Личные картинки

наверное не стоит помогать никому, сказал про ошибку и тут тебе минус. Благотворительность щас видно не в моде.

Личные картинки

Сразу же по открытию главной вижу JS ошибки.

document.getElementById(«s5_subheaderwrap») is null
[Break on this error] document.getElementById(«s5_subheaderwrap»).style.backgroundImage = s5_bg;

«Словолом» — небольшая словесная игра

OpenID Enabled прекрасно работает. просто там есть проблемка, и эта ошибка не выводиться как error.
я ее решил одной строкой кода :)
если нужна помощь пишите в личку иначе оффтоп получится здесь.

«Словолом» — небольшая словесная игра

не нужно даточивать для популярных, используйте нормальную библиотеку и будет работать для всех одинаково.

PodШтучки #73

домен WhoYOUgle по русски звучит не очень лично для меня. Присутствует две ассоциации, одну не буду озвучивать(произношение домена), вторая google.

IBM купит Sun Microsystems за $7млрд.

> MySQL или постепенно убъет его, проталкивая в Сообщество свою DB2

замечу что MySQL тоже будет «своя» — так что перед тем как убивать свое надо подумать.

А теперь — неужели у них есть 7 миллиардов только для того что бы прикрыть конкурента? неуверен…

Обзор нового класса устройств: неттопы

> рутинной работы, к примеру Интернет-серфинг, просмотр фильмов

Где бы себе такую работу найти что бы платили.

А так, домой не взял бы, т.к дома нужно что то помощнее и функциональнее. Но ниша есть конечно, многим на предприятиях кроме работы с документами, почты и тп ничего и не нужно. Если не смотреть на цену, даже размеры тут играют роль.

Хабрахабр и фриланс

да уже помоему на инвайт заработал, так что можна друзей звать :)

Хабрахабр и фриланс

Ну а что плохого, помоему все равно выше чем была когда пост только опубликовали. Главное что плавает в пределах разумного, а помоему и растет. Вот если бы в минуса это было бы плохо, т.к пост все таки направлен на бгагие дела.

Хабрахабр и фриланс

> буду писать заказные посты

если это будет на хабре, то будут не «посты» а всего один пост, т.к потом уже будет глубокий минус

Фильтрация XSS

А если не получится. Сегодня у вас одни правила обработки, завтра другие.

Правила изменились, контент уже в базе, если вы применяете свои фильты/обработчике при выводе то новый и старый контент будет обрабатываться одинаково.

Фильтрация XSS

я хотел сказать, что нужно не фильтровать, а обрабатывать вывод. Определять безопасный или нет не нужно, нужно рассчитывать что любой текст может содержать что угодно.
HTML Purifier сделает как надо, это конечно зависит от проекта.

Насчет какой разметки вы говорите?

Google покупает Twitter

Biz Stone says: “It should come as no surprise that Twitter engages in discussions with other companies regularly and on a variety of subjects.”

От меня: no comments.

Google покупает Twitter

Что за мысли? по каким материалам? если techcrunch, ссылочку, или оформите как пост ссылка.

Хабрахабр и фриланс

ну если очень хочется можете посмотреть его имя, я с первого раза строке поиска набрал и попал на ту страницу. Но это было ради интереса.

Было интересно сколько ж предложений получил заказчик, час назад их было аж целый один.

Хабрахабр и фриланс

а из-за упоминания того что ее нет, она автоматически может уменьшиться :)

Хабрахабр и фриланс

ну в момент написания это коммента у автора уже есть карма. Пусть перемещает куда надо, только куда надо я сам не знаю :)

Фильтрация XSS

Фильтровать входящие данные по моему мнению неправильно. Пусть пользователь вводит все что захочет.

Фильтровать, тоже не правльно, если пользователь захотел видеть в своем профиле/тексте скрипт с алертом внутри, пусть это будет текст(а не xss).

Как было замечено выше htmlspecialchars сделает свою работу.

Так же HTML Purifier кэширует результат, и не будет жрать память каждый раз при выводе текста.