deleted
1. Михаил (09.01.2014 / 18:22)deleted
2. Алексей (09.01.2014 / 19:52)
Пиши в лс, помлжем
3. SuperKros (09.01.2014 / 21:39)
кмс лажа, не понемаю зачем такую делать ваще? она ограничиваеца форумом и чатом
4. Михаил (09.01.2014 / 21:42)
4. SuperKros, DCMS 6xx + куча модов дырявых - вот это идеал
5. TRAIL (09.01.2014 / 21:59)
Возможно, я, делать все равно нечего)
6. ramzes (09.01.2014 / 22:35)
$user_agent = $_SERVER['HTTP_USER_AGENT'];mysql_query("INSERT INTO `online` SET `id_user` = '$u[id]', `ip` = '$ip', `user_agent` = '$user_agent', `place` = '$title', `time` = '".TIME."'") or die(mysql_error());
иньекция
Добавлено через 09:58 сек.
а это так просто.
сравни.
твое:
<? $loads_r = mysql_query("SELECT * FROM `loads` WHERE `id_subcat` = '$id' and `ok` = 1 ORDER BY `time` DESC LIMIT $begin, $config[onpage]");
и<?
$loads_r = mysql_query("SELECT * FROM `loads` WHERE `id_subcat` = ".$id." AND `ok` = 1 ORDER BY `time` DESC LIMIT ".$begin.", ".$config['onpage'].";");
в общем, там надо все переписывать, как не крути.и в первую очередь ядро, которого нет.
тем не менее, удачи
7. Михаил (10.01.2014 / 00:14)
6. ramzes, c $user_agent я исправил. На гитхабе уже есть. Как только закончу версию текущую - выложу.
--
По поводу второго:
Но все-равно спасибо.)
P.S.: код в CoolCMS хуже того, что я бы уже сейчаc написал (прибавилось опыта, а обновления движка не делал еще)
Конструктивной критике только рад
8. SuperKros (10.01.2014 / 00:33)
mides (9 Января 2014 / 21:42)незнаю как дцмс, но ротор на высоте, и не какие дцмс и подавно уж колкмс с 2 модулями не заменит его
4. SuperKros, DCMS 6xx + куча модов дырявых - вот это идеал
9. ramzes (10.01.2014 / 01:11)
SuperKros (10 Января 2014 / 00:33) но ротор на высотео
if (get_magic_quotes_gpc()) {
$in = array(&$_GET, &$_POST, &$_COOKIE);
while (list($k, $v) = each($in)) {
foreach ($v as $key => $val) {
if (!is_array($val)) {
$in[$k][$key] = stripslashes($val);
continue;
}
$in[] = &$in[$k][$key];
}
}
unset ($in);
if (!empty ($_FILES)) {
foreach ($_FILES as $k => $v) {
$_FILES[$k]['name'] = stripslashes((string) $v['name']);
}
}
}
$level = 0;
$folder_level = '';
while (!file_exists($folder_level.'input.php') && $level < 5) {
$folder_level .= '../';
++$level;
}
unset($level);
define('BASEDIR', $folder_level);
уверены? ни что не идеально// у автора слишком много заимствований из мотора, что бы это не бросалось в глаза. от этого надо избавляться в первую очередь. нельзя написать свое используя чужой код
10. Артур (10.01.2014 / 09:02)
10. ramzes, можнА )
11. Артур (10.01.2014 / 09:24)
ramzes (9 Января 2014 / 22:35)А чего в двойных кавычках если конкатенация? Гулять так гулять:
<? $loads_r = mysql_query("SELECT * FROM `loads` WHERE `id_subcat` = ".$id." AND `ok` = 1 ORDER BY `time` DESC LIMIT ".$begin.", ".$config['onpage'].";");
<?php
$loads_r = mysql_query('SELECT * FROM `loads` WHERE `id_subcat` = '.$id.' AND `ok` = 1 ORDER BY `time` DESC LIMIT '.$begin.', '.$config['onpage'].';');
А что это за функция такая - mysql_query?
12. Андрей (10.01.2014 / 09:55)
Башка (10 Января 2014 / 09:24)Мне кажется это обёртка PDO.
А чего в двойных кавычках если конкатенация? Гулять так гулять:
<?php $loads_r = mysql_query('SELECT * FROM `loads` WHERE `id_subcat` = '.$id.' AND `ok` = 1 ORDER BY `time` DESC LIMIT '.$begin.', '.$config['onpage'].';');А что это за функция такая - mysql_query?
13. юЮЮфюв (10.01.2014 / 10:20)
Wap движок уже не взлетит никогда, имхо.
14. Артур (10.01.2014 / 10:31)
13. Барыга Обама, мне она напоминает какую то вышедшую из обращения функцию, не могу вспомнить какую
15. ramzes (10.01.2014 / 11:00)
Была такая в 70х
URL: https://visavi.net/topics/39858