Permalink
Browse files

new help files, updated doc/coding.html & charsets of docs

  • Loading branch information...
rcantada
rcantada committed Oct 4, 2005
1 parent 6f6f616 commit 565ad06791d51a2a13a110acfc99f24f70b49930
@@ -6,7 +6,7 @@
<title>Mga Moodle Dok: Kasaysayan</title>
<link rel="stylesheet" href="../theme/standard/styles.php" type="TEXT/CSS">
<meta http-equiv="Content-Type" content="text/html;
-charset=iso-8859-15" />
+charset=utf-8" />
</head>
<body>
@@ -5,7 +5,7 @@
<title>Moodle Doks: Alituntunin sa Pagcode</title>
<link rel="stylesheet" href="docstyles.css" type="TEXT/CSS">
<meta http-equiv="Content-Type" content="text/html;
-charset=iso-8859-15" />
+charset=utf-8" />
</head>
<body>
<h1>Mga Alituntunin sa Pagcode ng Moodle</h1>
@@ -29,14 +29,14 @@ <h2>Pangkalahatang Patakaran</h2>
.php.</li>
<li class="spaced">Dapat gamitin ng lahat ng template file ang
extensiong .html.</li>
- <li class="spaced">Dapat gamitin ng lahat ng text file ang Unix-style
+ <li class="spaced">Dapat gamitin ng lahat ng text file ang estilong-Unix
na text format (ang karamihang text editor ay may ganitong option).</li>
<li class="spaced">Dapat 'full' tag ang gamitin ng lahat ng php tag
tulad ng <font color="#339900">&lt;?php ?&gt;</font> ... sa halip
na 'short' tag tulad ng <font color="#339900">&lt;? ?&gt;</font>.
</li>
- <li class="spaced">Dapat panatilihin ang mga copyright notice.
+ <li class="spaced">Dapat panatilihin ang mga umiiral na copyright notice.
Maaari kang magdagdag ng sarili mo kung kinakailangan.</li>
<li class="spaced">Dapat kasama ng bawat file ang main config.php file.</li>
@@ -45,7 +45,7 @@ <h2>Pangkalahatang Patakaran</h2>
na-authenticate ng wasto, gamit ang require_login() at isadmin(),
isteacher(), iscreator() o isstudent().</li>
- <li class="spaced">Dapat gamitin ng lahat ng pagaccess sa mga database
+ <li class="spaced">Dapat gamitin ng lahat ng pag-access sa mga database
ang mga function sa lib/datalib.php hangga't maaari - ginagawa nitong
magkaroon ng compatibility sa maraming uri ng database. Makikita mo na
posible ang halos lahat ng gusto mong gawin sa pamamagitan ng mga
@@ -305,10 +305,63 @@ <h2>Mga balangkas ng database</h2>
<strong>time</strong>() function. </li>
</ol>
+
+<p>&nbsp;</p>
+<h2>Mga Isyu hinggil sa Seguridad (at paghandle ng datos ng form at URL)
+</h2>
+<ol class="normaltext">
+
+ <li class="spaced">Huwag aasa sa 'register_globals'. <strong>Ang bawat</strong> variable ay dapat ininitialise nang wasto sa <strong>bawat</strong> code file. Kailangan ay kitang-kita kung saan nagmula ang variable</li>
+
+ <li class="spaced">Iinitialise ang lahat ng array at object, kahit walang lamant. <code>$a = array()</code>
+ o <code>$obj = new stdClass();</code>.</li>
+
+ <li class="spaced">Huwag gagamitin ang <code>optional_variable()</code> na function. Sa halip ay gamitin ang <code>optional_param()</code> na function. Piliin ang wastong halaga na PARAM_XXXX para sa uri ng datos na inaasahan mo. Para matsek at maiset ang isang opsiyonal na halaga para sa isang variable, gamitin ang function na <code>set_default()</code>.</li>
+
+ <li class="spaced">Huwag gagamitin ang function na <code>require_variable()</code>. Sa halip ay gamitin ang function na <code>required_param()</code>. Piliin ang wastong halaga na
+PARAM_XXXX para sa uri ng datos na inaasahan mo.</li>
+
+ <li class="spaced">Ingatan ang paggamit ng <code>data_submitted()</code>. Kailangan munang linisin ang datos bago gamitin</li>
+
+ <li class="spaced">Huwag gagamitin ang <code>$_GET</code>, <code>$_POST</code> o <code>$_REQUEST</code>. Gamitin ang angkop na <code>required_param()</code> o <code>optional_param()</code> na angkop sa pangangailangan mo.</li>
+
+ <li class="spaced">Huwag magtsek ng aksiyon sa pamamagitan ng tulad ng
+<code>if (isset($_GET['something']))</code>. Gamitin ang e.g., <code>$something = optional_param( 'something',-1,PARAM_INT )</code> at pagkatapos ay gawin ang angkop na test para matiyak kung nasa inaasahang range ng value ito e.g., <code>if ($something>=0) {...</code>.</li>
+
+ <li class="spaced">Hangga't maaari, pangkatin ang lahat ng
+ <code>required_param()</code>, <code>optional_param()</code> mo at iba pang pag-initialise ng variable sa simula ng bawat file, para madali silang matagpuan.</li>
+
+ <li class="spaced">Gumamit ng mekanismong
+'sesskey' upang maprotektahan ang mga form handling routine sa mga atake.
+Payak na halimbawa ng paggamit: kapag nilikha ang form, isama ang <code>&lt;input type="hidden" name="sesskey" value="&lt;?php echo sesskey(); ?&gt;" /&gt;</code>.
+Kapag iprinoseso mo ang form tsekin sa pamamagitan ng <code>if (!confirm_sesskey()) {error('Bad Session Key');}</code>.</li>
+
+ <li class="spaced">Kailangang 'linisin' ang lahat ng filename sa pamamagitan ng
+function na <code>clean_filename()</code>, kung hindi pa ito nagagawa sa pamamagitan ng angkop na paggamit ng <code>required_param()</code> o <code>optional_param()</code>
+ </li>
+
+ <li class="spaced">Ang anumang datos na binasa mula sa database ay dapat idaan sa
+<code>addslashes()</code> bago ito isulat pabalik sa database. Maaaring tirahin ang isang buong object ng datos sa isang iglap sa pamamagitan ng <code>addslashes_object()</code>.</li>
+
+ <li class="spaced">Hangga't maaari, ang datos na iimbakin sa database ay kailangang manggaling sa
+ <code>POST</code> data (mula sa isang fom na may <code>method="POST"</code>) sa halip na <code>GET</code> data (ab, datos mula sa URL line).</li>
+
+ <li class="spaced">Huwag gagamitin ang datos mula sa
+<code>$_SERVER</code> hangga't maiiwasan. May mga suliranin ito sa potability.
+</li>
+
+ <li class="spaced">Kung hindi pa nagagawa sa ibang lugar, tiyakin na ang lahat ng datos na isinulat sa database ay dumaan sa function na <code>clean_param()</code> sa pamamagitan ng angkop na PARAM_XXXX para sa uri ng datos.</li>
+
+ <li class="spaced">Kung magsusulat ka ng pasadyang SQL code, tiyakin na wasto ito. Mag-ingat sa mga nawawalang quote sa palibot ng mga halaga. Posibleng SQL 'injection' exploit.</li>
+
+ <li class="spaced">Tsekin ang lahat ng datos (lalo na ang isinusulat sa database) sa
+<strong>bawat</strong> file na ginagamit ito. Huwag asahan na gagawin ito sa ibang lugar.
+</li>
+
+ <li class="spaced">Ang mga bloke ng code na isasama ay dapat mayroong tiyak na balangkas na PHP (hal. class declaration, function definition atbp.) - ang straight na bloke ng code ay nagpopromote ng dinaiinitialise na paggamit ng variable.</li>
+</ol>
<hr />
-<p align="CENTER"><font size="1"><a href="." target="_top">
-Dokumentasyon ng Moodle</a></font></p>
+<p align="center"><font size="1"><a href="." target="_top">Dokumentasyon ng Moodle</a></font></p>
<p align="center"><font size="1">Version: $Id$</font></p>
-
</body>
</html>
@@ -6,7 +6,7 @@
<title>Moodle Doks: Paano gumamit ng CVS</title>
<link rel="stylesheet" href="docstyles.css" type="TEXT/CSS">
<meta http-equiv="Content-Type" content="text/html;
-charset=iso-8859-15" />
+charset=utf-8" />
<style type="text/css">
<!--
.style1 {color: #990000}
@@ -5,7 +5,7 @@
<title>Moodle Doks: Manwal ng mga Developer</title>
<link rel="stylesheet" href="docstyles.css" type="TEXT/CSS">
<meta http-equiv="Content-Type" content="text/html;
-charset=iso-8859-15" />
+charset=utf-8" />
</head>
<body>
@@ -2,12 +2,9 @@
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
-<head>
-<title>Moodle Doks: Frequently Asked Questions (FAQ)</title>
-<link rel="stylesheet" href="docstyles.css" type="TEXT/CSS">
-<meta http-equiv="Content-Type" content="text/html;
-charset=iso-8859-15" />
-</head>
+<head> <title>Moodle Doks: Frequently Asked Questions (FAQ)</title>
+<link rel="stylesheet" href="docstyles.css" type="TEXT/CSS"> <meta
+http-equiv="Content-Type" content="text/html; charset=utf-8" /> </head>
<body>
<h1>Malimit na Itinatanong (FAQ)</h1>
@@ -8,10 +8,8 @@
<link rel="stylesheet" href="docstyles.css" type="TEXT/CSS">
-<meta http-equiv="Content-Type" content="text/html;
-charset=iso-8859-15" />
-</head>
-<body>
+<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
+</head> <body>
<h1>Mga Katangian</h1>
<blockquote>
@@ -8,8 +8,7 @@
<link rel="stylesheet" href="docstyles.css" type="TEXT/CSS">
-<meta http-equiv="Content-Type" content="text/html;
-charset=iso-8859-15" />
+<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</head>
<body>
@@ -9,7 +9,7 @@
<link rel="stylesheet" href="docstyles.css" type="TEXT/CSS">
<meta http-equiv="Content-Type" content="text/html;
-charset=iso-8859-15" />
+charset=utf-8" />
<style type="text/css">
<!--
.style3 {color: #660000}
@@ -5,7 +5,7 @@
<title>Moodle Doks: Pag-iinstol ng PHP at MySQL</title>
<link rel="stylesheet" href="docstyles.css" type="TEXT/CSS">
<meta http-equiv="Content-Type" content="text/html;
-charset=iso-8859-15" />
+charset=utf-8" />
</head>
<body>
@@ -8,10 +8,8 @@
<link rel="stylesheet" href="docstyles.css" type="TEXT/CSS">
-<meta http-equiv="Content-Type" content="text/html;
-charset=iso-8859-15" />
-</head>
-<body>
+<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
+</head> <body>
<h1>Introduksiyon</h1>
<blockquote>
@@ -7,10 +7,8 @@
<link rel="stylesheet" href="docstyles.css" type="TEXT/CSS">
-<meta http-equiv="Content-Type" content="text/html;
-charset=iso-8859-15" />
-</head>
-<body>
+<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
+</head> <body>
<h1>Lisensiya ng Copyright para sa Moodle</h1>
<blockquote>
@@ -2,12 +2,9 @@
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
-<head>
-<title>Moodle Doks: Mga Karaniwang Itinatanong (FAQ)</title>
-<link rel="stylesheet" href="docstyles.css" type="TEXT/CSS">
-<meta http-equiv="Content-Type" content="text/html;
-charset=iso-8859-15" />
-</head>
+<head> <title>Moodle Doks: Mga Karaniwang Itinatanong (FAQ)</title>
+<link rel="stylesheet" href="docstyles.css" type="TEXT/CSS"> <meta
+http-equiv="Content-Type" content="text/html; charset=utf-8" /> </head>
<body>
<h1>Iba pang dokumentasyon</h1>
@@ -7,10 +7,8 @@
<link rel="stylesheet" href="docstyles.css" type="TEXT/CSS">
-<meta http-equiv="Content-Type" content="text/html;
-charset=iso-8859-15" />
-</head>
-<body>
+<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
+</head> <body>
<h1>Pilosopiya</h1>
@@ -5,7 +5,7 @@
<title>Moodle Doks: Manwal ng mga Guro</title>
<link rel="stylesheet" href="docstyles.css" type="TEXT/CSS">
<meta http-equiv="Content-Type" content="text/html;
-charset=iso-8859-15" />
+charset=utf-8" />
</head>
<body>
@@ -5,7 +5,7 @@
<title>Gabay sa pagsasalin ng Moodle</title>
<link rel="stylesheet" href="docstyles.css" type="TEXT/CSS">
<meta http-equiv="Content-Type" content="text/html;
-charset=iso-8859-15" />
+charset=utf-8" />
</head>
<body>
@@ -5,7 +5,7 @@
<title>Moodle Doks: Paga-upgrade</title>
<link rel="stylesheet" href="docstyles.css" type="TEXT/CSS">
<meta http-equiv="Content-Type" content="text/html;
-charset=iso-8859-15" />
+charset=utf-8" />
</head>
<body>
@@ -1,24 +1,22 @@
<p>Hot Potatoes</p>
-
-
<ul>
+<li><a href="help.php?module=hotpot&amp;file=addquizchain.html">Magdagdag ng kadena ng tanong</a></li>
<li><a href="help.php?module=hotpot&amp;file=analysistable.html">Manghad ng pagtatasa</a></li>
-
+<li><a href="help.php?module=hotpot&amp;file=clickreporting.html">Ulat ng pagsubaybay sa pagklik</a></li>
+<li><a href="help.php?module=hotpot&amp;file=forceplugins.html">Ipilit ang media plugin</a></li>
+<li><a href="help.php?module=hotpot&amp;file=mediaplayers.html">Mga media player, relatibong URL at Hot Potatoes</a></li>
<li><a href="help.php?module=hotpot&amp;file=navigation.html">Nabigasyon</a></li>
<li><a href="help.php?module=hotpot&amp;file=outputformat.html">Format ng ilalabas</a></li>
-
- <li><a href="help.php?module=hotpot&amp;file=reportselector.html">Pagpilì ng ulat </a></li>
+ <li><a href="help.php?module=hotpot&amp;file=reportcontent.html">Nilalaman ng ulat </a></li>
+ <li><a href="help.php?module=hotpot&amp;file=reportformat.html">Format ng ulat</a></li>
<li><a href="help.php?module=hotpot&amp;file=responsestable.html">Manghad ng mga tugon</a></li>
<li><a href="help.php?module=hotpot&amp;file=shownextquiz.html">Ipapakita ba ang susunod na pagsusulit?</a></li>
- <li><a href="help.php?module=hotpot&amp;file=forceplugins.html">Puwersahin ang mga media plugin</a></li>
-
- <li><a href="help.php?module=hotpot&amp;file=mediaplayers.html">Mga relatibong URL, media player at Hot Potatoes</a></li>
-
-</ul>
+ <li><a href="help.php?module=hotpot&amp;file=updatequizchain.html">Gawing bago ang kadena ng tanong</a></li>
+</ul>
@@ -14,7 +14,7 @@
<dt><i>absolutong URL</i></dt>
<dd> ang URL na nagsisimula sa &quot;http://&quot; ay tinatawag
-na absulutong URL. Sa tuwing gagamitin ito, palagi itong tumutukoy sa
+na absolutong URL. Sa tuwing gagamitin ito, palagi itong tumutukoy sa
iisang target na rekurso. </dd>
<dt><i>relatibong URL</i></dt>
@@ -31,7 +31,7 @@
<p>Ang relatibong URL ay madaling paraan ng pagtukoy ng mga larawan,
tunog at bidyo sa isang pagsusulit na Hot Potatoes, dahil
pinapahintulutan nito na matingnan at masubok ang pagsusulit sa isang
-local na PC, bago ito iaplowd sa site na Moodle. Kapag inaplowd na ang
+lokal na PC, bago ito iaplowd sa site na Moodle. Kapag inaplowd na ang
pagsusulit sa Moodle site, kailangan ding iaplowd ang mga multimedia na
file, para magamit sila kapag ibinigay na ang pagsusulit sa pamamagitan
ng Moodle. </p>
@@ -57,10 +57,7 @@
nanggaling ito mula sa script na nagbabantay ng mga file ng kurso. Sa
ganitong sitwasyon, kinakailangang palitan ang media player ng isa ng
alam nating angkop sa Moodle. Magagawa mo ito sa sarili mo, sa
-pamamagita ng pagbabago ng mga sanggunian sa mga media player sa
+pamamagitan ng pagbabago ng mga sanggunian sa mga media player sa
pagsusulit, o pilitin ang Moodle na gawin ito sa pamamagitan ng
paglalagay sa &quot;Oo&quot; ng &quot;Ipilit ang mga media plugin&quot;
-na opsiyon sa pahinang pangkaayusan ng pagsusulit. </p>
-
-
-
+na opsiyon sa pahinang pangkaayusan ng pagsusulit. </p>
@@ -2,5 +2,5 @@
<div class="indent">
Ang modyul na ito, ang modyul na &quot;HotPot&quot;, ay nagpapahintulot sa mga mag-aaral na pamahalaan ang <a href="http://web.uvic.ca/hrd/halfbaked/" target="_blank">Hot Potatoes</a> na mga pagsusulit sa pamamagitan ng Moodle. Ang mga pagsusulit ay nililikha sa kompyuter ng guro, tapos ay inaaplowd sa kursong Moodle.
-<br />Pagkatapos makuha ng mga mag-aaral ang mga pagsusulit, may ilang ulat na magpapakita kung paano sinagot ang mga indibidwal na tanong at ilang pangestadistikang trend ng mga iskor.
+<br />Pagkatapos makuha ng mga mag-aaral ang mga pagsusulit, may ilang ulat na magpapakita kung paano sinagot ang mga indibidwal na tanong at ilang pang-estadistikang trend ng mga iskor.
</div>
@@ -13,8 +13,6 @@
</dd>
-
-
<dt><b>Pangnabigasyong frame ng Moodle </b></dt>
<dd>
@@ -23,8 +21,6 @@
</dd>
-
-
<dt><b>Nakaembed na &lt;IFRAME&gt;</b></dt>
<dd>
@@ -34,18 +30,14 @@
</dd>
-
-
<dt><b>Mga buton ng pagsusulit na Hot Potatoes</b></dt>
<dd>
-Ipapakita ang pagususlit na may mga buton na pangnabigasyon, kung
-mayroon man, na itinakda sa pagsususlit.
+Ipapakita ang pagsusulit na may mga buton na pangnabigasyon, kung
+mayroon man, na itinakda sa pagsusulit.
</dd>
-
-
<dt><b>Isang &quot;Sirit&quot; na buton</b></dt>
<dd>
@@ -54,8 +46,6 @@
</dd>
-
-
<dt><b>Walâ</b></dt>
<dd>
@@ -69,4 +59,4 @@
kasalukuyang pagsusulit.
</dd>
-</dl>
+</dl>
Oops, something went wrong.

0 comments on commit 565ad06

Please sign in to comment.