Приветствую, мой дорогой посетитель!

Здесь вы найдете статьи по электронной коммерции, маркетингу, раскрутке и продвижению вашего сайта

Права доступа - это атрибуты файла или каталога, которые указывают серверу, кто и что может делать с соответствующим файлом или каталогом. Обычно, права доступа регламентируют такие действия как чтение, запись в файл (или каталог), исполнение.

В системах UNIX все пользователи разделяются на три группы: “user” (непосредственно владелец файла), “group” (член той же группы, к которой принадлежит владелец файла) и “other” (все остальные). Когда вы соединяетесь с сервером, он определяет к какой группе вы относитесь. Например, подключаясь к серверу по FTP, вы входите под своим именем пользователя, соответственно сервер относит вас к группе “user”. Другие пользователи, подключаясь по FTP, будет отнесены к группе “group”, а когда человек попадает к вам на сайт через свой браузер, то попадает в группу “other”.

После определения группы, пользователь получает права на действия с объектами. Т.е он может прочитать, записать или выполнить файл. Чтобы просмотреть каталог, он должен быть исполняемым; чтобы просмотреть его содержимое, он должен иметь атрибут чтения, а чтобы создать новый файл или каталог в существующем каталоге, необходимо иметь право на запись. Таким образом, чтобы выполнялось приложение или CGI скрипт, необходимо установить атрибут чтения и выполнения.

SQL-инъекции — встраивание вредоносного кода в запросы к базе данных — наиболее опасный вид атак. С использованием SQL-инъекций злоумышленник может не только получить закрытую информацию из базы данных, но и, при определенных условиях, внести туда изменения.

Уязвимость по отношению к SQL-инъекциям возникает из-за того, что пользовательская информация попадает в запрос к базе данных без должной обработке: чтобы скрипт не был уязвим, требуется убедиться, что все пользовательские данные попадают во все запросы к базе данных в экранированном виде. Требование всеобщности и является краеугольным камнем: допущенное в одном скрипте нарушение делает уязвимой всю систему.

Пример уязвимости

Предположим, имеется скрипт, отображающий список пользователей из данного города, принимающий в качестве GET-параметра id города. Обращение к скрипту будет происходить с помощью HTTP по адресу /users.php?cityid=20

CSS может связываться с HTML элементами используя любые из его атрибутов. Вы наверняка знаете о классах и ID. Проверим это в HTML:

<h2 id="first-title" class="magical" rel="friend">David Walsh</h2>

Этот один элемент имеет три аттрибута: ID, class и rel. Для выбора элемента в CSS вы можете использовать селектор ID (#first-line) и селектор class (.magical). Но знаете ли вы, что можно использовать для выбора атрибут rel? Это так называемый селектор атрибута:

h2[rel=friend] {
  /* woohoo! */
}

Существует множество селекторов атрибутов, мы не будем рассматривать все возможные варианты, рассмотрим наиболее полезные сценарии, встречающиеся в реальном мире.

[rel=external] — Точное совпадение значения атрибута

В примере выше, мы использовали атрибут со значением «friend» у элемента h2. CSS селектор, который мы написали, нацелен на элемент h2, потому что его атрибут rel имеет значение «friend». Другими словами, знак равенства означает точное соответствие. Рассмотрим другие примеры.

Сегодня я покажу вам, как с помощью JQuery  можно создать простой  эффект уменьшения изображения. Идея заключается в том, чтобы показывать  некоторые изображения, в начале увеличенного размера, а при наведении указателя мыши на них, плавно уменьшать.

Этот эффект может быть использован при создании фотогалереи изображений.

Наш пример использует несколько черно-белых изображений, чтобы сосредоточить внимание на эффекте.

Выглядеть это будет так!

Итак, давайте начнем...

В сегодняшней статье я расскажу Вам, как создать верхнюю панель навигации, которая становится полупрозрачной при прокрутке страницы вниз.

Идея заключается в фиксированной панели навигации, которая следует за пользователем и плавно становится полупрозрачной, когда он прокручивает страницу.  Когда пользователь наводит курсор на эту панель навигации, она становится непрозрачной.

Внутри навигация у нас будет несколько ссылок, поле поиска и две кнопки в виде стрелочек, которые позволяют пользователю перейти к верхней или нижней части страницы.

Выглядеть все это будет так

В сегодняшней статье я расскажу Вам, как при помощи php и mysql, можно создавать иерархические деревья, так как очень часто при разработке веб-приложения сталкиваешься с этой необходимостью! Ну например, иерархические деревья используются при выводе категорий товаров в любом интернет-магазине или же при выводе комментариев к какому-либо материалу! В общем везде, где вложенность может быть не ограниченной!

Очень важный момент при построении дерева – это структура базы данных! В качестве примера, рассмотрим структуры базы данных, для хранения категорий товаров. Самая простая таблица в базе данных, должна содержать минимум 3 поля:

1. id - первичный ключ таблицы:
2. parent_id - id родительского раздела
3. name – название раздела

Одним из современных методов обработки различного рода информации является тестирование. Преимущество такого метода в том, что тесты и анкеты зачастую разработаны таким образом, что позволяют получить конкретные интересующие данные из всего объема сведений. Происходит это за счет использования в тестах стандартизированных вопросов и задач, имеющих определенную шкалу значений.

Спектр использования тестирования настолько широк, что трудно озвучить области деятельности человека, в которых бы оно не применялось.

Так, например, кадровые агентства широко используют тестирование и анкетирование соискателей с самыми разными целями. Определить уровень подготовки и психологический настрой соискателя - тестирование, выяснить активность жизненной позиции соискателя, его стрессоустойчивость, нравственные качества - тестирование, расставить приоритеты, сопоставить желания и возможности соискателя - тестирование, установить соответствие соискателя заявленной компании - тестирование и т.д.

Более того, большинство работодателей прибегают к анкетированию как к методу, являющемуся альтернативой первоначальному собеседованию с соискателем. При этом значительно экономится время: по результатам тестирования (в анкете обычно содержатся вопросы, наиболее интересующие работодателя на момент знакомства с соискателем) отбираются подходящие кандидаты на вакансию, собеседование с ними проводится уже предметно.

Проверке корректности данных, вводимых пользователем необходимо уделять достаточно большое внимание, поскольку необработанные ошибки, возникающие при вводе неправильном вводе данных, приводят к ошибкам в работе скрипта, зачастую катастрофическим. Предположим, вы создаете форму для отправки пользователем письма, при этом адрес электронной почты необходимо вводить пользователю. В этом случае, для корректной работы программы вы должны сделать, по крайней мере, две вещи:

• Проверить, что поле, в которое заносится электронный адрес непустое (поскольку пользователь может просто забыть ввести адрес, и, если этот случай необработан, возникнет ошибочная ситуация);
• Проверить соответствие введенного адреса с помощью регулярного выражения.

Кроме чистых ошибок пользователя, необходимо также исключить ситуации, в которых возможно злонамеренное введение некорректных данных, к примеру, различных скриптов. Для этого вводимый пользователем текст необходимо обработать функциями удаления HTML-тегов (для исключения возможности написания скриптов на JavaScript и Visual Basic) и обратных слешей (для исключения возможности написания скриптов на Perl). Т. о. минимальный набор действий, необходимый для проверки корректности данных, вводимых пользователем, включает следующие этапы:

Продолжаю тему создания «AJAX-формы голосования для статей», о которой я начал рассказывать в прошлой статье здесь!

Итак, в прошлой статье мы создали форму голосования, а также определились со структурой базы данных, для хранения оценок. Также мы создали первый AJAX-запрос на сервер, который выводил на страницу текущие оценки.

В сегодняшней статье мы создадим возможность выставлять оценки. Для этого мы создадим еще один AJAX-запрос, который будет отсылать данные с формы на сервер, и выводить результат!

В сегодняшней статье я расскажу Вам, как создать форму голосования для статей! Это будет AJAX-форма голосования и выглядеть она будет также как на моем сайте!

Сразу хочу Вас предупредить, что это будет самая обыкновенная форма голосования, которая не будет делать проверку от повторного голосования. Я лишь хочу показать Вам всю прелесть использования AJAX-технологии!

Итак, первым делом давайте определимся со структурой базы данных. Можно конечно использовать уже существующую таблицу в Вашей базе данных, в которой хранятся все Ваши заметки, но я в этом примере создам новую таблицу, которая будет содержать 4 поля...