Создай свой сайт на Php

Discussion in 'PHP' started by banned, 19 May 2007.

  1. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,325
    Likes Received:
    1,194
    Reputations:
    252
    Создай свой сайт

    напсиал неплохой движок для вашей хоумпаги =\

    [Что там есть:]
    1) Регистрация, авторизация ,удаление, вывод ,профили пользователей
    2) Добавление, удаление, редактирование новостей
    3) Комментарии к новостям
    4) BB коды, qip смайлы
    5) Постраничная навигация
    6) Личный кабинет, изменение своего профиля
    7) Админка

    [Скачать:]
    [Download | Rapidshare]
    [Download | WebFile]

    Coded by Isis
     
    #1 banned, 19 May 2007
    Last edited: 19 May 2007
  2. SMiX

    SMiX Elder - Старейшина

    Joined:
    25 Jul 2005
    Messages:
    227
    Likes Received:
    55
    Reputations:
    29
    *Double from z*.org =)
    Все-таки переменные $_SESSION[*] при сувании в SQL-запрос стоит фильтровать, т.к. они хранятся в открытом виде в различных местах на сервере. Встречал сервы, где файлы сессий были открыты для чтения\записи любого юзера любому юзеру.
     
  3. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,325
    Likes Received:
    1,194
    Reputations:
    252
    Я нигде не встречал, а если уж где-то есть, то их проблемы
     
  4. SMiX

    SMiX Elder - Старейшина

    Joined:
    25 Jul 2005
    Messages:
    227
    Likes Received:
    55
    Reputations:
    29
    И все-таки, почему бы не отфильтровать?
     
    2 people like this.
  5. Зубчег

    Зубчег Elder - Старейшина

    Joined:
    10 Dec 2006
    Messages:
    26
    Likes Received:
    17
    Reputations:
    0
    Будте добры, перезалейте)
     
    3 people like this.
  6. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,325
    Likes Received:
    1,194
    Reputations:
    252
  7. Sn@k3

    Sn@k3 Elder - Старейшина

    Joined:
    13 Apr 2006
    Messages:
    1,000
    Likes Received:
    437
    Reputations:
    90
    куле такого полно в сети, качнул, на баги копну как-нить
     
  8. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,325
    Likes Received:
    1,194
    Reputations:
    252
    копни, копни lol :D
     
  9. Abra

    Abra Member

    Joined:
    17 Sep 2005
    Messages:
    278
    Likes Received:
    51
    Reputations:
    29
    Isis а живой вариан где-нить увидеть можно? А то скачивать и ставить просто так лениво. Так хоть посмотреть что она из себя с виду представляет.
     
    1 person likes this.
  10. cb93ka

    cb93ka Elder - Старейшина

    Joined:
    4 Jan 2007
    Messages:
    36
    Likes Received:
    13
    Reputations:
    3
    7school.info/tmp/blog/ - пример. не шалите ))
     
    1 person likes this.
  11. Abra

    Abra Member

    Joined:
    17 Sep 2005
    Messages:
    278
    Likes Received:
    51
    Reputations:
    29
    А, это типа блог ака лента новостей. Ну вроде с виду не плохо.
    Пара замечаний только: когда вылезает защита от спама - "вам нужно подождать 1 минуту" текст набитого коммента пропадает. Не удобно =\
    Еще конечно было бы здорово улучшить вставку ббкодов - чтоб например обрамлялось выделенное слово, или чтоб тэги вставлялись в положение каретки а не в конец textarea, но м.б. для маленького движка это и не требуется.

    Вообще очень порадовало грамотное использование аякса. Например при регистрации не появляется дибильная страничка редиректа "спасибо за регистрацию" - этот текст выводиться сразу после реги, а потом уже идет редирект обратно на главную. Вот за это респект =) Лишний раз ждать не надо.

    В целом все понравилось - простой легкий двиг, который при желании можно без проблем доработать до своих нужд, и превратить его во что угодно.
     
    1 person likes this.
  12. le_san

    le_san Elder - Старейшина

    Joined:
    21 Apr 2007
    Messages:
    15
    Likes Received:
    42
    Reputations:
    0
    :( :mad:
    а движок интересный..только кто его и как хакнул?

    добавлено:
    вай при добавлении в поле попадают теги [​IMG], во время напсиания комментария появился в коде [*u] и [/u]
    и пустые теги [] и [/]

    добавлено:
    ха-ха, а почему комментарий от имени Abra?)))
     
    #12 le_san, 22 May 2007
    Last edited: 23 May 2007
  13. cb93ka

    cb93ka Elder - Старейшина

    Joined:
    4 Jan 2007
    Messages:
    36
    Likes Received:
    13
    Reputations:
    3
    не какой это не хак. просто по дефолту там админка не защищена. и я друзьям показывал и они тестили. позже админку снес
     
  14. Abra

    Abra Member

    Joined:
    17 Sep 2005
    Messages:
    278
    Likes Received:
    51
    Reputations:
    29
    Хороший вопрос. После "вроде работает...." дальше уже не я писал =)
    У меня там правда пароль 123456, так что хз) Хотя если писал ты, значит глюк какой-то.
     
  15. Rebz

    Rebz Super Moderator
    Staff Member

    Joined:
    8 Nov 2004
    Messages:
    4,054
    Likes Received:
    1,527
    Reputations:
    1,126
  16. Sn@k3

    Sn@k3 Elder - Старейшина

    Joined:
    13 Apr 2006
    Messages:
    1,000
    Likes Received:
    437
    Reputations:
    90
    вот тока открыл, так вот а че админка ен защищена?))))) гг добавляй кто-хочешь и что хочешь))))
    кстати, слабо было собрать создание таблиц автоматически???, а то пока создашь
    install.php
    Code:
    <?
    
    $mysql['host']	= 'localhost';
    	$mysql['pass']	= '';
    	$mysql['user']	= 'root';
    	$mysql['port']	=  3306;
    	$mysql['name']	= 'mysql';
    
    	$mysql['link']	= mysql_connect($mysql['host'],$mysql['user'],$mysql['pass']);
    	if (!$mysql['link']) die(mysql_error());
    	@mysql_query("SET NAMES cp1251");
    
    	$mysql['temp']	= mysql_select_db($mysql['name']);
    	if (!$mysql['temp']) die(mysql_error());
    
    	$query = "SELECT * FROM `users` WHERE `name` = '".$_SESSION['fname']."' AND `admin` = '1'";
    	$result = mysql_query($query);
    	$isadmin = mysql_num_rows($result);
    $query3 = "	
    CREATE TABLE `users` (
    `id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY ,
    `name` VARCHAR(16) NOT NULL ,
    `pass` VARCHAR(32) NOT NULL ,
    `icq` INT(9) NOT NULL ,
    `email` VARCHAR(32) NOT NULL ,
    `date` VARCHAR(11) NOT NULL ,
    `admin` INT NOT NULL DEFAULT '0'
    ) ENGINE = MYISAM ;";
    
    $result = mysql_query($query3);
    
    
    $query1="
    CREATE TABLE `news` (
    `id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY ,
    `theme` TEXT NOT NULL ,
    `content` TEXT NOT NULL ,
    `date` INT(11) NOT NULL
    ) ENGINE = MYISAM ;";
    
    $result1 = mysql_query($query1);
    $query2="
    CREATE TABLE `comments` (
    `id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY ,
    `newsid` INT(11) NOT NULL ,
    `content` TEXT NOT NULL ,
    `date` VARCHAR(11) NOT NULL ,
    `ip` VARCHAR(15) NOT NULL ,
    `name` VARCHAR(32) NOT NULL
    ) ENGINE = MYISAM ;";
    
    $result2 = mysql_query($query2);
    echo"Sn@k3\n<a href=index.php>Index.php</a>";
    ?>
    
     
  17. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,325
    Likes Received:
    1,194
    Reputations:
    252
    Sn@k3, мда , вы блеснули умом...
    Бугаг, читай внимательно тему , я сказал защитите админку сами....
    Выипнулсо, ога?
     
Loading...