напсиал неплохой движок для вашей хоумпаги =\

[Что там есть:]
1) Регистрация, авторизация ,удаление, вывод ,профили пользователей
2) Добавление, удаление, редактирование новостей
3) Комментарии к новостям
4) BB коды, qip смайлы
5) Постраничная навигация
6) Личный кабинет, изменение своего профиля
7) Админка

[Скачать:]
[Download | Rapidshare (http://rapidshare.com/files/32185859/Site_by_Isis.rar)]
[Download | WebFile (http://webfile.ru/1413225)]

Coded by Isis

*Double from z*.org =)
Все-таки переменные $_SESSION при сувании в SQL-запрос стоит фильтровать, т.к. они хранятся в открытом виде в различных местах на сервере. Встречал сервы, где файлы сессий были открыты для чтения\записи любого юзера любому юзеру.

*Double from z*.org =)
Все-таки переменные $_SESSION при сувании в SQL-запрос стоит фильтровать, т.к. они хранятся в открытом виде в различных местах на сервере. Встречал сервы, где файлы сессий были открыты для чтения\записи любого юзера любому юзеру.
Я нигде не встречал, а если уж где-то есть, то их проблемы

И все-таки, почему бы не отфильтровать?

Будте добры, перезалейте)

[Download | WebFile (http://webfile.ru/1413225)]

куле такого полно в сети, качнул, на баги копну как-нить

куле такого полно в сети, качнул, на баги копну как-нить
копни, копни lol :D

Isis а живой вариан где-нить увидеть можно? А то скачивать и ставить просто так лениво. Так хоть посмотреть что она из себя с виду представляет.

7school.info/tmp/blog/ - пример. не шалите ))

А, это типа блог ака лента новостей. Ну вроде с виду не плохо.
Пара замечаний только: когда вылезает защита от спама - "вам нужно подождать 1 минуту" текст набитого коммента пропадает. Не удобно =\
Еще конечно было бы здорово улучшить вставку ббкодов - чтоб например обрамлялось выделенное слово, или чтоб тэги вставлялись в положение каретки а не в конец textarea, но м.б. для маленького движка это и не требуется.

Вообще очень порадовало грамотное использование аякса. Например при регистрации не появляется дибильная страничка редиректа "спасибо за регистрацию" - этот текст выводиться сразу после реги, а потом уже идет редирект обратно на главную. Вот за это респект =) Лишний раз ждать не надо.

В целом все понравилось - простой легкий двиг, который при желании можно без проблем доработать до своих нужд, и превратить его во что угодно.

7school.info/tmp/blog/
hack by Ferrarist
:( :mad:
а движок интересный..только кто его и как хакнул?

добавлено:
вай при добавлении в поле попадают теги и , во время напсиания комментария появился в коде [*u] и [/u]
и пустые теги [] и [/]

добавлено:
ха-ха, а почему комментарий от имени Abra?)))

hack by Ferrarist
не какой это не хак. просто по дефолту там админка не защищена. и я друзьям показывал и они тестили. позже админку снес

ха-ха, а почему комментарий от имени Abra?)))
Хороший вопрос. После "вроде работает...." дальше уже не я писал =)
У меня там правда пароль 123456, так что хз) Хотя если писал ты, значит глюк какой-то.

для спам-ботов отличный движок

вот тока открыл, так вот а че админка ен защищена?))))) гг добавляй кто-хочешь и что хочешь))))
кстати, слабо было собрать создание таблиц автоматически???, а то пока создашь
install.php

<?

$mysql['host'] = 'localhost';
$mysql['pass'] = '';
$mysql['user'] = 'root';
$mysql['port'] = 3306;
$mysql['name'] = 'mysql';

$mysql['link'] = mysql_connect($mysql['host'],$mysql['user'],$mysql['pass']);
if (!$mysql['link']) die(mysql_error());
@mysql_query("SET NAMES cp1251");

$mysql['temp'] = mysql_select_db($mysql['name']);
if (!$mysql['temp']) die(mysql_error());

$query = "SELECT * FROM `users` WHERE `name` = '".$_SESSION['fname']."' AND `admin` = '1'";
$result = mysql_query($query);
$isadmin = mysql_num_rows($result);
$query3 = "
CREATE TABLE `users` (
`id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY ,
`name` VARCHAR(16) NOT NULL ,
`pass` VARCHAR(32) NOT NULL ,
`icq` INT(9) NOT NULL ,
`email` VARCHAR(32) NOT NULL ,
`date` VARCHAR(11) NOT NULL ,
`admin` INT NOT NULL DEFAULT '0'
) ENGINE = MYISAM ;";

$result = mysql_query($query3);


$query1="
CREATE TABLE `news` (
`id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY ,
`theme` TEXT NOT NULL ,
`content` TEXT NOT NULL ,
`date` INT(11) NOT NULL
) ENGINE = MYISAM ;";

$result1 = mysql_query($query1);
$query2="
CREATE TABLE `comments` (
`id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY ,
`newsid` INT(11) NOT NULL ,
`content` TEXT NOT NULL ,
`date` VARCHAR(11) NOT NULL ,
`ip` VARCHAR(15) NOT NULL ,
`name` VARCHAR(32) NOT NULL
) ENGINE = MYISAM ;";

$result2 = mysql_query($query2);
echo"Sn@k3\n<a href=index.php>Index.php</a>";
?>

Sn@k3, мда , вы блеснули умом...
Бугаг, читай внимательно тему , я сказал защитите админку сами....
Выипнулсо, ога?