[PHP] EasyComment - mój skrypt

[Luksor]

Zachęcam do przetestowania mojego pierwszego skryptu php - EasyComment. Jest to skrypt komentarzy. Można dodawać komentarze z emotikonkami, jest limit długości, admin może skasować komentarze. Na głównej stronie są wyświetlane statystyki. Zamierzam dodać jeszcze więcej funkcji. (muszę dodać zabezpieczenie przed wysyłaniem pustych komentarzy) :)

 

Oto pierwsza wersja: http://luksor.koon.pl/easycomment/

 

Emotikony:

:)

;)

:(

:D

:P

Ważna jest wielkość liter.

 

Zachęcam do testowania i oceniania. Proszę nie oceniać surowo, tak się cieszę że udało mi się to skończyć, to moja pierwsza taka "aplikacja".

Może niedługo opublikuję kod źródłowy. :P

 

Pozdrawiam :thumbsup:

[lenin]

jako tako to jest dobrze, ale po co nam to? mamy sobie komentarze wstawiać? może i ten kod źródłowy by się przydał :P

choć jeżeli robiłeś to sam to jest nieźle ;)

[Luksor]

jako tako to jest dobrze, ale po co nam to? mamy sobie komentarze wstawiać? może i ten kod źródłowy by się przydał :P

choć jeżeli robiłeś to sam to jest nieźle ;)

Robiłem to sam z niewielką pomocą kilku poradników, ale większość starałem się sam pisać.

Kod źródłowy postaram się niedługo dać (muszę go trochę "ulepszyć") ;P

Skrypt tutaj dałem po to, abyście go ocenili ;)

 

EDIT: Oceńcie też ikonki, sam rysowałem :jezor:

[Marmot]

To bardziej na księgę gości wygląda niźli na komentarze. Poza tym, na czym to jest oparte - pliki czy baza danych? Bo na plikach zrobienie czegoś takiego to kwestia 5 minut ;p . Chociaż, ma jedną zaletę - wpiszesz tagi htmla to je wyrzuca ;p .

[Marrac]

Dodaj blokadę żeby nie można było pozostawić pustych pól. Jak widzisz dodałem komentarz bez nicku i treści komentarza.

[Luksor]

@Marrac: Zamierzam to dodać :)

 

@Marmot: na plikach ;)

[Firemark]

marmot g* wiesz , szybciej zrobisz na mysql niż na plikach. Z plikami masz większy problem.

Btw. Luksor , łaa naucz mnie *_*

[Marmot]

W moim przypadku szybciej na plikach, bo nigdy nie potrafiłem pojąć obsługi MySQL w PHP, przez co w PHP nie zwykłem nic pisać, proste ;p .

[Marrac]

Poza tym to dodaj przeźroczystość tym emotikonom ;p I mam pytanie.

<div style="text-align: center;"><div style="position:relative; top:0; margin-right:auto;margin-left:auto; z-index:99999">

 

<span style="display:none;"><center><a href="http://www.azjatki.woor.pl/">azjatki</a>

<a href="http://www.hentai24.pl/">Hentai</a>

<a href="http://www.woor.pl/">filmiki porno</a>

</center></span>

</div></div>

Co to ma być ? ;p

[Firemark]

No tak , w mysql nie martwisz sie o bezpieczeństwo plików i możliwość ich podpatrzenia , nie martwi cie ich blokada podczas odczytu i zapisu i możliwość ujawnienia danych innych plików - w mysql sie laczysz z serverem , następnie z bazą , i zbierasz rekordy z tabelki

Imho wole mysql , jest szybszy

Marrac błagam zmień ten avatar

[Luksor]

Poza tym to dodaj przeźroczystość tym emotikonom ;p I mam pytanie.

Co to ma być ? ;p

To wina tego głupiego hostingu :lol2: dokjejają jakieś zboczone strony do mojego skryptu :lol2:

[Jakim]

07-07 (24:35)

 

Ciekawy masz zegarek ;).

[Moldis]

Ymh.. ja bym jednak dodał zabezpieczenie przed kodem html... i blokada czasowa miedzy wysyłaniem wiadomości by się przydała..

[gnysek]

huh, a html_special_chars czy stripslashes to coś ci mówią ? to jest podstawa w takm skrypcie...

 

@Marmot - chyba na plikach, bo inaczej SQL injection powinno wyjść :)

[Luksor]

huh, a html_special_chars czy stripslashes to coś ci mówią ? to jest podstawa w takm skrypcie...

 

@Marmot - chyba na plikach, bo inaczej SQL injection powinno wyjść :)

Dodałem to!

Nie wiem jak oni mogą dodać tagi html!

 

Kurde, ale spam się zrobił w tym skrypcie.

[gnysek]

Nie dodałeś. Ani stripslashes, ani htmlspecialchars.

[Luksor]

Nie dodałeś. Ani stripslashes, ani htmlspecialchars.

Dodałem:

 

$koment2 = nl2br(strip_tags(trim($koment1)));

Nie wiem co jest źle. <_<

 

Skończyłem antybluzgacz - teraz przekleństwa są cenzurowane! :jezor:

[TuxMan]

Fajne, ale szkoda, że dodałeś antybluzgacz <_<

 

4/5 :thumbsup:

[Luksor]

Skasowałem możliwość dodawania znaków < i > własnym sposobem.

[Ranmus]

A nie możesz poprostu niebezpieczne znaki zamieniać na htmlowe encje? Np < na < > na > itd.

[Luksor]

A nie możesz poprostu niebezpieczne znaki zamieniać na htmlowe encje? Np < na < > na > itd.

Zaraz zobaczę :)

 

 

Dodałem zabezpieczenie przed pustymi komentarzami!

 

 

EDIT: @Ranmus: działa thx! :thumbsup:

[Luksor]

Przepraszam za ten doublepost, ale wydałem kolejną wersję z zabezpieczeniem CAPTCHA, przetestujcie. :)

 

Poza tym podczas dodawania emotek nie jest ważna wielkość liter, nie trzeba pisać

:P

wystarzczy

;p

:]

 

http://luksor.koon.pl/easycomment/

 

Pozdrawiam :thumbsup:

[Marmot]

A propos captcha: http://www.webaudit.pl/blog/2006/captcha-nie-uzywaj/ weź to sobie głęboko do serca ;p . Zamiast dodawać durne utrudnienia typu captcha to zrób filtry antyspamowe i antyfloodowe.

[Luksor]

A propos captcha: http://www.webaudit.pl/blog/2006/captcha-nie-uzywaj/ weź to sobie głęboko do serca ;p . Zamiast dodawać durne utrudnienia typu captcha to zrób filtry antyspamowe i antyfloodowe.

Kurde, a tyle czasu mi to zajęło. Muszę się znowu trochę pomęczyć i zrobić antyflooda, bo rzeczywiście takie obrazki tylko utrudniają dodawanie komentarza i zniechęcają.

 

Dzięki za radę, będę o tym pamiętał :thumbsup:

[gnysek]

Heh dodalem

<a href="https://gmclan.org">test</a> ' ' ' '' " " "" \' \' \'

a dostalem

<a href=\"https://gmclan.org\">test</a> \' \' \' \'\' \" \" \"\" \\\' \\\' \\\'

wiesz co to stripslashes i addslashes ? :P

[Luksor]

Heh dodalem

 

a dostalem

 

wiesz co to stripslashes i addslashes ? :P

No właśnie coś głupi ten skrypt jest (powiela slashe) po co w ogóle takie coś wymyślono, to z mojej winy czy jak? <_<

 

stripslashes() używałem i nie działa (wyświetlała się biała strona po dodaniu komentarza)

[gnysek]

$komentarz = stripslashes($komentarz);

[Luksor]

$komentarz = stripslashes($komentarz);

Tak robiłem, nie ładowała mi się strona.

 

Może wiesz co to znaczy? Pojawia się to w index.php:

Notice: Use of undefined constant REMOTE_ADDR - assumed 'REMOTE_ADDR' in /home/vol1/koon.pl/koon_1975739/htdocs/easycomment/index.php on line 77

 

77 linia to:

$ip = $_SERVER[\'REMOTE_ADDR\'];

 

Dlaczego ten skrypt wyświetla pełno reklam? Przecież on służy do raportowania błędów.

 

<?php
error_reporting(E_ALL); 
ini_set('display_errors',1); 
?>

 

 

EDIT: Udało mi się z tym stripslashes! Przetestujcie. :]

[kryniak]

Musi być $_SERVER['REMOTE_ADDR'] bez ukośników.

 

Co do antyflooda to łatwo się go da zrobić znając MySQL, a nie obmyślać strukturę pliku.

[Luksor]

Musi być $_SERVER['REMOTE_ADDR'] bez ukośników.

 

Thx ;)

 

Co do antyflooda to łatwo się go da zrobić znając MySQL, a nie obmyślać strukturę pliku.

 

A pomożesz mi? :)

 

Czytałem też że można zrobić na cookies, ale nie udało mi się.