SHFORUM v.2.0 beta

1. shurik (14.06.2010 / 13:43)
Пример: http://forum.r1v.ru
Скрытый контент: Для выполнения действия необходимо авторизоваться!
Кто может найдет дыры пишите, буду еще опыту набирать D
P.S. па галаве ни бить!

2. chiper (14.06.2010 / 19:56)
Пароли желательно в md5 заделатьsmile

3. Azzido (14.06.2010 / 20:19)
недостаточно сообщения от пользователя только фильтровать, у тебя юзерагент совсем к примеру не фильтруется

4. Юрий (14.06.2010 / 20:20)
Прикольный форум! Диз вкатил!

5. finall2 (14.06.2010 / 21:08)
1.http://forum.r1v.ru/online.php

6. finall2 (14.06.2010 / 21:23)
3.Там ограничение в 40символов ,этого хватит,разве-чтоб вывести приветствие <b>Привет ^^</b> E

7. shurik (15.06.2010 / 09:41)
ладно, запомню)
а что это опасно очень?

8. Семка (18.06.2010 / 23:26)
Я знаю как там админом стать) Скажу само собой только автору.

9. iNeeXT (19.06.2010 / 00:35)
ждy version 2

10. finall2 (19.06.2010 / 00:43)
7.Гг стукни в асю,продемонстрирую)

11. shurik (19.06.2010 / 12:57)
8. жду в привате D
11. в какую асю та хоть?

12. shurik (21.06.2010 / 13:37)
сейчас пишу вторую версию. есть еще дырки?

13. shurik (21.06.2010 / 14:31)
Вчера моему скрипту исполнился один месяц E в честь этого написал вторую версию
Ссылка в первом посте
Список изменений:
Исправлено:
- Юзер-агент и айпи в онлайне фильтруются и база защищена от SQL-иньекции
- Переписано на register globals off, теперь админка защищена от взлома
- Сделана удобная постраничная навигация
- Пароли хранятся зашифроваными в md5
- В регистрации при ошибке не нужно вводить новый цифровой код

Добавлено:
- Поставлена защита на многократное создание тем(600 секунд)
- Прикрепление тем


14. Сергей (06.07.2010 / 12:46)
14, плюс, молодец =)

15. Руслан (07.07.2010 / 15:58)
gmobi (14 Июня 2010 / 20:20)
Прикольный форум! Диз вкатил!
Да, диз правда хороший

16. shurik (08.07.2010 / 10:17)
16. диз не мой. на вапдизе нашел

17. DmitryDick (08.07.2010 / 12:40)
замечания по коду)
head.php, строка 37 (наверное и не только в этом файле есть подобное):
if(isset($me)){$mails=mysql_num_rows(mysql_query("SELECT * FROM `sh_ls` WHERE `to`='$me[login]' AND `chit`='0'"));

1) пользуйся count(*) вместо выборки
2) используй $array['element'] вместо $array[element]

а так молодец, что для народа пишешь) удачи)

18. shurik (08.07.2010 / 16:35)
18.
тоесть типа 
<?
$mails=mysql_fetch_array(mysql_query("SELECT * FROM `sh_ls` WHERE `to`='".$me['login']."' AND `chit`=0"));
?>


19. DmitryDick (08.07.2010 / 18:53)
не smile 
<?php
$mails = mysql_fetch_assoc(mysql_query("select count(*) as `new` from `sh_ls` where `to`='".$me['login']."' and `chit`='0';"));

$mails['new'] - тут кол-во новых сообщений, 0 - если их нет
?>


20. Серый (04.08.2010 / 12:05)
В head.php:
if($mails!=0)echo "<img src='images/mail.gif'><a href='/mail.php'>Личная почта</a> а не if($mails!=0)echo "<img src='images/mail.gif'><a href='mail.php'>Личная почта</a>
Слэш забыл поставить)
---------
Мне понравился)

21. Серый (04.08.2010 / 12:18)
foot.php:
echo "<a href='/online.php'>ONLINE: $on_users/$on_all</a><br/>";
$mt=microtime(1)-$starttime; $mt=substr($mt,0,5);
Тоже самое^^

22. Azzido (04.08.2010 / 12:31)
$mt=substr($mt,0,5); obana помоему логичней для типа integer применить round

23. shurik (04.08.2010 / 12:59)
21,22. просто некоторые ставят не в корень сайта
23. моя твоя не понял

24. Azzido (04.08.2010 / 13:34)
$mt это числовой тип я даже наверно поторопился написать что integer, дробь, тип float, для округления используем round($mt,5); где 5-количество знаков после запятой, а substr применяется для строк, тип string

25. shurik (04.08.2010 / 13:43)
25. Azzido, ну у каждого свой стиль кодинга D

26. Руслан (20.08.2010 / 22:55)
В файле podcat.php меняем $result00 = mysql_query("SELECT COUNT(*) FROM `sh_tem` WHERE `cat`='$id' AND `up`=0");
на
$result00 = mysql_query("SELECT COUNT(*) FROM `sh_tem` WHERE `cat`='$id' AND `up`=1");
чтоб тема была прикреплена, в противном случае тема не найдена

27. Studentsov (20.08.2010 / 23:48)
SHuRiK_есть чо7 (4 Августа 2010 / 13:43)
25. Azzido, ну у каждого свой стиль кодинга D
Это не стиль, это говнокод

28. An0nimous (27.10.2010 / 19:33)
шурик,добавь аватарки,если есть время и желание

Добавлено через 02:10 сек.
упс,извиняюсь.увидел их в моде"Creativewap"

29. Стас (28.10.2010 / 00:42)
пример покажите

30. An0nimous (28.10.2010 / 14:19)
-ExE- на локалхосте погоняй

URL: https://visavi.net/topics/10487