потом расскажите, зачем надо было-то? :)
Александр Петросян (PAF) 13.12.2005 10:50
/ 13.12.2005 10:51
замечания:
1. недопустимо грузить файл с диска, если имя передал пользователь, слепо доверяя пользователю.
пользователь может быть и доверенный, но всё равно, пока доверенный пошёл кофе попить и незаблокировал рабочую машину, злоумышленник может наделать дел.
а если пользователь недоверенный, или их много и отличить одного от другого почему-то нельзя, то тем более нельзя.
моё мнение: так нельзя делать никогда.
2.
мелкое замечание по стилю:
моё мнение: имя "xxx_temp_xxx" недопустимо для переменной. это
* и возмутительная потеря времени на его набор;
* и читателю это имя ровно ничего не говорит.
для вашего примера предлагаю:
$file_preview
$table_preview
$result
- ^table::load[nameless;имя файла] и ограниченное число строк, Сергей Трунов 12.12.2005 12:40
- загрузите файл, первые 10K, Александр Петросян (PAF) [M] 12.12.2005 14:47
- рабочий код - ^table::load и ограниченное число строк, Сергей Трунов 12.12.2005 23:10
- потом расскажите, зачем надо было-то? :), Александр Петросян (PAF) [M] 13.12.2005 10:50 / 13.12.2005 10:51
- Ответ, Сергей Трунов 13.12.2005 23:28
- ага!, Александр Петросян (PAF) [M] 14.12.2005 11:44
- kb: об именах, Александр Петросян (PAF) [M] 14.12.2005 11:30 / 14.12.2005 12:10
- о переменных "tmp", именах полей, Александр Петросян (PAF) [M] 14.12.2005 11:21 / 14.12.2005 11:37
- Ответ, Сергей Трунов 15.12.2005 11:57
- о файлах, Александр Петросян (PAF) [M] 14.12.2005 11:09
- Минуточку, Сергей Трунов 12.12.2005 22:58
- Ответ, Сергей Трунов 12.12.2005 22:06
- Ответ, 12.12.2005 21:57
- 3.1.5+ (-), Александр Петросян (PAF) [M] 13.12.2005 10:43
- а может лучше сразу:, mashi 12.12.2005 15:09
- Смотрите внимательнее: опции копирования и поиска (-), mashi 12.12.2005 13:09
