deleted
1.
Михаил (09.01.2014 / 18:22)
deleted
2.
Алексей (09.01.2014 / 19:52)
Пиши в лс, помлжем
3.
SuperKros (09.01.2014 / 21:39)
кмс лажа, не понемаю зачем такую делать ваще? она ограничиваеца форумом и чатом
4.
Михаил (09.01.2014 / 21:42)
4.
SuperKros, DCMS 6xx + куча модов дырявых - вот это идеал
5.
TRAIL (09.01.2014 / 21:59)
Возможно, я, делать все равно нечего)
6.
ramzes (09.01.2014 / 22:35)
$user_agent = $_SERVER['HTTP_USER_AGENT'];
mysql_query("INSERT INTO `online` SET `id_user` = '$u[id]', `ip` = '$ip', `user_agent` =
'$user_agent', `place` = '$title', `time` = '".TIME."'") or die(mysql_error());
иньекция
Добавлено через 09:58 сек.
а это так просто.
сравни.
твое:
<? $loads_r = mysql_query("SELECT * FROM `loads` WHERE `id_subcat` = '$id' and `ok` = 1 ORDER BY `time` DESC LIMIT $begin, $config[onpage]");
и
<?
$loads_r = mysql_query("SELECT * FROM `loads` WHERE `id_subcat` = ".$id." AND `ok` = 1 ORDER BY `time` DESC LIMIT ".$begin.", ".$config['onpage'].";");
в общем, там надо все переписывать, как не крути.
и в первую очередь ядро, которого нет.
тем не менее, удачи
7.
Михаил (10.01.2014 / 00:14)
6.
ramzes, c $user_agent я исправил. На гитхабе уже есть. Как только закончу версию текущую - выложу.
--
По поводу второго:
P.S.: код в CoolCMS хуже того, что я бы уже сейчаc написал (прибавилось опыта, а обновления движка не делал еще)
Но все-равно спасибо.)
Конструктивной критике только рад
8.
SuperKros (10.01.2014 / 00:33)
mides (9 Января 2014 / 21:42)
4. SuperKros, DCMS 6xx + куча модов дырявых - вот это идеал
незнаю как дцмс, но ротор на высоте, и не какие дцмс и подавно уж колкмс с 2 модулями не заменит его
9.
ramzes (10.01.2014 / 01:11)
SuperKros (10 Января 2014 / 00:33) но ротор на высотео
if (get_magic_quotes_gpc()) {
$in = array(&$_GET, &$_POST, &$_COOKIE);
while (list($k, $v) = each($in)) {
foreach ($v as $key => $val) {
if (!is_array($val)) {
$in[$k][$key] = stripslashes($val);
continue;
}
$in[] = &$in[$k][$key];
}
}
unset ($in);
if (!empty ($_FILES)) {
foreach ($_FILES as $k => $v) {
$_FILES[$k]['name'] = stripslashes((string) $v['name']);
}
}
}
$level = 0;
$folder_level = '';
while (!file_exists($folder_level.'input.php') && $level < 5) {
$folder_level .= '../';
++$level;
}
unset($level);
define('BASEDIR', $folder_level);
уверены? ни что не идеально
// у автора слишком много заимствований из мотора, что бы это не бросалось в глаза. от этого надо избавляться в первую очередь. нельзя написать свое используя чужой код
10.
Артур (10.01.2014 / 09:02)
10.
ramzes, можнА )
11.
Артур (10.01.2014 / 09:24)
ramzes (9 Января 2014 / 22:35)
<?
$loads_r = mysql_query("SELECT * FROM `loads` WHERE `id_subcat` = ".$id." AND `ok` = 1 ORDER BY `time` DESC LIMIT ".$begin.", ".$config['onpage'].";");
А чего в двойных кавычках если конкатенация? Гулять так гулять:
<?php
$loads_r = mysql_query('SELECT * FROM `loads` WHERE `id_subcat` = '.$id.' AND `ok` = 1 ORDER BY `time` DESC LIMIT '.$begin.', '.$config['onpage'].';');
А что это за функция такая - mysql_query?
12.
Андрей (10.01.2014 / 09:55)
Башка (10 Января 2014 / 09:24)
А чего в двойных кавычках если конкатенация? Гулять так гулять:
<?php
$loads_r = mysql_query('SELECT * FROM `loads` WHERE `id_subcat` = '.$id.' AND `ok` = 1 ORDER BY `time` DESC LIMIT '.$begin.', '.$config['onpage'].';');
А что это за функция такая - mysql_query?
Мне кажется это обёртка PDO.
13.
юЮЮфюв (10.01.2014 / 10:20)
Wap движок уже не взлетит никогда, имхо.
14.
Артур (10.01.2014 / 10:31)
13.
Барыга Обама, мне она напоминает какую то вышедшую из обращения функцию, не могу вспомнить какую
15.
ramzes (10.01.2014 / 11:00)
Была такая в 70х
URL:
https://visavi.net/topics/39858