Дополнительные параметры можно передавать через контейнер scriptdata, примерно так:
function startUpload()
{
var twitt = 'false';
if (document.getElementById('twitt_it').checked == true) twitt = 'true';
$('#uploadify').uploadifySettings('scriptData',{'tag':$('#tag').val(),'msg':$('#msg').val(),'twitt_it':twitt,'author':'recoilme'});
$('#uploadify').uploadifyUpload();
}
я делал без джава скрипта. Поле подтвердите email скрытое css'ом. Пользователи его не видят, а боты не умеют обрабатывать css и старательно заполняют. Спам после внедрения этой защиты на моем блоге стал равен нулю. Без всяких акисметов и прочих капч. Ещё отличный вариант защиты — собственный движок. Ломают шаблонные движки, а ради тебя единственного никто заморачиваться не будет.
не совсем точно описал:
1. файл загружается во флешку
2. файл сохраняется из флеш в темповую директорию сервера
3. скрипту передается массив $_FILES содержащий имена загруженных файлов
как то так.
выше написал как оно работает. Сначала файл загружается во флеш, и только потом сохраняется на сервер. Т.е. в момент, когда градусник показывает 100% — начинается сохранение файла. Просто подождите пока файл сохранится.
Ещё, помогает понимание того, как эта штука работает. Реально, файлы загружаются не в указанную директорию, а во флешку!111. Через файлгетконтекст какой-то. И только потом, тело файла передается постом — скрипту, указанному в настройках. Соответственно, просто указать максимальный размер файла — недостаточно.
Проверь эти настройки в php.ini:
; Maximum size of POST data that PHP will accept.
post_max_size = 20M
; Whether to allow HTTP file uploads.
file_uploads = On
; Maximum allowed size for uploaded files.
upload_max_filesize = 20M
Для сервера nginx — в секции http также необходимо указать:
keepalive_timeout 0;//!!!
client_max_body_size 20m;//
И разрешить обработку флеша, у меня в конфиге это реализовано так:
if (-f $request_filename) {
expires max;
break;
}
Это бага видимо во флеше. Если интернет через прокси, с аутентификацией, то плагин, скорее всего работать не будет.
Пробовал другие плагины — ситуация аналогичная.
Поэтому, необходимо оставлять возможность стандартного аплоада через html.
По плагину: недавно внедрил на свой сайт — интерфейс красивый, но есть глючки в старых версиях плагина. Причем примеры идут со старыми, нерабочими версиями, что вносит путаницу, и нет дебагера, позволяющего понять что происходит. В итоге отлаживал скрипты в swfupload (там есть дебагер), а потом подменил его на uploadify. Так же есть нюанс — скрипт аплоада должен быть в отдельной библиотеке или в отдельном блоке script (об этом написано на форуме плагина, пока нашел в чём дело — голову сломал). Вобщем внедрить сложно, но заставить работать — можно.
Посмотреть плагин в действии можно тут: mp3tter.com
сути не меняет. удобно было бы при выборе блга вместо фиксированного комбобокса дать такую же строку, как при добавлении тегов. И присоединять к соответствующему блогу автоматически, при публикации.
Сейчас надо:
0. Написать топик
1. Зайти в блоги
2. Присоединиться
3. Обновить топик, чтобы получить свежеприсоединенный блог в списке
4. Увидеть сообщение — «внимание, ебутся роботы»
5. Вернуться к пункту ноль
Функционал добавления топиков действительно напоминает «шагающий экскаватор».
Иди туда — не знаю куда, принеси то, не знаю что. И не забудь воткнуть вилку в розетку! Это важно!
1. На сайте написано: «Откройте сайт vkontakte.ru в новом окне и зайдите на любую анкету. И вы сможете читать и писать сообщения, смотреть фотографии и т.д., т.е. полностью управлять любой анкетой».
2. Предлагается даже скачать программу для тех, у кого не получилось.
3. Лохи были есть и будут есть.
4. Спамеры играют на человеческих слабостях — «почувствуй себя хакером»!
5.…
6. Респект!
у меня в детстве была книга «Ядерные когти ястребов», 50-х годов вроде, там говорилось что гонку вооружений США затеяли с целью подорвать экономику Советского Союза. Ну и далее — у них ничего не выйдет и прочие ха-ха.
т.е. сразу выведите читсый javаscript вместо непонятных символов?
Библиотека для фильрации XSS в codeigniter совсем не зря заменяет javаscript на [removed] Совсем. Не зря. Вы слишком самоуверены мне кажется. Не разобравшись толком раскритиковали выбранный кодеигнайтером метод и предложили свой, не потрудившись даже прогнать его через топ 500 xss скриптов.
хабр не пропустил)
А ваш — пропустил вот такой xss
Вобщем не стило хаять кодеигнайтер. Его защиту я так и не смог пробить, а ваша свалилась через 10 минут
function startUpload()
{
var twitt = 'false';
if (document.getElementById('twitt_it').checked == true) twitt = 'true';
$('#uploadify').uploadifySettings('scriptData',{'tag':$('#tag').val(),'msg':$('#msg').val(),'twitt_it':twitt,'author':'recoilme'});
$('#uploadify').uploadifyUpload();
}
1. файл загружается во флешку
2. файл сохраняется из флеш в темповую директорию сервера
3. скрипту передается массив $_FILES содержащий имена загруженных файлов
как то так.
Проверь эти настройки в php.ini:
; Maximum size of POST data that PHP will accept.
post_max_size = 20M
; Whether to allow HTTP file uploads.
file_uploads = On
; Maximum allowed size for uploaded files.
upload_max_filesize = 20M
Для сервера nginx — в секции http также необходимо указать:
keepalive_timeout 0;//!!!
client_max_body_size 20m;//
И разрешить обработку флеша, у меня в конфиге это реализовано так:
if (-f $request_filename) {
expires max;
break;
}
if ($request_filename !~ (js|css|ico|gif|jpg|m3u|swf|zip|png|images|robots\.txt|my_index_file\.php*) ) {
rewrite ^/(.*)$ /mp3tter.php/$1 last;
}
Пробовал другие плагины — ситуация аналогичная.
Поэтому, необходимо оставлять возможность стандартного аплоада через html.
По плагину: недавно внедрил на свой сайт — интерфейс красивый, но есть глючки в старых версиях плагина. Причем примеры идут со старыми, нерабочими версиями, что вносит путаницу, и нет дебагера, позволяющего понять что происходит. В итоге отлаживал скрипты в swfupload (там есть дебагер), а потом подменил его на uploadify. Так же есть нюанс — скрипт аплоада должен быть в отдельной библиотеке или в отдельном блоке script (об этом написано на форуме плагина, пока нашел в чём дело — голову сломал). Вобщем внедрить сложно, но заставить работать — можно.
Посмотреть плагин в действии можно тут:
mp3tter.com
Сейчас надо:
0. Написать топик
1. Зайти в блоги
2. Присоединиться
3. Обновить топик, чтобы получить свежеприсоединенный блог в списке
4. Увидеть сообщение — «внимание, ебутся роботы»
5. Вернуться к пункту ноль
Иди туда — не знаю куда, принеси то, не знаю что. И не забудь воткнуть вилку в розетку! Это важно!
2. Предлагается даже скачать программу для тех, у кого не получилось.
3. Лохи были есть и будут есть.
4. Спамеры играют на человеческих слабостях — «почувствуй себя хакером»!
5.…
6. Респект!
Библиотека для фильрации XSS в codeigniter совсем не зря заменяет javаscript на [removed] Совсем. Не зря. Вы слишком самоуверены мне кажется. Не разобравшись толком раскритиковали выбранный кодеигнайтером метод и предложили свой, не потрудившись даже прогнать его через топ 500 xss скриптов.
А ваш — пропустил вот такой xss
Вобщем не стило хаять кодеигнайтер. Его защиту я так и не смог пробить, а ваша свалилась через 10 минут
1