Видеокурс Михаила Русакова

@igor321 · Регистрация: 28.04.2012

Author24 — интернет-сервис помощи студентам

Здравствуйте дорогие формучане. Я ищю людей которые будут вместе со мной участвовать в складчине на видеокурс Михаила Русакова "Создание Интернет-магазина на PHP и MySQL".По отзывам можно судить , что видеокурс гораздо лучше, чем курсы Попова. Я хотел его скачать, но он только недавно появился и в сети его нет(искал 2 дня).

В складчине набралось уже 9 человек. Пока взнос составляет 600 рублей. Но чем больше будет людей тем меньше будет цена.Надеюсь что людей наберётся как можно больше и цена составит не более 50 рублей. Сам курс стоит 4900.

Т.к форум запрещает давать ссылки на другие форумы, ссылку на группу складчиков я буду довать в личку. Всем кому интересно пишите в личку.

KOPOJI · 22.10.2013, 21:48

Сообщение от chizz

ИМХО знаете курсы по этой теме лучше или книги по этой теме - посоветуйте. Холивар о PHP и тру-кодерах разводите в своих темах.

а вы на первую страницу перелистните. я дал ссылку на тему, где обсуждались именно курсы от этого "мастера", там, насколько помню, тоже говорили, что лучше взять вместо этого. Я говорил в этой теме о считающихся хорошими курсах (правда, под тегом OFF).

Сообщение от chizz

ЗЫ. Пока вы тут спорите, человек, который делает уже сделает магазин и будет с ним работать. И пусть он будет дырявый, пусть он будет кривой. Но если он будет приносить доход, то через некоторое время можно будет заплатить вам, тру-кодерам, и вы сделаете конфетку.

А вот в этом как раз сомневаюсь. Потому что как только он начнет приносить хоть какой-то доход, им заинтересуются любители халявы и взлома. И об этом я посчитал своим долгом предупредить, на что ТС злостно отреагировал. Не препятствую, пусть делает что хочет.

Сообщение от MrGluck

ТС ведь именно этого и хочет

ТС сам не знает, чего он хочет

Чуть выше это подмечено - https://www.cyberforum.ru/post4940550.html

Сообщение от chizz

Холивар о PHP и тру-кодерах разводите в своих темах.

Форум как бы свободный.. Ну а "холиваров о PHP и тру-кодерах" никто не разводил, ТС-у просто сообщили о качестве данных уроков, что с этим делать дальше - ему решать, мне все равно.

@DiaconFrost · 22.10.2013, 22:14

Я так понял, что курсы эти никто не смотрел, но заведомо предполагается, что там не затронута тема безопасности. Так же априори предполагается, что автор делится своими знаниями, которые вы ставите под сомнения. Говоря о том, что подобные курсы рождают гавнокодеров, тем самым автора курсов так же называете гавнокодером. А этот парень такой же как и вы, с виду и не отличишь - занимается написанием сайтов, инет-магазинов от 50к (утверждает, что профессионально).
Никто из вас не освещает основных проблем со взломом сайта, я как человек далекий от сайтостроения предполагаю, что это встраивание в выполянемый запрос на sql, в get-параметры. Но ведь эта проблема частично решается введением friendlyURL (ЧПУ), явным приведением типов и тд. То есть непонятна суть проблемы безопасности и не указано явно, что автор курса не рассматривает подобных проблем.
Не подумайте, что я защищаю данный курс, но все же мне не понятна некоторая необоснованная уверенность в низком качестве обсуждаемых курсов.

KOPOJI · 22.10.2013, 23:41

Сообщение от DiaconFrost

Я так понял

хорошо поняли. Зачем смотреть эти курсы, если можно посмотреть на тех, кто их смотрел и на примеры кода? Я уже насмотрелся, потому и говорю.

Сообщение от DiaconFrost

заведомо предполагается, что там не затронута тема безопасности

Нет, ну что вы. Тема безопасности там затронута. Заглавными буквами - "все теперь пучком!". Да, кстати, при желании можно найти кучу примеров его кода, хоть на его сайте

Кликните здесь для просмотра всего текста

загрузка файлов

http://myrusakov.ru/php-loadserver-security.html

PHP

<?php
  $blacklist = array(".php", ".phtml", ".php3", ".php4", ".html", ".htm");
  foreach ($blacklist as $item)
    if(preg_match("/$item\$/i", $_FILES['somename']['name'])) exit;
  $type = $_FILES['somename']['type'];
  $size = $_FILES['somename']['size'];
  if (($type != "image/jpg") && ($type != "image/jpeg")) exit;
  if ($size > 102400) exit;
  $uploadfile = "https://www.cyberforum.ru/images/".$_FILES['somename']['name'];
  move_uploaded_file($_FILES['somename']['tmp_name'], $uploadfile);
?>

1. Тупая проверка с тупым черным списком ($blacklist). Тем более с учетом того, что чуть выше написано "Тип - только jpg (jpeg).". Ну ведь даже человек, абсолютно не знакомый с программированием сообразит, что во сто раз логичнее и быстрее будет сравнить с типом JPG, нежели пробегать по N других типов и сравнивать, "а не равны ли там части строк?". По поводу цикла: я бы еще понял, если бы проверку делали путем использования обычных функций поиска вхождения подстроки. Но, извиняюсь, использовать регулярки через ~~ж..~~ одно место в цикле вместо одной простенькой строчки с регуляркой - это явный говнокод.
2. Составляй какой хочешь путь. Хочешь, составляй такой, к примеру, просто переименовав имя файла в '../.htaccess', поиграйся с типом файла (насколько помню, для JPEG достаточно добавить несколько байт в начало файла), а потом найди другую лазейку, и все. Или просто загрузи два файлика - .htaccess с кодом а-ля

Код

AddHandler application/x-httpd-php .php .foo

после чего загрузи php-файл с '.foo' на конце кода, вводи адрес к нему да работай. Конечно же, безопасный код, супер

Особенно, когда он предупредил, что это небезопасно, ведь "предупрежден - значит вооружен" (с) :

Я сразу скажу, что данный код далеко не 100% защита (100% просто не существует), однако, взломать такой код будет очень и очень тяжело, поэтому можете смело утверждать, что Вы обеспечили высокую безопасность при загрузке файлов на сервер через PHP.

поиск по сайту

http://myrusakov.ru/php-search.html

Создать HTML-форму со строкой поиска, а также кнопкой "Submit". В текстовое поле пользователи будут вводить поисковый запрос, а далее нажимать на кнопку.
Получить поисковый запрос (как правило, передаваемый методом GET, но иногда применяют и POST), а также, в целях защиты от XSS, пропустить его через функцию htmlspecialchars().
Сделать выборку из соответствующих таблицы (со статьями, новостями, заметками и прочим) тех записей, в которых содержится поисковый запрос. Показываю примерный SQL-запрос для таких случаев:
SQL
1
SELECT * FROM articles WHERE `text_article` LIKE %search%
Соответственно, вместо search подставляется строка поиска.
Получив записи, в нужном виде выводим их, желательно, по релевантности. Я, например, сделал у себя на сайте так: где больше всего совпадений - та статья и релевантнее, следовательно, ставлю её первой. Скорее всего, Вам этот способ оценки релевантности тоже подойдёт.

Вот какой нафиг XSS при запросе к БД? Htmlspecialchars, конечно, можно и при записи обрабатывать (хотя, имхо, это глупо, и делать это надо при выводе), но ни от какой SQL-инъекции он не поможет. Где там у него хоть одно слово про SQL-инъекцию?

советы по оптимизации

http://myrusakov.ru/php-optimization.html
Ну тут прям море чего. То, про что большинство и не подумало бы сказать, потому что разница будет куда меньше, нежели использование одинарных апострофов вместо двойных кавычек, как у него. Особенно офигенное правило - большинство навичков, наслушавшись, будут лепить переменные вида $hurl, а потом, через некоторое время, будут гадать, что же это за "хурл". а ведь нормально назвать homeUrl - это "О, Боже, целых 7 символов!". Чего уж там говорить о, к примеру, $basePath или $siteName, особенно при использовании наименований через подчеркивание ($base_path, $site_name). ужОс, да и только

навигация по страницам

http://myrusakov.ru/php-page-navigation.html
Какая прелесть. В коде нет ни одной проверки:
1. Нет проверки на существование "$_GET['page']"
2. Нет проверки на то, какое число (и число ли вообще?) в $page получилось
3. Соответственно, из первых двух вытекает почти 100% ошибка при совсем небольших действиях, т.к. не существующее значение в пыхе - это NULL, а оно, также как и любое другое нечисловое значение при приведении к целому типу даст ноль. А можно и ввести отрицательное число туда, ведь правда? Пых ведь податливый, он все услужливо переведет в число, без всяких предупреждений.
4. Положительное число > 0 (в примере это число 5, $count) умножить на отрицательное - всегда отрицательное. Для LIMIT в SQL-Запросе, насколько помню, это ошибка. Хотя может я и ошибаюсь в том что это ошибка, но по любому, результат нельзя назвать ожидаемым.
5. Исходя из вышесказанного нет никакой проверки, а выполнился ли вообще запрос успешно, или же там ошибка? А ведь если там ошибка выполнения запроса, то мы получим уже ошибку пыха, причем, т.к. используется ООП-подход, то даже не Warning, а Fatal Error, с указанием самой ошибки, пути к файлу и номеру строки (если, конечно, не отключен вывод всех ошибок, что навряд ли).

Извините, это курсы профессионала? Чему научатся новички у него? Вернее, конечно же, если есть воля и желание, то человек научится. Путем собственных ошибок, правда, и намного позже, нежели при изучении нормальной литературы.. В общем, не надо говорить о том, про что не знаете. Эти курсы - курсы самого настоящего говнокода (правда, да, признаю, несколько более лучший код, нежели у Е. Попова).

Сообщение от DiaconFrost

Никто из вас не освещает основных проблем со взломом сайта

Серьезно? А вы вообще заходили когда-нибудь в разделы, к примеру, того же PHP ? Хотите сказать, что везде, во всех разделах, тупо дают ответы на задания или отсылают на мануал? Не советуют, как сделать лучше, не предупреждают ни о чем?

@DiaconFrost · 24.10.2013, 01:25

Это более чем убедительный ответ.
"Никто из вас не освещает основных проблем со взломом сайта".
Имел ввиду относительно этой темы. Уверен, в соответствующих разделах можно почерпнуть много информации на тему безопасности кода.

@котик-эрудит · 24.10.2013, 01:49

DiaconFrost, почитайте на руктрекере отзывы, там как раз по видеокурсу от тех, кто его смотрел, сразу поймете, что это за "специалист"

@Casper-SC · 27.10.2013, 02:50

Сообщение от igor321

И я не хочу разбираться во всех тонкостях. Мне нужен магазин. И чтоб он продавал.

http://www.advantshop.net/
http://www.advantshop.net/code-sample
И не парься

Добавлено через 1 минуту
Правда там не PHP, а C# + ASP.NET

Добавлено через 34 секунды

Не по теме:

Надеюсь объяснять не надо, что к этому магазину не имею отношение, не реклама и т.д.

Добавлено через 57 секунд
Где-то я ещё бесплатный находил, и вроде бы на PHP

Добавлено через 58 секунд
Вот: http://myopencart.ru/

Добавлено через 9 минут

Не по теме:

Сообщение от MrGluck

Основной отсев идет на установке денвера, что как бы уже демотивирует.

Посмеялся :D

@Casper-SC 4432 / 2092 / 404 Регистрация: 27.03.2010 Сообщений: 5,657 Записей в блоге: 1
	27.10.2013, 02:50	26
	Сообщение от igor321 И я не хочу разбираться во всех тонкостях. Мне нужен магазин. И чтоб он продавал. http://www.advantshop.net/ http://www.advantshop.net/code-sample И не парься Добавлено через 1 минуту Правда там не PHP, а C# + ASP.NET Добавлено через 34 секунды Не по теме: Надеюсь объяснять не надо, что к этому магазину не имею отношение, не реклама и т.д. Добавлено через 57 секунд Где-то я ещё бесплатный находил, и вроде бы на PHP Добавлено через 58 секунд Вот: http://myopencart.ru/ Добавлено через 9 минут Не по теме: Сообщение от MrGluck Основной отсев идет на установке денвера, что как бы уже демотивирует. Посмеялся :D 0

@igor321 5 / 0 / 0 Регистрация: 28.04.2012 Сообщений: 185 Записей в блоге: 1
		1
	Видеокурс Михаила Русакова 11.08.2013, 07:10. Показов 7250. Ответов 25 Метки нет (Все метки) Здравствуйте дорогие формучане. Я ищю людей которые будут вместе со мной участвовать в складчине на видеокурс Михаила Русакова "Создание Интернет-магазина на PHP и MySQL".По отзывам можно судить , что видеокурс гораздо лучше, чем курсы Попова. Я хотел его скачать, но он только недавно появился и в сети его нет(искал 2 дня). В складчине набралось уже 9 человек. Пока взнос составляет 600 рублей. Но чем больше будет людей тем меньше будет цена.Надеюсь что людей наберётся как можно больше и цена составит не более 50 рублей. Сам курс стоит 4900. Т.к форум запрещает давать ссылки на другие форумы, ссылку на группу складчиков я буду довать в личку. Всем кому интересно пишите в личку. 0

KOPOJI Почетный модератор 16844 / 6723 / 880 Регистрация: 12.06.2012 Сообщений: 19,967
	22.10.2013, 21:48	21
	Сообщение от chizz ИМХО знаете курсы по этой теме лучше или книги по этой теме - посоветуйте. Холивар о PHP и тру-кодерах разводите в своих темах. а вы на первую страницу перелистните. я дал ссылку на тему, где обсуждались именно курсы от этого "мастера", там, насколько помню, тоже говорили, что лучше взять вместо этого. Я говорил в этой теме о считающихся хорошими курсах (правда, под тегом OFF). Сообщение от chizz ЗЫ. Пока вы тут спорите, человек, который делает уже сделает магазин и будет с ним работать. И пусть он будет дырявый, пусть он будет кривой. Но если он будет приносить доход, то через некоторое время можно будет заплатить вам, тру-кодерам, и вы сделаете конфетку. А вот в этом как раз сомневаюсь. Потому что как только он начнет приносить хоть какой-то доход, им заинтересуются любители халявы и взлома. И об этом я посчитал своим долгом предупредить, на что ТС злостно отреагировал. Не препятствую, пусть делает что хочет. Сообщение от MrGluck ТС ведь именно этого и хочет ТС сам не знает, чего он хочет Чуть выше это подмечено - https://www.cyberforum.ru/post4940550.html Сообщение от chizz Холивар о PHP и тру-кодерах разводите в своих темах. Форум как бы свободный.. Ну а "холиваров о PHP и тру-кодерах" никто не разводил, ТС-у просто сообщили о качестве данных уроков, что с этим делать дальше - ему решать, мне все равно. 0

@DiaconFrost 0 / 0 / 0 Регистрация: 17.10.2013 Сообщений: 4
	22.10.2013, 22:14	22
	Я так понял, что курсы эти никто не смотрел, но заведомо предполагается, что там не затронута тема безопасности. Так же априори предполагается, что автор делится своими знаниями, которые вы ставите под сомнения. Говоря о том, что подобные курсы рождают гавнокодеров, тем самым автора курсов так же называете гавнокодером. А этот парень такой же как и вы, с виду и не отличишь - занимается написанием сайтов, инет-магазинов от 50к (утверждает, что профессионально). Никто из вас не освещает основных проблем со взломом сайта, я как человек далекий от сайтостроения предполагаю, что это встраивание в выполянемый запрос на sql, в get-параметры. Но ведь эта проблема частично решается введением friendlyURL (ЧПУ), явным приведением типов и тд. То есть непонятна суть проблемы безопасности и не указано явно, что автор курса не рассматривает подобных проблем. Не подумайте, что я защищаю данный курс, но все же мне не понятна некоторая необоснованная уверенность в низком качестве обсуждаемых курсов. 0

@DiaconFrost 0 / 0 / 0 Регистрация: 17.10.2013 Сообщений: 4
	24.10.2013, 01:25	24
	Это более чем убедительный ответ. "Никто из вас не освещает основных проблем со взломом сайта". Имел ввиду относительно этой темы. Уверен, в соответствующих разделах можно почерпнуть много информации на тему безопасности кода. 0

@котик-эрудит 11 / 11 / 0 Регистрация: 14.02.2013 Сообщений: 308
	24.10.2013, 01:49	25
	DiaconFrost, почитайте на руктрекере отзывы, там как раз по видеокурсу от тех, кто его смотрел, сразу поймете, что это за "специалист" 0