرده یا نه؟ اگر تهیه نکرده باشه، من می تونم اون رو درست کنم و توضیح بدم.
مي دونم . با غير فعال كردن جاوااسكريپ مي تونه . منظورم همون هم سمت سرور و هم سمت مشتري بود.
و يك سوال: منظور از استفاده از تابع strlen چيه؟
در صفحه ثبت نام من از فيلد checkbox استفاده كردم . وقتي به اون value مي ديم هنگامي كه تيك زديم value رو مي فرسته ولي اگه تيك نزنيم چي؟ هيچي نمي فرسته؟
من فقط بلدم با استفاده از if وقتي خالي باشه يه چيز ديگه جايگزين كنم . شما راه حلي دارين؟
سوال: چرا در value فيلدهاي text از <?php echo UnEscape($_POST['name']); ?> استفاده مي كنيم. حتما لازمه؟
Last edited by MATRIX reloaded; 27-05-2008 at 17:54.
این تابع، طول مقدار یک متغیر را نشان می دهدمنظور از استفاده از تابع strlen چيه؟
یعنی برای این:
می نویسه 2 و برای این:کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
می نویسه 5کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
فکر کنم خالی می فرسته. یعنی یه همچین چیزی (فکر کنم) :
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدتوابع دیگری هم داریم:من فقط بلدم با استفاده از if وقتي خالي باشه يه چيز ديگه جايگزين كنم . شما راه حلي دارين؟
بررسی می کنه که آیا این متغیر خالی هست یا نهکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
بررسی می کنه که آیا این متغیر نال هست یا نهکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
بررسی می کنه که آیا همچین متغیری تعریف شده یا نهکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
چند تا is_... دیگه هم داریم که مثلاً می بینه که عدد هست یا نه یا مثلاً رشته هست یا نه و ...
چرا در value فيلدهاي text از <?php echo UnEscape($_POST['name']); ?> استفاده مي كنيم. حتما لازمه؟
حتماً لازمه
چون جلوی حملات sql injection رو می گیره
اگر مثال خواستی بگو ولی بدون که لازمه
به غیر از حملات sql injection باعث میشه که کاربر بتونه توی متنش ' و " رو وارد کنه
در غیر این صورت ممکنه ارور بده
Last edited by dogtag; 27-05-2008 at 18:32.
استفاده از اين كد براي امنيت صفحه ثبت نام و فرم هايي كه به ديتابيس متصل مي شوند كافيه؟
آره تقریباً
ولی بعداً اگر قرار شد که پرینت بشه، باید کدهای مخرب html ش رو هم حذف کنیم
يعني چي اگه پرينت بشه؟ - كدهاي مخرب چيا هستن؟
کد مخرب مثلاً دستوری که کوکی هات رو بخونه و برای یه سایتی بفرستهکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
در کل کدهای html و اسکریپت ها
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)