Globi Opublikowano 23 Lipca 2008 Udostępnij Opublikowano 23 Lipca 2008 Napisz mi na PM jak to zrobiłeś ok? Nie. Nie chce mi sie Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
kryniak Opublikowano 23 Lipca 2008 Udostępnij Opublikowano 23 Lipca 2008 http://luksor.koon.pl/sql/szukaj.php?szuka...3C%2Fmarquee%3E lul. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Marmot Opublikowano 23 Lipca 2008 Udostępnij Opublikowano 23 Lipca 2008 Czekam na system komentarzy, coś chcę wybadać, bo to co Kryniak pokazał zapowiada się ciekawie ;] Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Piczer Opublikowano 23 Lipca 2008 Udostępnij Opublikowano 23 Lipca 2008 @Marmot: Zabezpieczenie się przed SQL Injection to raptem użycie do 3 funkcji A ty luksor, zamiast dodawać nowe funkcje, może najpierw poczytaj gdzieś na necie o bezpieczeństwie. Nie zabezpieczyłeś swojej aplikacji atakami XSS, a już chcesz robić beta testy. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Marmot Opublikowano 23 Lipca 2008 Udostępnij Opublikowano 23 Lipca 2008 Na razie ataki XSS które można zrobić są zupełnie nieprzydatne, nic się nimi nie osiągnie. Jednak, jak będzie system komentarzy... ;> . Co do SQL Injection to wiem, że to się ogranicza do 3 funkcji, ale nie każdy je stosuje, chciałem sprawdzić, czy Luksor je zastosował. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Luksor Opublikowano 23 Lipca 2008 Autor Udostępnij Opublikowano 23 Lipca 2008 @Marmot: Zabezpieczenie się przed SQL Injection to raptem użycie do 3 funkcji A ty luksor, zamiast dodawać nowe funkcje, może najpierw poczytaj gdzieś na necie o bezpieczeństwie. Nie zabezpieczyłeś swojej aplikacji atakami XSS, a już chcesz robić beta testy. Na razie ataki XSS które można zrobić są zupełnie nieprzydatne, nic się nimi nie osiągnie. Jednak, jak będzie system komentarzy... ;> . Co do SQL Injection to wiem, że to się ogranicza do 3 funkcji, ale nie każdy je stosuje, chciałem sprawdzić, czy Luksor je zastosował. Muszę was poinformować że nie zhakujecie już biednej szukajki :) . Błąd skasowany. A na bezpieczeństwo w dodawaniu komentarzy położę większy nacisk. :twisted: Dziękuję za uwagę. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Globi Opublikowano 23 Lipca 2008 Udostępnij Opublikowano 23 Lipca 2008 http://luksor.koon.pl/sql/komentarze.php - nie ma id ale komenta można wcisnąć Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Luksor Opublikowano 23 Lipca 2008 Autor Udostępnij Opublikowano 23 Lipca 2008 http://luksor.koon.pl/sql/komentarze.php - nie ma id ale komenta można wcisnąć Już wszystko działa. Kliknij pod newsem na napis Komentarze. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Globi Opublikowano 23 Lipca 2008 Udostępnij Opublikowano 23 Lipca 2008 Już wszystko działa. Kliknij pod newsem na napis Komentarze. Rozchodzi mi sie o to że można dodać komenta do newsa który nie istnieje http://luksor.koon.pl/sql/komentarze.php?id=666 Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Luksor Opublikowano 23 Lipca 2008 Autor Udostępnij Opublikowano 23 Lipca 2008 Rozchodzi mi sie o to że można dodać komenta do newsa który nie istnieje http://luksor.koon.pl/sql/komentarze.php?id=666 Ups, no tak :jezor: Zaraz to naprawię. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Webzir Opublikowano 23 Lipca 2008 Udostępnij Opublikowano 23 Lipca 2008 Ładnie żeś naprawił, teraz to się w ogóle żadnego komentarza nie da napisać ;] Dlaczego nie można przetestować pięknej opcji komentarzy? :[ Przecież jakiś Spartan już napisał "szatan". to byłeś Ty? :D Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Luksor Opublikowano 23 Lipca 2008 Autor Udostępnij Opublikowano 23 Lipca 2008 Ładnie żeś naprawił, teraz to się w ogóle żadnego komentarza nie da napisać ;] Dlaczego nie można przetestować pięknej opcji komentarzy? :[ Przecież jakiś Spartan już napisał "szatan". to byłeś Ty? :D Nie, to nie byłem ja. Ja dałem mu warna za spam. A komentarz można dodać. Na dole masz okienko do wpisania. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Webzir Opublikowano 23 Lipca 2008 Udostępnij Opublikowano 23 Lipca 2008 Zmyliłeś mnie kolego tym: pod newsami widać już linki, ale na razie nie można dodawać nowych komentarzy. :) A teraz jak wpisuję obojętnie co to wywala mi: Niedozwolone znaki w komentarzu! Powrót Napisałem "ciekawe czy teraz dziala". Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Luksor Opublikowano 23 Lipca 2008 Autor Udostępnij Opublikowano 23 Lipca 2008 Zmyliłeś mnie kolego tym: A teraz jak wpisuję obojętnie co to wywala mi: Napisałem "ciekawe czy teraz dziala". Przecież działało, kurczę muszę od nowa napisać sprawdzanie. :confused: Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
TuxMan Opublikowano 23 Lipca 2008 Udostępnij Opublikowano 23 Lipca 2008 Tak samo jak u Webzira, nawet jak działają komentarze, to nie da się go wstawić. Napisałem Test comment Jest ok i takie coś wywala: Niedozwolone znaki w komentarzu! Powrót Autor skryptu: Luksor. Wszelkie prawa zastrzeżone! Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Luksor Opublikowano 23 Lipca 2008 Autor Udostępnij Opublikowano 23 Lipca 2008 Tak samo jak u Webzira, nawet jak działają komentarze, to nie da się go wstawić. Napisałem i takie coś wywala: Było dobrze ale się coś się zepsuło i muszę napisać sprawdzanie od nowa. EDIT: Już naprawiłem :) Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Kofel Opublikowano 24 Lipca 2008 Udostępnij Opublikowano 24 Lipca 2008 preg matha? Byś udostępnił wkońcu ten kod to ja go zmodyfikuje i się pod tym podpisze, nie bądź taki. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
TuxMan Opublikowano 24 Lipca 2008 Udostępnij Opublikowano 24 Lipca 2008 Witaj TuxMan! | Wyloguj się Nie jestes zalogowany! Komentarze moga dodawać tylko zalogowani użytkownicy! Kurde, byłem zalogowany, a tu wywala, że nie jestem. WTF?? Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Luksor Opublikowano 24 Lipca 2008 Autor Udostępnij Opublikowano 24 Lipca 2008 Spróbuj zalogować się jeszcze raz. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Piczer Opublikowano 24 Lipca 2008 Udostępnij Opublikowano 24 Lipca 2008 Usunąłeś moje konto "TwojaStara" luksor! ;< Idź do pupki i nie zawalaj nas więcej chłamem. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Luksor Opublikowano 24 Lipca 2008 Autor Udostępnij Opublikowano 24 Lipca 2008 Usunąłeś moje konto "TwojaStara" luksor! ;< Idź do pupki i nie zawalaj nas więcej chłamem. Załóż konto o normalnej nazwie np. Piczer :) Napisałem że będę kasował konta z nieładnymi :P zwrotami. EDIT: Błąd z komentarzami wyeliminowany, można dodawać. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Kofel Opublikowano 24 Lipca 2008 Udostępnij Opublikowano 24 Lipca 2008 Przecież to testy? To co to za różnica? LOL Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Piczer Opublikowano 24 Lipca 2008 Udostępnij Opublikowano 24 Lipca 2008 @UP: To, że luksor ma radochę, że może bezczynnie "mieć władzę" nad kontem Gmclanowicza na swoim "skrypcie" Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Dawidds Opublikowano 24 Lipca 2008 Udostępnij Opublikowano 24 Lipca 2008 Zacznijmy od tego, że nie wiem po co publikujesz ten skrypt :P Mamy znaleźć błędy? Sam możesz je sobie pewniej znaleźć, niewiele narazie napisałeś tego CMS'a... A właśnie. Nie możesz nazwać tego CMS'em, skoro nie chcesz nam dać kodu :sp_ike: Bez sensu nazywać CMS'em coś, co jest tylko na jednej stronie w internecie. To bardziej portal... Podsumowując: popracuj nad tym jeszcze miesiąc, dodaj te ważniejsze funkcje, sam sprawdź każdą funkcję po kolei czy działa, i dopiero wtedy daj ten portal do testów publicznych;) I lepiej opublikuj ten kod, naprawdę nie masz czym się podniecać. Ja nie jestem mistrzem PHP, ale robię taki skrypt, na porządnym kodzie, razem ze skórką w godzinkę, góra dwie, zależy, jak bardzo chciałbym to kiedyś rozbudowywać. A są na tym forum lepsze osoby w PHP niż ja, ba, dużo lepsze. Wiec zobacz: jak ktoś nie zna PHP to na nic mu się przyda twój skrypt, bo ma mało funkcji. A jak ktoś zna PHP i będzie umiał rozbudować twój skrypt, to będzie wolał zrobić sobie własny, dobry skrypt. Wiec naprawdę nie widz.e potrzeby, aby ktoś ci kradł skrypt ;) Z pół roku temu zacząłem pisać CMS'a. Po... miesiącu, może dwóch (nie pamiętam, dokładnie :P) prace przerwałem, był już dość rozbudowany (jeśli dobrze pamiętam to kończyłem zarządzanie grupami userów z PA...) Z miesiąc temu (nie no dwa :P) chciałem go skończyć, i użyć jako portal Villix Games. Ale pisałem ten skrypt jako chyba mój pierwszy skrypt w PHP... no istna rzeźnia w kodzie. Była to dla mnie ciężka decyzja, odpuścić se tyle pracy... ale skasowałem ten projekt. I właśnie piszę nowy skrypt, od podstaw. Jestem teraz na etapie kategorii downloadu. Ale każda funkcja, jaką pisze jest pisana najczytelniej jak umiem. Dla przykładu jak pisałem menu nawigacyjne strony, od razu dodałem listowanie katalogu /panels w poszukiwaniu panelów i ich automatyczne dodawanie. (Ty piszesz na bazie danych, więc zły przykład dałem :P) I już robiąc taką prostą funkcję zostawiam sobie furtkę na przyszłość - dużo łatwiej zrobić edytor paneli z poziomu witryny. (Mam na myśli to, że jak się porządnie nauczysz PHP to i tak będziesz wolał napisać sobie od podstaw porządny skrypt. Więc spokojnie opublikuj ten kod, wyjdziesz na zysk, bo się czegoś nauczysz ;)) PS: Ale jak na początki zabawy z PHP jest nieźle ;) Wiec się nie zrażaj :P Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Luksor Opublikowano 24 Lipca 2008 Autor Udostępnij Opublikowano 24 Lipca 2008 Zacznijmy od tego, że nie wiem po co publikujesz ten skrypt :P Mamy znaleźć błędy? Sam możesz je sobie pewniej znaleźć, niewiele narazie napisałeś tego CMS'a... A właśnie. Nie możesz nazwać tego CMS'em, skoro nie chcesz nam dać kodu :sp_ike: Bez sensu nazywać CMS'em coś, co jest tylko na jednej stronie w internecie. To bardziej portal... Podsumowując: popracuj nad tym jeszcze miesiąc, dodaj te ważniejsze funkcje, sam sprawdź każdą funkcję po kolei czy działa, i dopiero wtedy daj ten portal do testów publicznych;) I lepiej opublikuj ten kod, naprawdę nie masz czym się podniecać. Ja nie jestem mistrzem PHP, ale robię taki skrypt, na porządnym kodzie, razem ze skórką w godzinkę, góra dwie, zależy, jak bardzo chciałbym to kiedyś rozbudowywać. A są na tym forum lepsze osoby w PHP niż ja, ba, dużo lepsze. Wiec zobacz: jak ktoś nie zna PHP to na nic mu się przyda twój skrypt, bo ma mało funkcji. A jak ktoś zna PHP i będzie umiał rozbudować twój skrypt, to będzie wolał zrobić sobie własny, dobry skrypt. Wiec naprawdę nie widz.e potrzeby, aby ktoś ci kradł skrypt ;) Z pół roku temu zacząłem pisać CMS'a. Po... miesiącu, może dwóch (nie pamiętam, dokładnie :P) prace przerwałem, był już dość rozbudowany (jeśli dobrze pamiętam to kończyłem zarządzanie grupami userów z PA...) Z miesiąc temu (nie no dwa :P) chciałem go skończyć, i użyć jako portal Villix Games. Ale pisałem ten skrypt jako chyba mój pierwszy skrypt w PHP... no istna rzeźnia w kodzie. Była to dla mnie ciężka decyzja, odpuścić se tyle pracy... ale skasowałem ten projekt. I właśnie piszę nowy skrypt, od podstaw. Jestem teraz na etapie kategorii downloadu. Ale każda funkcja, jaką pisze jest pisana najczytelniej jak umiem. Dla przykładu jak pisałem menu nawigacyjne strony, od razu dodałem listowanie katalogu /panels w poszukiwaniu panelów i ich automatyczne dodawanie. (Ty piszesz na bazie danych, więc zły przykład dałem :P) I już robiąc taką prostą funkcję zostawiam sobie furtkę na przyszłość - dużo łatwiej zrobić edytor paneli z poziomu witryny. (Mam na myśli to, że jak się porządnie nauczysz PHP to i tak będziesz wolał napisać sobie od podstaw porządny skrypt. Więc spokojnie opublikuj ten kod, wyjdziesz na zysk, bo się czegoś nauczysz ;)) PS: Ale jak na początki zabawy z PHP jest nieźle ;) Wiec się nie zrażaj :P O to mi chodzi, wiem że nikt z tego nie skorzysta bo przecież mają profesjonalne CMSy, ale chodzi mi o naukę i waszą pomoc w poznawaniu PHP. Na razie ten skrypt jest najlepszy jaki zrobiłem, dokładnie, za jakiś czas będzie dla mnie przeżytkiem, bo będę na pewno robił o wiele lepsze. Kiedy teraz patrzę na mój poprzedni skrypt widzę jaki zrobiłem postęp. Za jakiś czas udostępnię kod EasyComment bo już go nie robię. :) Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Dawidds Opublikowano 24 Lipca 2008 Udostępnij Opublikowano 24 Lipca 2008 le chodzi mi o naukę i waszą pomoc w poznawaniu PHPWłaśnie dlatego powinieneś to opublikować. Nie jest to super-tajny projekt, tylko mały projekcik dla nauki. A kiedy wszyscy będą widzieli źródło twojego portalu to zapewne toś napisze, jak lepiej można było napisać to, że tego nie trzeba używać itp ;) Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Piczer Opublikowano 24 Lipca 2008 Udostępnij Opublikowano 24 Lipca 2008 @UP: Cały kod będzie do wymiany Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Kofel Opublikowano 24 Lipca 2008 Udostępnij Opublikowano 24 Lipca 2008 #up Aż zaczne sam coś pisać, bo nędza się robi ;D #Dawidds To jest CMS, Content Manageent System. Mylisz pojęcia kolego. Ja napisze portal dla staregierki.com i też to będzie cms. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Dawidds Opublikowano 24 Lipca 2008 Udostępnij Opublikowano 24 Lipca 2008 To jest CMS, Content Manageent System. Mylisz pojęcia kolego. Ja napisze portal dla staregierki.com i też to będzie cms.Miałem na myśli praktyczne pojęcie CMS... No wiesz, o co mi chodzi :P Cały kod będzie do wymiany_^_ Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Kofel Opublikowano 24 Lipca 2008 Udostępnij Opublikowano 24 Lipca 2008 Chyba sam sam nie do końca wiesz o co Ci tak naprawdę chodzi :D Oops.. webzir podgląda temat, zaraz coś napisze. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się