1.1. Валидация формы:
<form action="subscribe.php">
Введите email: <input type="text" name="email">
<input type="submit" value="Подписаться"
onclick="if(this.form.email.value='') {
alert('Заполните поле');return true}">
</form>
Если не заполнить текстовое поле и нажать кнопку «Подписаться», то выскочит окошко с предупреждением, а форма не будет отправлена. Но если я нажму вместо кнопки клавишу Enter, то форма отправится. Как можно исправить эту ситуацию?
1.2. Верстка макета
Необходимо сверстать этот макет в HTML. Подробные инструкции указаны в файле. Максимальная точность/приближенность к оригиналу считается плюсом при выборе кандидата!
2.1. В базе данных MySQL нужно хранить новости.
Сайт многоязычный, поэтому заголовок и текст каждой новости пишется на нескольких языках. Числовой же идентификатор и дата – одни и те же для всех переводов. Напишите структуру базы данных и запрос, выдающий список 10 последних новостей на языке с ID=1.
2.2. Авторизация и безопасность.
Скрипту авторизации из формы с полями login и password приходят авторизационные данные. В MySQL в таблице users хранятся числовые id, логины и пароли пользователей. После удачного входа в сессию записывается переменная autorized, истинность которой потом проверяют другие скрипты.
$login = $_REQUEST['login']; $password = $_REQUEST['password'];
$res = mysql_query('SELECT id FROM users WHERE login="'.$login.'" AND password="'.$password.'"'); list($user_id) = mysql_fetch_array($res); session_start(); $_SESSION['authorized'] = isset($user_id);
Есть ли в приведенном скрипте и в самом способе авторизации какие-либо проблемы с безопасностью?
Результаты присылайте на контактный эл.адрес design@infoart.net.ua