> А вдруг какие-нибудь школьники от большого ума уронят на скоростную трассу футбольный/баскетбольный/любой другой мяч?
Это надо намеренно делать. А квадрокоптер упадет сам.
В городе нельзя запускать квадрокоптеры. Даже странно вам объяснять такие элементарные вещи. Это довольно-таки тяжелая штука, с острыми краями, и в городе очень много мест, куда она может упасть: прохожие, машины, окна, стеклянные витрины, электропровода. А упасть он может в любой момент, это любительская конструкция. И как вы думаете, что сделает владелец коптера, уронив его на вашу машину, или на вашу голову? Подойдет и спросит, сколько он вам должен или постарается скрыться, пока его не заметили? Мне почему-то кажется, что второе.
Точно также, вряд ли разрешено (хотя тут я не уверен) запускать авиамодели самолетов и ракет в пределах города. По идее, должно быть запрещено.
Наши граждане не могут даже соблюдать правила запуска фейерверков, парковки машин или выгула собак. Именно поэтому надо ограничивать и штрафовать — чтобы научить соблюдать правила общежития. Сами себя люди этому не научат.
> Если же вам нужно проверять, валидная корзина (на верхнем более абстрактном уровне), то выполняйте эту проверку в контроллере.
Не могу с вами согласиться. Гораздо логичнее сделать для этого метод в классе Корзина: в таком случае его можно будет вызывать откуда угодно, а код в контроллере повторно использовать не получится.
А вообще, стоило бы сделать отдельные домены 2 уровня для блогов, и отдельный для админки — чтобы никакими играми с document.domain куки нельзя было вытянуть.
Нет, нив коем случае. Есть специальные библиотеки вроде Jevix или htmlLawed, HTML purifier или kses. Какая из них лучше и современнее, и какие подводные камни при их использовании, я не знаю, так как не работал с ними.
Не пытайтесь ни в коем случае вырезать срикпты регулярным выражением — это почти 100% фейл, так как есть очень много видов нестандартных и битых тегов, обходящих фильтры ( www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet ). Используйте библиотеки, которые разбирают HTML на дерево и проходят по нему с белым списокм разрешенных тегов.
А, я вспомнил еще интересный пример. Если у нас есть 2 спутанных частицы, мы можем облучать первую сколько угодно, чтобы померять одно свойство (положение в пространстве, например), а у второй мы можем точно померять импульс, получается таким образом мы найдем точно и положение, и импульс у обоих?
Но ведь необязательно посылать волну в электрон. Разве электрон при полете не излучает электромагнитное поле и разве по этому полю нельзя точно определить его движение, не трогая сам электрон?
Есть теория, что интерференция разрушается не из-за «подглядывания», а из-за того, что электрон взаимодействует с измерительным прибором и изменяет его состояние.
К сожалению, на этот вопрос я ответ не знаю. В этой области все постоянно меняется, а я за рынком не слежу. Вам лучше поискать ответ на сайтах сравнения хостингов.
Разница между тегами a и button? Разница очень простая. Ссылка (которая создается с помощью тега a) указывает на какую-то страницу. Ссылку можно открыть, открыть в новом окне, скопировать, переслать по скайпу или запостить вконткте. Кнопку (делается тегом button или span) можно только нажать. Она не содержит в себе никаких адресов и ее очевидно нельзя переслать по скайпу.
Писать a href=# или a href=javascript: в корне неверно, так как эти «ссылки» не являются настоящими ссылками, ни на какую страницу не указывают, по скайпу их переслать нельзя. Для таких псевдо-ссылок надо использовать НЕ тег a, а button или span. Что именно — дело вкуса, кому-то нравится button, кому-то span.
> почему модельные окно открывать лучше ссылками а не кнопками?
Лучше делать кнопками, просто у товарища syschel есть желание сделать сайт, чтобы он работал даже без яваскрипт, и потому он хочет использовать ссылку.
Это создает нехорошую задержку в минуту, можно подумать, что что-то сломалось. Куда как приятнее вместе с сообщением «Спасибо за ваше сообщение» увидеть уведомление о новом письме.
Раз пользователи такие умные и хотят придумывать свои коды, может разрешить им вводить их целиком, а не генерировать? Ну или если никак, то надо делать ввод с знаком вопроса и как-то примерно проверять, что код введен верно, и добавить пояснение, что порядковый номер сгенерируется автоматически.
Также, вы пишете
> Т.е., грубо говоря, автор нажимает кнопку «Добавить документ», открывается страница с формой, где он вводит идентификатор документа (как раз то поле, о котором вопрос) и прикрепляет файл (есть ещё пара полей, но они просты и незначительны).
А нельзя тогда брать код из документа? В документах обычно имеется большое количество полезной и бесполезной информации. Наверняка и код в нем есть?
> Предположим, у Вас в телевизоре есть почтовый клиент.
А это удобно, читать почту с расстояния в несколько метров? Учитывая, что айпад уже чуть ли не у каждого второго есть? Я думаю, вам не нужен почтовый клиент в телевизоре. Ну а если такая необходимость все же была бы, проще залогиниться с компьютера в телевизор и там нажать большую такую кнопку «отправлять почту в мой телевизор» (и там же можно подключить твиттер, вконтактик и фейсбучек), чем с пульта вводить пароль из 20 сложносочиненных символов.
Это надо намеренно делать. А квадрокоптер упадет сам.
В городе нельзя запускать квадрокоптеры. Даже странно вам объяснять такие элементарные вещи. Это довольно-таки тяжелая штука, с острыми краями, и в городе очень много мест, куда она может упасть: прохожие, машины, окна, стеклянные витрины, электропровода. А упасть он может в любой момент, это любительская конструкция. И как вы думаете, что сделает владелец коптера, уронив его на вашу машину, или на вашу голову? Подойдет и спросит, сколько он вам должен или постарается скрыться, пока его не заметили? Мне почему-то кажется, что второе.
Точно также, вряд ли разрешено (хотя тут я не уверен) запускать авиамодели самолетов и ракет в пределах города. По идее, должно быть запрещено.
Наши граждане не могут даже соблюдать правила запуска фейерверков, парковки машин или выгула собак. Именно поэтому надо ограничивать и штрафовать — чтобы научить соблюдать правила общежития. Сами себя люди этому не научат.