ان لم يستطع منافستهم على المستوى العالمي .. يستطيه المنافسة على المتوى العربي ثم العالمي
الحياة تدرج
ان لم يستطع منافستهم على المستوى العالمي .. يستطيه المنافسة على المتوى العربي ثم العالمي
الحياة تدرج
الأفضل يكون التحقق على clientside و serverside معاً، عشان لو حد معطل الجافا او استخدم curl زي ما انت ذكرت
client side = more usability
server side = more security
طبعا رأيي لا يقلل من جودة ونظافة البرمجة ..
__________________
مدونتي
كلام سليم 100 100 و هذا ما نعتقده جميعاً معشر المبرمجين التسهيل على المستخدمين فى التعامل مع الخدمات
الإسلوب مطبق بموقعى http://3naw.in و http://electroni.at و بعد الإنتهاء من بعض الأشياء التى أقوم بها الآن سأفعلها و بأسلوب أجمل إن شاء الله
التعديل الأخير تم بواسطة khashabawy ; 14-10-2012 الساعة 01:40 AM
صراحة جميل جدأ بالتوفيق
__________________
سبحان الله وبحمده سبحان الله العظيم عدد خلقه ورضا نفسه وزنة عرشه ومداد كلماته SITE: www.siefaldulaimy.com
باين عليك مطلع وصياد مواقع والله حقيقة توني اعرفهم و بالفعل مشابة للفكرة الاخ khashabawy بل متوسعة ولديها تطبيقات و برامج لكن التوفيق من الله وطالما قدمت شي جديد و مختلف سوف تكون جاذب للجمهور لكن صعب الصغير ينافس الكبير الا اذا اثنين كبار و المنافسة تكون على الافكار و بالتوفيق للاخ khashabawy ارى موقعة بسيط وخفيف بعيد عن التعقيد وهذى مايميزة عن بقية الموقعين المذكورين تمنياتي لة بالنجاح في الموقع
التعديل الأخير تم بواسطة new-lif ; 14-10-2012 الساعة 05:09 AM
__________________
لكل مجتهد نصيب
تم تعديل و تقليص فورم التسجيل + التحقق بالأجاكس
شكراً لكل من نصحنى بذلك
بالتوفيق اخي
اظن انه اذا اضفت الدخول باستخدام فيسبوك ستكسب الكثير من المستخدمين والتذمر بسبب فورم التسجيل الكبير
ايضاً.. يمكنك اضافة المفضلة للموقع يعني اي عضو يعمل مفضلة من النوتس العامة ويجمعها في مجلدات هكذا يصبح الموقع اكثر اجتماعي
تحياتي
SQL INJ
God Be With u
__________________
World Of Design سابقا :)
يارب اشفي لى اخويا واشفى المرضى جميعا
معا يد بيد لنرتقي بمنتدانا سوالف :)
من كاتب هذا التعبير بسوالف ؟؟ مرتع
ممتاز ... الكويرى الوحيد فى ال search model اللى لم أعملها بال active record لأنه يتم تجميعها بالخارج عشان هى معقده بعض الشئ و نسيت أمرر المتغيرات على فلتر
http://codeigniter.com/user_guide/da...ve_record.html
للعلم هذا ليس سيكول إنجكشن لأنه إستعلام طلب و ليس إدخال يعنى أنت لم تضرنى فى شئ ... فقط لم تظهر لك النتيجه المرجوه
و تم إمرار المتغيرات على الفلتر
كود PHP:
public function generate_like($keywords){
if($keywords){
$keywords = str_replace(","," ",$keywords); // removing commas
$keywords_array = explode(" ",$keywords); // converting to array
$like = "( ";
for($i=0;$i<count($keywords_array);$i++){
$like .= " n_title LIKE '%".$this->db->escape_str($keywords_array[$i])."%' OR n_text LIKE '%".$this->db->escape_str($keywords_array[$i])."%' ";
if($i < count($keywords_array) - 1 ){ $like .=" OR "; }
}
$like .= " )";
return $like;
}
}
التعديل الأخير تم بواسطة khashabawy ; 15-10-2012 الساعة 12:10 AM
انت ليه بتتعامل معايا علي اني عدوك .. انا ماعملت ليك اي حاجه !!
لو خدت بالك من كل مشاركاتي لما بحب احذر حد هو نفس الاسلوب تقدر تدور ..
اختلافي معاك علي رئيس جمهوريه او غيره ما يمنعش اني احذرك من شىء حتي لو انا فاهمه غلط
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'admin'') LIMIT 1' at line 3
SELECT * FROM (`users`) WHERE `u_password` = '8beac31ce70381dca1107195809d9f23' AND ( u_email = 'admin'' OR u_username = 'admin'') LIMIT 1
Filename: /home/..../public_html/models/users_model.php
السؤال الى بيطرح نفسه انت واخد فكره اني عاوز اضرك ليه !! عشان اختلفنا فى الرأي سامحني يكون انا كنت متعصب يومها وغلطت فيك انا عارف ان لساني طويل وسافل بس بيمر الوقت وبينتهي الموضوع بالنسبه لي
حقك عليا انا اسف
وربنا يوفقك يا سيدي
__________________
World Of Design سابقا :)
يارب اشفي لى اخويا واشفى المرضى جميعا
معا يد بيد لنرتقي بمنتدانا سوالف :)
من كاتب هذا التعبير بسوالف ؟؟ مرتع
المقصود بإنت هو اليوزر !! أنا مبشيلش من حد يا أخ صلاح و ربنا يهدينا و يهديك لأنفسنا
بالعكس إنت مشكور على لفتك النظر ليا للحاجات دى
كود PHP:
$email = $this->db->escape_str($email);
$password = $this->db->escape_str($password);
التعديل الأخير تم بواسطة khashabawy ; 15-10-2012 الساعة 12:38 AM
على فكرة اخي خشباوي القصة مش قصة sql injection
انت ليه مفعل استعراض الاخطاء error_reporting على موقعك وهو شغال
المفروض تغير بارمتر ال environment
ولازم تعمل اسكيب لكل شيء وتعمل شوية تعمية، يعني مثلا في اسماء المجلدات واسم الادمن، بس الظاهر انه استعجلت هاي المرّة
كمان مش مستغل ال CI لاقصى درجة يعني مش مفعل ال csrf
دور في ملفات الكونفيج رح تلاقي كثير اشياء ممكن تغيرها لتحسين الامن
اصلا الفكرة موجودة في امثلة الاندرويد وبطريقة جيدة، عن طريق google apps +c2dm
يعني نظام تنبيه push يعمل وقت حدوث تحديثات بدون الحاجة ل ajax pool مثلا او عمل طلبات http كل فترة
http://code.google.com/p/jumpnote/so...e/#svn%2Ftrunk
environment معمول على development بالقصد لأنه فعلاً لسا تحت التطوير و أنا أريد مثل هذه الأخطاء تظهرلى , لما أنتهى هخليه production
CSRF مفعل حبيبى شوف السورس كود بتعرف إنه مفعل
حمالية XSS لكل الإنبوت مفعل
تشفير الكوكيز مفعل
بالنسبة لتغيير إسم المجلدات فلا أرى له لزمه ! ولم ينصح أحد به .. ويعمل صداع كبير فى موضوع التطوير
و للعلم هذا أقوى سكربت عملته حتى الآن يا أبو حميد
التعديل الأخير تم بواسطة khashabawy ; 15-10-2012 الساعة 01:42 AM
C2DM إنتهى .. الآن GCM
ثم إن المشروع لسا ما خلص منه إلا beta بس ... التقيل جى لما نلاقى حد يدعمه إن شاء الله