Prepravka koda od CodeIgniter framework

Pozdrav!

Dali je ispravno izmjeniti kod od CI?

Npr u datoteci system/libraries/Form_validation.php da u funkciju kao sto je alpha() dodam slova šđčćž

ili da pravim posebnu svoju klasu za validaciju?

Nemoj dirati datoteke izvornog koda frameworka koji koristiš. (Što će biti kada napraviš upgrade na novu verziju? Što će biti s drugim kodom koji se pouzdaje u originalnu funkcionalnost?)

Ostalo sve možeš. Možeš napraviti svoj posebno razred za validaciju ili napraviti svoju istoimenu funkciju koja će “zakriti” postojeću (ako je moguće) ili što god. Evo ovdje slična diskusija:

Pa ekstendaj tu klasu. Ne diraj core, a to ćeš napraviti tako da u application/libraries dodaš datoteku from_validation.php
i onda u toj datoteci napraviš klasu MY_Form_validation extends CI_Form_validation i u toj klasi overrideaš ti klasu alpha

http://codeigniter.com/user_guide/general/creating_libraries.html

http://codeigniter.com/user_guide/general/core_classes.html

http://codeigniter.com/user_guide/

napravio sam u application/libraries/MY_Form_validation.php datoteku

e sad me zanima dal da u datoteci MY_Form_validation.php napravim funkciju sa istim nazivom alpha() kao u Form_validation.php datoteci iamo da dodam slova šđčćž npr

ili moram promjenit naziv funkcije?

npr my_alpha()

Napraviš istu tu funkciju.

Znači gore si napravio to sasvim u redu, s tim da ako ti ne funkcionira dodaj i ovaj dio koda:
public function __construct()
{
parent::__construct();
}

evo napravio sam vako

MY_Form_validation.php

dobro radi.

Hvala vam na pomoći

a možetel mi reći dali je funkcija is_unique u datoteci Form_validation.php otporna na sql injection jer nevidim na njoj da se podaci eskajpuju

je otporna je. Kao što vidiš upit se handla preko db klase od CIa.

a variabla u config/config.php datoteci

dali se ona koristi kao neki salt?

Npr dali bi bilo dobro da u nju stavim neki salt

i to sad da koristim za upis lozinke u bazu npr

ili ta varijabla $config[‘encryption_key’] služi za nešto drugo?

Hvala

Ne koristi se to automatski kao salt za upis u bazu podataka već salt moraš sam napraviti (mada možeš to napraviti upravo na način koji si prikazao, mada opet ja to ne bih tako nikad radio. Ako već pričamo o saltu za upis u bazu podataka, po meni vBulletin ima najbolje riješenje koje postoji.). CodeIgniter koristi encryption key za session te za ‘encrypt’ library gdje možeš enkodirati i dekodirati stringove kao u primjeru ispod.

Kod dekriptiranja ide $this->encrypt->decode($enkriptirani_string).

Više o tome možeš naći u dokumentaciji CodeIgnitera za enkripciju gdje je sve dosta dobro objašnjeno.

Možeš limi reć na koji ti način pravis salt?

Kako je to uradjeno u vBulletin?

Evo ti tu jedan primjer dobrog salta, samo što je to u Ruby on Railsu, a ti ga prevedi u PHP.

http://ruby.railstutorial.org/chapters/modeling-and-viewing-users-two#sec:implementing_has_password

Listing 7.10

A možetel mi reć kako se koristi funkcija xss_clean?

Dali ta funkcija se koristi kao htmlspecialchars() ?

Kad provucem neki html kod kroz funkciju xss_clean npr

dobijem rezultat link.

[quote=“susok”]A možetel mi reć kako se koristi funkcija xss_clean?

Dali ta funkcija se koristi kao htmlspecialchars() ?

Kad provucem neki html kod kroz funkciju xss_clean npr

dobijem rezultat link.[/quote]

a možeš otvoriti kod od methode xss_clean i onda ćeš vidjeti što se tamo događa.
Dobar dio poslova koji nisu vezani uz dizajniranje koda apliakcije a rade se u frameworku se upravo svode na to, “čitanje” methoda koja se koriste:)


Copyright © 2020 WM Forum - AboutContact - Sponsored by: Mydataknox & Webmaster.Ninja