Smith
+206
Репутация
674
Рейтинг
еще один вариант, получить общее кол-во записей в таблице, затем средствами пхп рандомно выбрать необходимое кол во id и сделать выборку по этим ид, т.е. рэндом будет использоваться пхп, а таблица лишь вернет записи тех значений которые передадут в запросе. Сумбурно написал, думаю разберетесь. + в том что запрос будет простым соответственно быстрее будет обработан.
Его можно применять, но нужно ограничить разброс рандомного запроса. иначе будет ооочень медленно.ORDER BY RAND() — Это Зло!
Для автора возможно будет полезно:
habrahabr.ru/post/55864/
А самом шаблоне ошибку в синтаксе не допустили?
#4
В Думе предлагают обязать пользователей соцсетей подтверждать свои персональные данные
20 августа 2013 в 16:02
еще для затравки:
www.tumix.ru/news/?page=481036
www.tumix.ru/news/?page=481036
Насчет сырости фильтра, это судя по беглому просмотру или пробовали на уязвимость?!, если второе, хорошо бы увидеть что именно пропускает.
Бороться с XSS при помощи JS как минимум неразумно.
Что мешает отключить в браузере JS и провести атаку? Или скормить затравку скрипту, который пошлет сформированный запрос?
ничего не мешает, но опять оговорюсь что такие были условия, в моем случае при отключенном js и фильтровать нечего будет. Так что данный вариант отметается.
Вопрос больше был в оценке самого фильтра, а также обмена опытом так сказать именно по данным фильтрам
Smith, не хочу огорчать, но фильтровать нужно на стороне сервера.
Согласен, но в силу особенностей не получается на стороне сервера.
Предисловие)
Необходима была проверка на стороне клиента данных от XSS, писать с нуля не решился, так как не являюсь специалистом в данной области. В сети очень много фильтров, в том числе те которые используют такие проекты как Хабр, но все они либо на php либо на других языках, работающих на стороне сервера. Мне же нужен был тот который будет работать на стороне клиента, т.е. написанный на JS. Поиск был упорный), как оказалось (либо показалось) ) таких фильтров единицы.
Хочу представить один из найденных сообществу для обсуждения (если его прокомментируют специалисты в данной области), а также возможно кому либо из разработчиков пригодится.
Фильтр основывается на белом списке, т.е. то что не разрешено — запрещено.
p.s. Понимаю что подобные фильтры далеко не панацея, но элементарные меры необходимы, интересует мнение о данном фильтре спецов, если такие найдутся, а также может кто подскажет что-то лучшее, написанное на JS.
Необходима была проверка на стороне клиента данных от XSS, писать с нуля не решился, так как не являюсь специалистом в данной области. В сети очень много фильтров, в том числе те которые используют такие проекты как Хабр, но все они либо на php либо на других языках, работающих на стороне сервера. Мне же нужен был тот который будет работать на стороне клиента, т.е. написанный на JS. Поиск был упорный), как оказалось (либо показалось) ) таких фильтров единицы.
Хочу представить один из найденных сообществу для обсуждения (если его прокомментируют специалисты в данной области), а также возможно кому либо из разработчиков пригодится.
Фильтр основывается на белом списке, т.е. то что не разрешено — запрещено.
p.s. Понимаю что подобные фильтры далеко не панацея, но элементарные меры необходимы, интересует мнение о данном фильтре спецов, если такие найдутся, а также может кто подскажет что-то лучшее, написанное на JS.
Прикрепленный файл
filterxss_alvl5.zip
4 Кб
А мне просто нужен был домен для тестов, так что автору Спасибо 
А если загрузить через ftp и затем из консоли ее развернуть?
sprinthost.ru/support/howto/services/mysql/dumpdb.html
sprinthost.ru/support/howto/services/mysql/dumpdb.html
#10
[ЕСТЬ РЕШЕНИЕ] Проблема с добавление в друзья юзеров с закрытами профилями
13 августа 2013 в 13:58
А что запрос возвращает смотрели?
вы пытаетесь повесить свои функции на событие готовности страницы. Вам нужно просто исправить свой код.
Uncaught TypeError: Cannot read property 'value' of undefined
Означает что невозможно получить значение, если вы в функции usage используете значение какого либо инпута и вешаете ее на клик той же кнопки, то вам следует так же передавать значение этого поля, либо явно получать из самой функции.
Я еще раз повторю, что гадать что вы там намудрили виртуально это просто впустую потраченное время. Я же к сожалению способностями телепатии не обладаю)
Означает что невозможно получить значение, если вы в функции usage используете значение какого либо инпута и вешаете ее на клик той же кнопки, то вам следует так же передавать значение этого поля, либо явно получать из самой функции.
Я еще раз повторю, что гадать что вы там намудрили виртуально это просто впустую потраченное время. Я же к сожалению способностями телепатии не обладаю)
зы. просите код показать? мне что сюда скинуть 9 кодов? за которые мне программисты зарядили 10к, но я не повелся и сам забацал. неа =)
если оценочная стоимость в 10К реально, то думаю у вас там не одна проблема, учитывая:
ипока нет. в джава не силен. начал разбираться утром =)
зы. просите код показать? мне что сюда скинуть 9 кодов? за которые мне программисты зарядили 10к, но я не повелся и сам забацал. неа =)
без обид, но если хотите что бы кто-либо помог, то подробно расписывайте проблему и приводите примеры.
у вас сами скрипты конфликтуют между собой, не получается назначить обработчик на событие или вызов происходит до загрузки?