- - - * * * محفل گفتگوی دوستانه طراحان وب * * * - - -

**مهدی وفا** · 22-02-2009, 02:58

ای عزیزان ای مدیران ای جوانان
من تشکر می کنم از همتان
گرچه با راه بری سخت شود راه رفت
از چنین سایت زیبایی نمی شود در چاه رفت
آنقدر زیباست این سایت پی 30
که دل ما کرده حویس اس کی

**neopersia** · 22-02-2009, 05:22

نوشته شده توسط dogtag [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خب از چه قراره؟

اگر بگید که js دقیقاً چی رو میفرسته، شاید بتونم یه کاری اش بکنم.

مسیح جان، میخواد دقیقاً یه آرایه چند بعدی php رو به صورت استرینگ بفرسته به سرور (احتمالاً ای جکس) و اونجا eval کنه تا بشه یه آرایه حقیقی و ازش استفاده کنه! حالا مشکل اینجاس که چون این کد توی سرور eval میشه میتونه مشکل امنیتی داشته باشه.
تا جایی که من خبر دارم داوود هم یه جورایی گرفتا ر این کده شده وگرنه از این روش استفاده نمیکرد! به نظر من که بچه گانه ترین راهیه که برای ارسال اطلاعات میشه استفاده کرد

من که نظرم اینه که چون قراره تو سرور با اطلاعات به عنوان یک آرایه برخورد بشه خوب ما این آرایه رو از طریق درخواست معمولی با متد پست اینجوری بفرستیم:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این دقیقاً همون اطلاعاتی رو که داوود توی استرینگ مثالش زده بود به سرور میفرسته که توی سرور میشه با متد پست اونو گرفت و مشکل امنیتی نداره چون قرار یست eval بشه در ضمن یک آرایه واقعی هم هست که راحت میشه تو حلقه گذاشت و باقی ماجرا.
میگید نه اون درخواستو بفرستید و پرینت_ر کنید:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

مشکل اینجاس که داوود باید با همون رجکس حلش کنه !!

**David.Jn** · 22-02-2009, 08:02

داداش مسیح گرفتی که جریان چیه؟!
من خودم هم دقیق نمیدونم قبل از اینکه این استرینگ از جاوااسکریپت میاد واسه چی اینجوری میاد(خیلی غیر منطقیه).
در کل key های ابعاد هم همونجورین یعنی معلوم نیست عددین یا الفبایی ولی در کل برای هر بعد یه کلید وجود داره.
خود طرف هم به من نگفته اونور چه خبره ولی میخواد یه Pattern بنویسم که بیاد بفهمه که این استرینگ امن هست یا نه(همون توضیحات قبلی)
حالا پیچیدگی پترن منو بیشتر گیج کرده یعنی معلوم نیست آرایه چند بعدیه یا چند تا عضو داره و ....

ولی این حدسهایی که یاسر زد رو میشه روش حساب کرد(یه جورایی فکر کنم همونیه که اون میحواد یعنی برای Ajax).
حالا مشکل اینجاست که الگوریتم نباید تغییر داده بشه یعنی فقط باید همون رجکس ینویسیم.

مشکل اینجاس که داوود باید با همون رجکس حلش کنه !!

**eAmin** · 22-02-2009, 08:49

نوشته شده توسط neopersia [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مسیح جان، میخواد دقیقاً یه آرایه چند بعدی php رو به صورت استرینگ بفرسته به سرور (احتمالاً ای جکس) و اونجا eval کنه تا بشه یه آرایه حقیقی و ازش استفاده کنه! حالا مشکل اینجاس که چون این کد توی سرور eval میشه میتونه مشکل امنیتی داشته باشه.
تا جایی که من خبر دارم داوود هم یه جورایی گرفتا ر این کده شده وگرنه از این روش استفاده نمیکرد! به نظر من که بچه گانه ترین راهیه که برای ارسال اطلاعات میشه استفاده کرد

من که نظرم اینه که چون قراره تو سرور با اطلاعات به عنوان یک آرایه برخورد بشه خوب ما این آرایه رو از طریق درخواست معمولی با متد پست اینجوری بفرستیم:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این دقیقاً همون اطلاعاتی رو که داوود توی استرینگ مثالش زده بود به سرور میفرسته که توی سرور میشه با متد پست اونو گرفت و مشکل امنیتی نداره چون قرار یست eval بشه در ضمن یک آرایه واقعی هم هست که راحت میشه تو حلقه گذاشت و باقی ماجرا.
میگید نه اون درخواستو بفرستید و پرینت_ر کنید:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

مشکل اینجاس که داوود باید با همون رجکس حلش کنه !!

دستت مرسی

می دونید، به چه چیز مهمی پی بردم؟ به این نتیجه رسیدم که خودمم تا حالا جریانو نگرفته بودم!

من تا حالا فکر می کردم، داوود اینو واسه یه ادیتور آنلاین می خواست و باید تمامی راهکارها رو در نظر می گرفت!

نوشته شده توسط zibatarin nam [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

داداش مسیح گرفتی که جریان چیه؟!
من خودم هم دقیق نمیدونم قبل از اینکه این استرینگ از جاوااسکریپت میاد واسه چی اینجوری میاد(خیلی غیر منطقیه).
در کل key های ابعاد هم همونجورین یعنی معلوم نیست عددین یا الفبایی ولی در کل برای هر بعد یه کلید وجود داره.
خود طرف هم به من نگفته اونور چه خبره ولی میخواد یه Pattern بنویسم که بیاد بفهمه که این استرینگ امن هست یا نه(همون توضیحات قبلی)
حالا پیچیدگی پترن منو بیشتر گیج کرده یعنی معلوم نیست آرایه چند بعدیه یا چند تا عضو داره و ....

ولی این حدسهایی که یاسر زد رو میشه روش حساب کرد(یه جورایی فکر کنم همونیه که اون میحواد یعنی برای Ajax).
حالا مشکل اینجاست که الگوریتم نباید تغییر داده بشه یعنی فقط باید همون رجکس ینویسیم.

ای بابا مگه قحطی روشه که اون عزیز گفته بیا با regex حلش کن؟
می گم، نمی شه فقط سمت کاربر چک بشه

نوشته شده توسط DaRiOuShJh [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

هیچکی ج.ابه منو نمیده دیگه.... باشه!×!

شرمنده.
ببین من اینجوری می بینم:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اون قسمت هست واسه ورود تکست باکسها اینا رو نگاه کن بردرشمعلوم نیست.

**S@jj@d** · 22-02-2009, 10:01

نوشته شده توسط Amin eHelp [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ناراحت نشو عادت می کنی

اینجا بعضی اوقات اینجوری می شه!

نوشته شده توسط dogtag [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خوش بگذره.

ولی لطفاً قبلش (لطفاً) یه عکس قشنگ از این Drew بذار.
این یه کم یه جوریه!

باشه رو چشم برگشتم ، بهت می دم.
آرشیو کامل عکس های Drew رو دارم

این DJH

ما چه مشکلی واسش پیش اومده

؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟!!!!!!!!!!!!
جناب مدلشه !!!

**David.Jn** · 22-02-2009, 14:57

من تا حالا فکر می کردم، داوود اینو واسه یه ادیتور آنلاین می خواست و باید تمامی راهکارها رو در نظر می گرفت!

نه امین جون واسه اون نیست!

ای بابا مگه قحطی روشه که اون عزیز گفته بیا با regex حلش کن؟

ندانم!!(^_^)

می گم، نمی شه فقط سمت کاربر چک بشه

منظورت با جاوااسکریپته؟!اگه آره بیخیال این هم باید بشیم چون مسئله امنیت در میونه (شاید جاوااسکریپت غیرفعال شد)

**DaRiOuShJh** · 22-02-2009, 16:04

ای بابا!
چه گیری کردیم ها

میخوام برم تو wp-admin نمیتونه لود کنه اینو میاره:

ï»¿

نوشته شده توسط Amin eHelp [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دستت مرسی

می دونید، به چه چیز مهمی پی بردم؟ به این نتیجه رسیدم که خودمم تا حالا جریانو نگرفته بودم!

من تا حالا فکر می کردم، داوود اینو واسه یه ادیتور آنلاین می خواست و باید تمامی راهکارها رو در نظر می گرفت!

ای بابا مگه قحطی روشه که اون عزیز گفته بیا با regex حلش کن؟
می گم، نمی شه فقط سمت کاربر چک بشه

شرمنده.
ببین من اینجوری می بینم:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اون قسمت هست واسه ورود تکست باکسها اینا رو نگاه کن بردرشمعلوم نیست.

مرسی
امین جون من که تو اینا چیزی ندیدم

راستی منو منظورم از جواب همون موضوعه کش سرور بود

نوشته شده توسط S@jj@d [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

باشه رو چشم برگشتم ، بهت می دم.
آرشیو کامل عکس های Drew رو دارم

این DJH

ما چه مشکلی واسش پیش اومده

؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟!!!!!!!!!!!!
جناب مدلشه !!!

سجاد من نیما دمه دستم نیست میام تو رو به نیابتش خفه میکنم ها! اونم دو بار

این هاسته اعصاب معصابم رو ریخته به هم
معلوم نیست چه مرگشه
هر روز داره یه بازی ای در میاره

نوشته شده توسط zibatarin nam [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نه امین جون واسه اون نیست!

ندانم!!(^_^)

منظورت با جاوااسکریپته؟!اگه آره بیخیال این هم باید بشیم چون مسئله امنیت در میونه (شاید جاوااسکریپت غیرفعال شد)

بابا به یارو بگو برار برو خونتون!×!
آخه این چه صیغه ای هست آخه؟

********************************

لامصب هم که از یه طرف نمیخوریم که
از هزار طرف میخوریم!×!

رنک سایت هم برای خودش صفر شده الکی!

**Maryam-Z** · 22-02-2009, 20:16

ادیـــــــت شده است

**dogtag** · 22-02-2009, 20:55

من بالاخره نفهمیدم شما :
1- می تونی تو JS ش دست ببری یا نه؟
2- اینی که می خوای بفرستی، واقعاً آرایه است یا نه؟

اگر جواب جفتش مثبته، من برات یه تابع (معروف) نوشتم که بهش می گن Serialize

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

که 1 تا پارامتر داره:
اولی اون آرایه ای ه که می خوای بفرستی اش.
دومی رو نباید بنویسید! (خیلی مهم نیست. ازش سوء استفاده کردم

)

حالا با فرض این که آرایه ات این باشه:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

باید جای فرستادن این رو بنویسی:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

که به همچین چیزی رو می فرسته:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

که اینجوری طرف هم هیچ تغییری توش نمی تونه بده.
هر کاری هم که بکنه می ره تو یکی از درایه های آرایه.

تو سرورساید فقط می مونه eval کردنش.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگر جوابت این نبوده، حداقل ضد حال نزن!

**dogtag** · 23-02-2009, 18:31

اگر من بخوام یه جدول داشته باشم که 2 تا ستون داشته باشه و توش 2 به توان 600 تا داده با طول 50 کاراکتر داشته باشم، چه dbی رو پیشنهاد می کنید؟
و بعد از پر کردنش، سرعت پیدا کردن یکی از میان آن همه، چقدر میشه؟ (یعنی ممکنه 2 سال طول بکشه تا پیداش کنه؟)

نام تاپيک: - - - * * * محفل گفتگوی دوستانه طراحان وب * * * - - -

اختيارات تاپيک

2 کاربر از neopersia بخاطر این مطلب مفید تشکر کرده اند

این کاربر از DaRiOuShJh بخاطر این مطلب مفید تشکر کرده است

3 کاربر از dogtag بخاطر این مطلب مفید تشکر کرده اند

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن