Dan-Inge Skrevet 2. februar 2008 Forfatter Rapporter Del Skrevet 2. februar 2008 (endret) Ok da er menyen endret, vet ikke om jeg er helt fornøyd, men siden er "fungerende" nå i alle fall. Siden skal også validere nå! Kritikk taes mot med stor takk. Samt trenger kanskje nytt cms ? bruker cutenews nå, men spam kommer det en del av, samt mye slit med å få full xhtml støtte (mangle comments delen nå). Endret 3. februar 2008 av danif49 Lenke til kommentar
Kiman™ Skrevet 3. februar 2008 Rapporter Del Skrevet 3. februar 2008 Du har gitt body en id, men id-en har ikke noe navn. Fix it! Lenke til kommentar
Dan-Inge Skrevet 3. februar 2008 Forfatter Rapporter Del Skrevet 3. februar 2008 (endret) <?php $body_id = $_GET['page']; echo("<body id=\"$body_id\">"); ?> men kan så lite php at jeg ikke får gitt en "standar" body id. Fikk fiksa det til: <?php if(isset($_GET["page"])) { $body_id = $_GET['page']; } else {$body_id = 'home'; } echo("<body id=\"$body_id\">"); ?> Er dette "ok"? eller budre det fikses ? Endret 4. februar 2008 av danif49 Lenke til kommentar
FrodeNilsen Skrevet 4. februar 2008 Rapporter Del Skrevet 4. februar 2008 ...Er dette "ok"? eller budre det fikses ? Du sjekker ikke bruker-generert input og spyr det videre uten en eneste form for test. Heldigvis for deg benytter serveren add_slashes på input til serveren. http://no.php.net/manual/en/function.addslashes.php http://no.php.net/manual/en/ref.info.php#i...agic-quotes-gpc Du kan enkelt lage en løkke der du tester om "page" er lik en av de verdiene du har forhåndsdefinert, og hvis den er lik, benytter du den forhåndsdefinerte verdien. Hvis verdien er ugyldig, burde du ha definert hva som skal gjøres, ikke bare spy verdien ut. Ett lite men søkt eksempel på ting som kan gå galt: link Poenget her ikke om det jeg har vist er søkt, men å vise at ved å benytte bruker-generert input ukritisk, så vil dette åpne dører du ikke ønsker å åpne. Det finnes slemmere ting enn eksemplet mitt. Det er ingen problemer å skrive input som gjør at koden din blir ulovlig og typisk får en helt annen mening. Typis er ikke bruker-input ren kode, men tekst. Derfor burde du alltid sikre at tegn som "<" og ">" skrives om til entiteter før du sender de til nettleseren. Du kan med fordel benytte htmlentities funksjonen i php: http://no.php.net/manual/en/function.htmlentities.php Lenke til kommentar
chberge Skrevet 4. februar 2008 Rapporter Del Skrevet 4. februar 2008 Likte headeren! Stilig header! Lenke til kommentar
Dan-Inge Skrevet 4. februar 2008 Forfatter Rapporter Del Skrevet 4. februar 2008 ...Er dette "ok"? eller budre det fikses ? Du sjekker ikke bruker-generert input og spyr det videre uten en eneste form for test. Heldigvis for deg benytter serveren add_slashes på input til serveren. http://no.php.net/manual/en/function.addslashes.php http://no.php.net/manual/en/ref.info.php#i...agic-quotes-gpc Du kan enkelt lage en løkke der du tester om "page" er lik en av de verdiene du har forhåndsdefinert, og hvis den er lik, benytter du den forhåndsdefinerte verdien. Hvis verdien er ugyldig, burde du ha definert hva som skal gjøres, ikke bare spy verdien ut. Ett lite men søkt eksempel på ting som kan gå galt: link Poenget her ikke om det jeg har vist er søkt, men å vise at ved å benytte bruker-generert input ukritisk, så vil dette åpne dører du ikke ønsker å åpne. Det finnes slemmere ting enn eksemplet mitt. Det er ingen problemer å skrive input som gjør at koden din blir ulovlig og typisk får en helt annen mening. Typis er ikke bruker-input ren kode, men tekst. Derfor burde du alltid sikre at tegn som "<" og ">" skrives om til entiteter før du sender de til nettleseren. Du kan med fordel benytte htmlentities funksjonen i php: http://no.php.net/manual/en/function.htmlentities.php Hei Sorry om jeg er frekk, men kunne du vist et lite eksempel ? Og mener du include "scripte" jeg bruker? eller kun det i body ? Lenke til kommentar
Kontorstol Skrevet 4. februar 2008 Rapporter Del Skrevet 4. februar 2008 Pagecounter er bare dumt, og den viser heller ikke antall unike besøkende... Ellers syns jeg siden var generelt stygg, men har dessverre ikke tid til å utdype noe mer siden jeg er på skolen Lenke til kommentar
Dan-Inge Skrevet 4. februar 2008 Forfatter Rapporter Del Skrevet 4. februar 2008 Pagecounter er bare dumt, og den viser heller ikke antall unike besøkende... Ellers syns jeg siden var generelt stygg, men har dessverre ikke tid til å utdype noe mer siden jeg er på skolen Håper du kommer til å utdype dette senere i alle fall! Lenke til kommentar
Stian Jacobsen Skrevet 4. februar 2008 Rapporter Del Skrevet 4. februar 2008 Pagecounter er bare dumt, og den viser heller ikke antall unike besøkende... Ellers syns jeg siden var generelt stygg, men har dessverre ikke tid til å utdype noe mer siden jeg er på skolen Håper du kommer til å utdype dette senere i alle fall! Sier det igjen, les kritikken du fikk!!!! Lenke til kommentar
FrodeNilsen Skrevet 4. februar 2008 Rapporter Del Skrevet 4. februar 2008 ... Hei Sorry om jeg er frekk, men kunne du vist et lite eksempel ? Og mener du include "scripte" jeg bruker? eller kun det i body ? Jeg har kun sett koden du selv har publisert i denne tråden. Det er den koden jeg har referert til. Jeg har vist deg ett eksempel i posten min. Det er link der, og vis du bruker opera eller FireFox så vil det stå noe på toppen av siden som ikke skal stå der. Hvis du følger denne linken: http://www.w3.org/TR/html401/types.html#type-cdata Vil du se at det er klare begrensninger på hvilken tegn du kan benytte i en id attributt. php koden din sjekker ikke dette. Det er også hazzard å sende brukerinput direkte ut til klienten, særlig inbakt i ett element. Det har ikke noe poeng å vise noe eksempel htmlentities mot den koden du har laget, da htmlentities ikke skal benyttes til verdier i en id-attributt. Lenke til kommentar
peace2 Skrevet 4. februar 2008 Rapporter Del Skrevet 4. februar 2008 Det tok veldig lang tid til siden ble lastet ned hos meg , prøv å bruk færre bilder! heller farger , så blir det bra! Designmessig synes jeg ikke fargene passer helt men ok.... Lenke til kommentar
peace2 Skrevet 4. februar 2008 Rapporter Del Skrevet 4. februar 2008 Du begrunner dine utalelser med hva? Er dette tullete synsing, eller har du dokumentasjon som motsier w3c sin offentlige dokumentasjon? Vedder skjorta mi på at det er mange tusen nettsteder som bruker W3C-logoen uten tillatelse iht. policyen deres om bruk av logoer og ikone... Jeg tror ikke dette forumet er vaild for å si det sånn http://validator.w3.org/check?uri=www.disk...ine&group=0 Lenke til kommentar
Flurry Skrevet 5. februar 2008 Rapporter Del Skrevet 5. februar 2008 (endret) . Endret 3. juni 2010 av Flurry Lenke til kommentar
FrodeNilsen Skrevet 5. februar 2008 Rapporter Del Skrevet 5. februar 2008 Du begrunner dine utalelser med hva? Er dette tullete synsing, eller har du dokumentasjon som motsier w3c sin offentlige dokumentasjon? Vedder skjorta mi på at det er mange tusen nettsteder som bruker W3C-logoen uten tillatelse iht. policyen deres om bruk av logoer og ikone... Jeg tror ikke dette forumet er vaild for å si det sånn http://validator.w3.org/check?uri=www.disk...ine&group=0 Jeg mistet deg litt underveis. Du hevder at hardware nettverket misbruker w3c logoen? Lovlig vs. ulovlig kode er ett hett tema om dagen, og er en av årsakene til html5. Men dette dreier seg selvsagt om helt andre ting enn om forum.no validerer, snarer hvorfor sider som forum.no ikke validerer og hvordan skal dette håndteres. Ett skråblikk om temaet kan du finne her: http://alistapart.com/articles/whereourstandardswentwrong Den siden validerer for å si den sånn... Lenke til kommentar
FrodeNilsen Skrevet 5. februar 2008 Rapporter Del Skrevet 5. februar 2008 Trådstarter har sendt meg en PM og bedt om hjelp med coden. Jeg forutsetter at serveren kjører i ren iso-8859-1 modus. <?php //Defining legal values for $body_id $legal_page = array("home","forum","blogg","contact","about"); //Checks if user input is in the legal set. if( in_array($_GET['page'],$legal_page,true) ) { //the user input is legal $body_id = $_GET['page']; } else { //the user input is illegal. $body_id = 'home'; } Du finner in_array() her: http://no2.php.net/manual/en/function.in-array.php Merk at funksjonen er case-sensetive og at jeg har benyttet obsjonen med typesjekking. Det sikrer at $body_id må være en streng. Lenke til kommentar
peace2 Skrevet 5. februar 2008 Rapporter Del Skrevet 5. februar 2008 (endret) Du begrunner dine utalelser med hva? Er dette tullete synsing, eller har du dokumentasjon som motsier w3c sin offentlige dokumentasjon? ............. Jeg tror ikke dette forumet er vaild for å si det sånn http://validator.w3.org/check?uri=www.disk...ine&group=0 Jeg mistet deg litt underveis. Du hevder at hardware nettverket misbruker w3c logoen? Beklager feil quote om w3c logo! Poenget mitt er at det er veldig få sider (prosentvis) som virklig holder seg til w3c standarden. det er tusenvis av offentlige websider som ikke er "Vaild" (3 av 4 ser det ut som! ... Det er litt ubetydlig for meg om jeg skulle ha en webside som ikke er vaild bare at den vises likt i alle nettlesere og er godt innholdsmessig. En vanlig bruker som ikke har no peiling på koding vil ikke bry seg om hvordan siden er kodet sålenge han får det han trenger der!. HW.no har tusenvis av brukere , og er likevel ikke vaild , men det betyr ingenting i praksis! . Det er veldig lett å oppdatere en vaild webside med feil kode uten å være klar over det! så synes det er litt dumt å plikte seg til å bruke en slik logo, mest når det gjelder private websider! Endret 5. februar 2008 av xox Lenke til kommentar
Dan-Inge Skrevet 5. februar 2008 Forfatter Rapporter Del Skrevet 5. februar 2008 (endret) Trådstarter har sendt meg en PM og bedt om hjelp med coden. Jeg forutsetter at serveren kjører i ren iso-8859-1 modus. <?php //Defining legal values for $body_id $legal_page = array("home","forum","blogg","contact","about"); //Checks if user input is in the legal set. if( in_array($_GET['page'],$legal_page,true) ) { //the user input is legal $body_id = $_GET['page']; } else { //the user input is illegal. $body_id = 'home'; } Du finner in_array() her: http://no2.php.net/manual/en/function.in-array.php Merk at funksjonen er case-sensetive og at jeg har benyttet obsjonen med typesjekking. Det sikrer at $body_id må være en streng. har jeg ikke gjort dette, bare at jeg genererer "array" ut fra de filene som ligger i de gitte mappene på serveren ? Når det gjelder design, har jeg nå redusert "glow" på dan-inge.flobergseter.net skriften. Endret 5. februar 2008 av danif49 Lenke til kommentar
Dan-Inge Skrevet 5. februar 2008 Forfatter Rapporter Del Skrevet 5. februar 2008 (endret) Pagecounter er bare dumt, og den viser heller ikke antall unike besøkende... Ellers syns jeg siden var generelt stygg, men har dessverre ikke tid til å utdype noe mer siden jeg er på skolen Håper du kommer til å utdype dette senere i alle fall! Sier det igjen, les kritikken du fikk!!!! Ser ut til at det er bare du som ikke får med deg at jeg leser kritikken, og har ordnet på mye. • Siden validerer • Har minsket bruken av effekter • Fjernet :: • Fikset typografien så godt jeg kunne • Har gjort om menyen, slik at det er mere leselig skrift. • Bruker nå png formatet • Har ikke gjort ”haste” arbeid, har planlagt på papiret først. • Har sett på mange hjemmesider som du ba meg om.. Er det noe jeg ikke får med meg? Grunnen til at jeg ber han utdype er at det er eneste måten jeg kan få noe ut av det! Konstruktiv kritikk.. Dette står det litt om i en av linkene gitt av lokaltog lenger opp i denne tråden, ser at det er du som har skrevet det som står i linken selv, så må være noe jeg ikke ser? Endret 5. februar 2008 av danif49 Lenke til kommentar
peace2 Skrevet 5. februar 2008 Rapporter Del Skrevet 5. februar 2008 (endret) Jeg ser at du har gjort mye endringer,det begynner å se bra ut men kan likevel gi mitt tips for noen forbedringer da. - Fargen #3385D7 (lyseblå) er litt for kjedlig og mer "barnslig" har ingen sammenheng med logoen å gjøre ( bruk heller #32373C. bytt ut alt som har med blått å gjøre;) - Øverst på sida (høyre side) Synes jeg at du bør ha vanlig tekst der (AREAL) helst i fargen #32373C eller svart . - Bruk ikke sånn avrundende effekter rundt bilder, finere med en border på 1-2 px med fargen #32373C . - Kanten rundt sida er ganske teit i lyseblått! , prøv enten svart eller #32373C . - "Hit counter" er litt gammeldags for min del, bruk heller vanlige tall du =) ( grunnen til at jeg nevner fargen #32373C flere ganger er fordi fargen hører til hovedlogoen Endret 5. februar 2008 av xox Lenke til kommentar
Dan-Inge Skrevet 6. februar 2008 Forfatter Rapporter Del Skrevet 6. februar 2008 Jeg ser at du har gjort mye endringer,det begynner å se bra ut men kan likevel gi mitt tips for noen forbedringer da. - Fargen #3385D7 (lyseblå) er litt for kjedlig og mer "barnslig" har ingen sammenheng med logoen å gjøre ( bruk heller #32373C. bytt ut alt som har med blått å gjøre;) - Øverst på sida (høyre side) Synes jeg at du bør ha vanlig tekst der (AREAL) helst i fargen #32373C eller svart . - Bruk ikke sånn avrundende effekter rundt bilder, finere med en border på 1-2 px med fargen #32373C . - Kanten rundt sida er ganske teit i lyseblått! , prøv enten svart eller #32373C . - "Hit counter" er litt gammeldags for min del, bruk heller vanlige tall du =) ( grunnen til at jeg nevner fargen #32373C flere ganger er fordi fargen hører til hovedlogoen Først om farger: - Mener du meny og alt ? slik at alt som er blått skal være grått? - Blir ikke alt litt kjedelig da, litt vell "formelt" ? Kan alltids prøve om du er veldig sikker på at det blir mye bedre da :| Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå