все, кто сделал свой сайт и уже успел проникнуться таинственным словом seo (под которым чаще под понимают фразы «раскрутить сайт» или «заработать денег»), успели столкнуться с двумя, не побоюсь этого слова, основополагающими, пузомерками рунета: тиц и pr. и если тиц рассчитывается для сайта в целом, то pr вычисляется индивидуально для каждой страницы. так как же получить этот самый pr самому ...
Архивы с метками: php
переменная из php в javascript
«как в javascript вывести переменные php». уже в который раз вижу такого рода вопросы, поэтому посвящаю данной проблеме отдельную тему. сразу отвечаю: никак. равно как никак нельзя вывести переменные во флеш, сильверлайт, хтмл, цсс и прочему, что исполняется на клиенте.
mysql: выборка случайных записей из таблицы
иногда встаёт задача случайной выборки записей из таблицы базы данных. на помощь приходит, как правило, старое, но не рекомендуемое решение: SELECT * FROM `articles` ORDER BY RAND() LIMIT 3; данный запрос возвращает 3 случайных записи из таблицы `articles`. но если записей очень много и/или выборка достаточно сложная, формирование ответа может занимать секунды. ещё один минус — запрос не может быть ...
php: вопросы и ответы, часть 1
не каждую тему нужно раскрывать в максимальной степени подробно, особенно, если для этого в php есть готовая фукнция. как правило, методом «научного тыка» пользуются новички либо люди, пришедшие в php с какого-то другого языка программирования. далее идёт небольшая часть мини-вопросов, оформленная в виде faq`a.
как выучить php
несмотря на конкретное название статьи, получить знания в какой-либо области можно, фактически, одним способом: потратив ворох своего времени. в отличие от, допустим, игре на гитаре, именно процесс программирования может показаться колдунским. в первую очередь, проблемы вызывают неизменные ошибки, которые присутствуют у всех, независимо от опыта. после написания программы начинается процесс их поиска, называемый отладкой. именно тут и можно узнать, будет ...
обработка пользовательских переменных, sql-инъекция
в предыдущих статьях говорилось о php-инъекции и xss. здесь будет рассказано о не менее страшной уязвимости, называемой sql-инъекция, с помощью которой можно получить содержимое всех баз и таблиц, доступных текущему mysql-пользователю.
обработка пользовательских переменных, предотвращение xss
в предыдущей статье было рассказано о php-инъекции. теперь настала очередь разобраться с xss, с помощью которой, при определённых обстоятельствах, можно даже украсть и использовать куки администратора. а имея административный доступ с сайтом, как правило, можно сделать практически всё, что угодно.
обработка пользовательских переменных, предотвращение php-инъекций
многие слышали про такие вещи, как php-инъекция, sql-инъекция, xss, которые объединяет одно общее название — уязвимости. кто-то не только слышал, но даже сталкивался с этим. самое обидное, что это, как правило, недосмотр программиста. но в некоторых случаях уязвимость основана на принципе работы скрипта (точнее, работы не так, как того ожидалось разработчиком). что же делать, чтобы эти уязвимости не появлялись? далее ...