Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Создай свой сайт на Php (https://forum.antichat.xyz/showthread.php?t=40386)

Isis 19.05.2007 18:34
Создай свой сайт
 
напсиал неплохой движок для вашей хоумпаги =\

[Что там есть:]
1) Регистрация, авторизация ,удаление, вывод ,профили пользователей
2) Добавление, удаление, редактирование новостей
3) Комментарии к новостям
4) BB коды, qip смайлы
5) Постраничная навигация
6) Личный кабинет, изменение своего профиля
7) Админка

[Скачать:]
[Download | Rapidshare]
[Download | WebFile]

Coded by Isis

SMiX 19.05.2007 19:40
*Double from z*.org =)
Все-таки переменные $_SESSION[*] при сувании в SQL-запрос стоит фильтровать, т.к. они хранятся в открытом виде в различных местах на сервере. Встречал сервы, где файлы сессий были открыты для чтения\записи любого юзера любому юзеру.

Isis 19.05.2007 19:44
Цитата:
Сообщение от SMiX
*Double from z*.org =)
Все-таки переменные $_SESSION[*] при сувании в SQL-запрос стоит фильтровать, т.к. они хранятся в открытом виде в различных местах на сервере. Встречал сервы, где файлы сессий были открыты для чтения\записи любого юзера любому юзеру.
Я нигде не встречал, а если уж где-то есть, то их проблемы

SMiX 19.05.2007 19:47
И все-таки, почему бы не отфильтровать?

Зубчег 19.05.2007 22:12
Будте добры, перезалейте)

Isis 19.05.2007 22:38
[Download | WebFile]

Sn@k3 21.05.2007 23:48
куле такого полно в сети, качнул, на баги копну как-нить

Isis 22.05.2007 00:09
Цитата:
Сообщение от Sn@k3
куле такого полно в сети, качнул, на баги копну как-нить
копни, копни lol :D

Abra 22.05.2007 00:17
Isis а живой вариан где-нить увидеть можно? А то скачивать и ставить просто так лениво. Так хоть посмотреть что она из себя с виду представляет.

cb93ka 22.05.2007 10:35
7school.info/tmp/blog/ - пример. не шалите ))

Abra 22.05.2007 11:30
А, это типа блог ака лента новостей. Ну вроде с виду не плохо.
Пара замечаний только: когда вылезает защита от спама - "вам нужно подождать 1 минуту" текст набитого коммента пропадает. Не удобно =\
Еще конечно было бы здорово улучшить вставку ббкодов - чтоб например обрамлялось выделенное слово, или чтоб тэги вставлялись в положение каретки а не в конец textarea, но м.б. для маленького движка это и не требуется.

Вообще очень порадовало грамотное использование аякса. Например при регистрации не появляется дибильная страничка редиректа "спасибо за регистрацию" - этот текст выводиться сразу после реги, а потом уже идет редирект обратно на главную. Вот за это респект =) Лишний раз ждать не надо.

В целом все понравилось - простой легкий двиг, который при желании можно без проблем доработать до своих нужд, и превратить его во что угодно.

le_san 22.05.2007 14:46
Цитата:
Сообщение от cb93ka
7school.info/tmp/blog/
Цитата:
hack by Ferrarist
:( :mad:
а движок интересный..только кто его и как хакнул?

добавлено:
вай при добавлении в поле попадают теги [img] и [/img], во время напсиания комментария появился в коде [*u] и [/u]
и пустые теги [] и [/]

добавлено:
ха-ха, а почему комментарий от имени Abra?)))

cb93ka 22.05.2007 17:21
Цитата:
hack by Ferrarist
не какой это не хак. просто по дефолту там админка не защищена. и я друзьям показывал и они тестили. позже админку снес

Abra 22.05.2007 17:38
Цитата:
ха-ха, а почему комментарий от имени Abra?)))
Хороший вопрос. После "вроде работает...." дальше уже не я писал =)
У меня там правда пароль 123456, так что хз) Хотя если писал ты, значит глюк какой-то.

Rebz 22.05.2007 18:06
для спам-ботов отличный движок

Sn@k3 24.05.2007 14:09
вот тока открыл, так вот а че админка ен защищена?))))) гг добавляй кто-хочешь и что хочешь))))
кстати, слабо было собрать создание таблиц автоматически???, а то пока создашь
install.php
Код:
<?

$mysql['host']        = 'localhost';
        $mysql['pass']        = '';
        $mysql['user']        = 'root';
        $mysql['port']        =  3306;
        $mysql['name']        = 'mysql';

        $mysql['link']        = mysql_connect($mysql['host'],$mysql['user'],$mysql['pass']);
        if (!$mysql['link']) die(mysql_error());
        @mysql_query("SET NAMES cp1251");

        $mysql['temp']        = mysql_select_db($mysql['name']);
        if (!$mysql['temp']) die(mysql_error());

        $query = "SELECT * FROM `users` WHERE `name` = '".$_SESSION['fname']."' AND `admin` = '1'";
        $result = mysql_query($query);
        $isadmin = mysql_num_rows($result);
$query3 = "       
CREATE TABLE `users` (
`id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY ,
`name` VARCHAR(16) NOT NULL ,
`pass` VARCHAR(32) NOT NULL ,
`icq` INT(9) NOT NULL ,
`email` VARCHAR(32) NOT NULL ,
`date` VARCHAR(11) NOT NULL ,
`admin` INT NOT NULL DEFAULT '0'
) ENGINE = MYISAM ;";

$result = mysql_query($query3);


$query1="
CREATE TABLE `news` (
`id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY ,
`theme` TEXT NOT NULL ,
`content` TEXT NOT NULL ,
`date` INT(11) NOT NULL
) ENGINE = MYISAM ;";

$result1 = mysql_query($query1);
$query2="
CREATE TABLE `comments` (
`id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY ,
`newsid` INT(11) NOT NULL ,
`content` TEXT NOT NULL ,
`date` VARCHAR(11) NOT NULL ,
`ip` VARCHAR(15) NOT NULL ,
`name` VARCHAR(32) NOT NULL
) ENGINE = MYISAM ;";

$result2 = mysql_query($query2);
echo"Sn@k3\n<a href=index.php>Index.php</a>";
?>

Isis 24.05.2007 14:49
Sn@k3, мда , вы блеснули умом...
Бугаг, читай внимательно тему , я сказал защитите админку сами....
Выипнулсо, ога?


Время: 18:03