Скрипт гостевой книги
1.
No-tactic (31.08.2012 / 11:05)
Вспоминаю азы пэхэпэ, которые я когда то учил
_______________________________________
Скрипт гостевой книги, написан на php + mysql
функционал:
Добавление сообщений (удивительно, правда?) при добавлении сообщения ник Admin запрещен
Капча при добавлении сообщения
Постраничная навигация
Смайлы (15шт)
ББкоды
Авторизация админа
Админка:
Создание постов от ника Admin
Ответ на любой пост
Удаление постов
Вроде бы все описал
Просьба оценить, если что не так подсказать как исправить
ПРОДАЖА ЗАПРЕЩЕНА и присваивание тоже =)
Добавлено через 04:18 сек.
скрин
http://rghost.ru/40111676
архив
http://upwap.ru/2818248 (на ргхост не захотел)
2.
Серега (31.08.2012 / 11:12)
выложил бы сюда в загруз центр
3.
No-tactic (31.08.2012 / 11:16)
сейчас закину, не знал, что можно
4.
Серега (31.08.2012 / 11:22)
на скрине скрипт вроде ничего) исходники не смотрел
5.
No-tactic (31.08.2012 / 11:24)
4.
fL1pE, ну дак я ж и дизайнить могу =)
мне больше интересны оценки кода
6.
Артур (31.08.2012 / 11:42)
Автор, не проще эти две строчки:
<?php
$act = isset($_REQUEST['act']) ? trim(htmlspecialchars($_REQUEST['act'])) : false;
...
if($act != false){ ...
заменить на:
<?php
...
if(isset($_REQUEST['act'])){ ...
Не знаю используется ли переменная act еще где то, но если нет, то код попахивает
7.
No-tactic (31.08.2012 / 11:46)
точно, не поправил, у меня там просто изначально switch был, я использовал чтоб notice не выскакивал
$act еще в admin.php используется
8.
Артур (31.08.2012 / 11:49)
Ну так $act тот же, или другая переменная с тем же именем? ))
Много там такого автор, долго смотреть
9.
No-tactic (31.08.2012 / 11:51)
8.
Башка,
$act = isset($_REQUEST['act']) ? trim(htmlspecialchars($_REQUEST['act'])) : false;
...
if($act == 'add')
...
if($act == 'del')
...
if($act == 'ans')
10.
Артур (31.08.2012 / 11:58)
Зачем там вся эта проверка если стоят жесткие условия?
11.
No-tactic (31.08.2012 / 12:08)
то есть лучше сделать
if($_REQUEST['act'] == 'add')
12.
Артур (31.08.2012 / 12:11)
Почему нет?
13.
No-tactic (31.08.2012 / 12:15)
12.
Башка, проправил, на будущее запомню =)
14.
Артур (31.08.2012 / 12:37)
Если не выводишь на экран, то зачем там htmlspecialchars да и trim не нужен, если с пробелом решит передать клиент, то эт его проблемы?
15.
No-tactic (31.08.2012 / 12:38)
да я понял уже, поэтому и запомню =)
16.
Петр (01.09.2012 / 07:45)
12.
Башка, E_NOTICE ?
17.
No-tactic (02.09.2012 / 12:23)
16.
Im-ieee, вроде не должно быть
________________________________
Обновление гостевой (версия 1.1)
[fix] убрана некоторая часть ***кода
[fix] убрана лишняя фильтрация в функциях для обработки ссылок и изображений ббкод
[fix] переписаны функция фильтрации данных
[fix] добавлена отдельная функция для проверки капчи
[fix] при входе админом надо вводить капчу
[fix] переписано добавление сообщений из под админа
ссылко
http://rghost.ru/40148934
18.
Артур (02.09.2012 / 12:31)
16.
Im-ieee, ну так соответственно проверку поставить и на присутствие индекса. Это уже из другой пьесы
URL:
https://visavi.net/topics/34255