[www] opiniestudentow.pl Opcje

[kris_ga]

Witam serdecznie,

Zapraszam do obejrzenia serwisu Opinie Studentów - zapewne wiele z Was to studenci bądź absolwenci. Możecie więc wyrazić swoją opinię na temat waszego kierunku studiów.

Takie opinie są bardzo pomocne dla maturzystów lub osób, które chcą zmienić uczelnię (osobiście zdecydowanie wolę czytać czyjąś opinię niż suche fakty na stronie uczelni).

http://www.opiniestudentow.pl

Proszę o ewentualne uwagi i oczywiście o wpisanie opinii o swoim kierunku (IMG:style_emoticons/default/smile.gif)


Pozdrawiam

[Korab]

Podoba mi się szata graficzna. Jest przyjemna dla oka, nieprzeładowana nadmiarem kolorów. Strona główna - mógłbyś trochę bardziej wyodrębnić boxy po lewej, bo się zlewają ze sobą, ale może to tylko moje wrażenie. Nawigacja - dobrze umieszczona, główna funkcjonalność serwisu (wyszukiwanie uczelni i "Dodaj opinię") widoczna na pierwszy rzut oka, da się nawigować również bez obrazków.

Moje uwagi:

• Chyba nie działa dodawanie opinii
• Przy mniejszych rozdzielczościach (ja mam 1600x900) może obcinać opcje wyszukiwania
• Podatna na XSS - wpisz w pole wyszukiwarki:
  

  [HTML] pobierz, plaintext 
  <script type="text/javascript"><script>alert(document.cookie);</script></script>
  [HTML] pobierz, plaintext 

• Taki drobiazg właściwie - w IE6 przezroczystość obrazków wyświetla się na szaro, psuje to nieco design (który zresztą działa pod TĄ przeglądarką niezwykle dobrze)

Ten post edytował Korab 26.09.2011, 18:52:04

[kris_ga]

[*]Chyba nie działa dodawanie opinii

Hmm tzn. co dokładnie nie działa? Bo już 4 osoby dodały (IMG:style_emoticons/default/smile.gif) Chyba, że chodzi Ci o to, że nie pojawia się od razu - to tak jest, bo zatwierdzam opinie, żeby nie było trolling, spamu itd.

[*]Podatna na XSS - wpisz w pole wyszukiwarki:

[HTML] pobierz, plaintext 
<script type="text/javascript"><script>alert(document.cookie);</script></script>
[HTML] pobierz, plaintext 

Wpisałem to w wyszukiwarkę i nic się nie stało, oprócz tego, że w polu wyszukiwaniu pojawiło się

[HTML] pobierz, plaintext 
<script type=\
[HTML] pobierz, plaintext 

to źle?

[drozdii07]

Bardzo ładnie graficznie (IMG:style_emoticons/default/wink.gif) Koledze z tym XSS'em coś nie wyszło bo mi też się pokazuje to samo co u kris_ga

Ten post edytował drozdii07 26.09.2011, 21:05:03

[!*!]

Wpisałem to w wyszukiwarkę i nic się nie stało, oprócz tego, że w polu wyszukiwaniu pojawiło się

[HTML] pobierz, plaintext 
<script type=\
[HTML] pobierz, plaintext 

to źle?

Nie to nie źle, gdy lubisz jak ktoś Ci robi kuku (IMG:style_emoticons/default/wink.gif)

PHPSESSID=7ea5e934a91289286722cc4f2847b844f; __utma=1691337855.730159170.133170651353.13170653153.1317068114.2; __utmb=129337855.7.10.1317068114; __utmc=169237855; __utmz=1691337855.1317768114.2.2.utmcsr=forum.php.pl|utmccn=(referral)|utmcmd=re
f
erral|utmcct=/www_opiniestudentowpl_t184831.html; __utmv=

http://it-onet.blogujacy.pl/2009/10/cross-...ing-w-praktyce/ miłej lektury i zabezpiecz to jakoś.

Ten post edytował !*! 27.09.2011, 09:31:50

[qjam]

Strona przyjemna dla oka jednak mam małe zastrzeżenie (IMG:style_emoticons/default/smile.gif) Wchodząc w opinię jakiejś uczelni po lewej stronie masz "Średnie oceny uczelni" a niżej "Statystyki" gdzie masz podaną ilość wszystkich opinii i na pierwszy rzut oka wygląda jakby to były opinie, kierunki do tej jednej uczelni (IMG:style_emoticons/default/wink.gif)

[jacobson]

Fajny pomysl, nie wiem moze to moja opinia ale jak otworzyla mi sie strona to przez chwile dostalem oczoplasu. Za duzo elementow probowalo przykuc moja uwage. Bardzo duzo informacji na samej stronie glownej tak do wyszukiwania zaawansowanego.
Moznaby wstawic obsluge bledu 404 przy wpisanej stronie ktorej nie ma.

Taka dodatkowa opinia, ktora mysle warto sprawdzic. Zobacz czy moze dodanie przerw pomiedzy kolejnymi liniami textu nie bedzie bardziej czytelne. Bo mam teraz wrazenie ze text sie zlewa (IMG:style_emoticons/default/smile.gif)

[Korab]

Teraz faktycznie nie działa. Ale mi działało - wyświetlało się okienko z informacjami o ciasteczkach. Żeby nie było - chciałem zabłysnąć (IMG:style_emoticons/default/smile.gif) ale najpierw sprawdziłem to parę razy. Teraz jest OK.

[!*!]

Teraz faktycznie nie działa. Ale mi działało - wyświetlało się okienko z informacjami o ciasteczkach. Żeby nie było - chciałem zabłysnąć (IMG:style_emoticons/default/smile.gif) ale najpierw sprawdziłem to parę razy. Teraz jest OK.

Działało, też to miałem, poprawili... Jednak nie do końca, pole formularzy nie są odpowiednio filtrowane. Chodzi o POST i value. Nie wystarczy umieścić $_POST[], trzeba to jeszcze przefiltrować, bo inaczej zapamiętuje inne dane niż te które przekazaliśmy z '' czy "".

np

[PHP] pobierz, plaintext 
htmlspecialchars(stripslashes($_POST['input']));
[PHP] pobierz, plaintext 

Ogólnie pewnie tych błędów jest więcej, skoro takie podstawowe przechodzą.

Ten post edytował !*! 27.09.2011, 11:45:41

[kris_ga]

Działało, też to miałem, poprawili... Jednak nie do końca, pole formularzy nie są odpowiednio filtrowane. Chodzi o POST i value. Nie wystarczy umieścić $_POST[], trzeba to jeszcze przefiltrować, bo inaczej zapamiętuje inne dane niż te które przekazaliśmy z '' czy "".

np

[PHP] pobierz, plaintext 
htmlspecialchars(stripslashes($_POST['input']));
[PHP] pobierz, plaintext 

Ogólnie pewnie tych błędów jest więcej, skoro takie podstawowe przechodzą.

dzięki, poprawiłem

była mała wtopa bo htmlspecialchars mi nie zamienił apostrofu i zapytanie sql się posypało (IMG:style_emoticons/default/tongue.gif)



czy to ktoś stąd dodał opinię do Wyższa Szkoła Informatyki i Zarządzania w Rzeszowie ?

[sebekzosw]

1.

Kod

http://opiniestudentow.pl/server.php?tak=1&glosuj=1&id_opinii=6

Kod

http://opiniestudentow.pl/server.php?glosy=6

można oceniać za pomocą pętelki

2.
jak masz `znajdź konkretne miasto, uczelnię lub kierunek`. wybierasz miasto i w tle wykonują się 3 skrypty:

Kod

http://opiniestudentow.pl/server.php?uczelnia=1&id_miasta=3
http://opiniestudentow.pl/server.php?wydzial=1&id_miasta=3
http://opiniestudentow.pl/server.php?kierunek=1&id_miasta=3

lepiej byłoby jakbyś za każdym razem odwoływał się do odpowiedniego skryptu lub zrobić to wszystko w jednym skrypcie

3. brakuje dodawania miasta

pomysł świetny - jak wypozycjonujesz to dużo zdobędziesz użytkowników

1. dodatkowo jakbyś wprowadził przekierowanie z index.php na http://opiniestudentow.pl/ oraz z http://www.opiniestudentow.pl na http://opiniestudentow.pl/ było by super.
2. przyjazne linki
3. unikalne tytuły i opisy podstron

te poprawki mogą znacznie wpłynąć na Twoją pozycję w google

Kod

…<a href="dodaj_opinie.php"><p id="button_top_dodaj">Dodaj opinię</p></a>

ojej, a co to? (IMG:style_emoticons/default/smile.gif)

tak samo to:

Kod

<p class="opinia_ilosc_pkt" co="6">+8</p>

używaj parametry jakie są w rzeczywistości w HTML używane

i zamiast onFocus lub onBlur lepiej dać onfocus i onblur

w ten sposób pozbędziesz się błędów z validatora (IMG:style_emoticons/default/smile.gif)

http://validator.w3.org/check?uri=www.opiniestudentow.pl



proponowałbym też kod JS który jest w źródle dać do pliku zewnętrznego oraz połączyć ze sobą pliki *.js jako jeden plik - czym więcej plików tym podobno wolniej strona się wczytuje

[Speedy]

Bardzo fajny pomysł i wykonanie, co rzadko zdarza się w tym dziale. Dodałem też swój kierunek, którego brakowało na liście kierunków mojego wydziału.
Nie chce mi się tego sprawdzać od strony technicznej. Widzę, że koledzy powyżej już się tym zajęli. Od strony wizualnej, graficznej i użytkowej serwis robi naprawdę dobre wrażenie.
Pozdrawiam i powodzenia.

[kris_ga]

@sebekzosw

dzięki za rady, z pewnością z nich skorzystam (IMG:style_emoticons/default/smile.gif) Nie jestem jedynie pewny tych przyjaznych linków, jak miałoby to wyglądać? opiniestudentów.pl/kierunek,1 ? opiniestudentów.pl/kierunek,1,Informatyka,Stosowana ?

[sebekzosw]

nie wiem jak masz skonstruowaną bazę, zakładam że jest tabela `miasta` a w niej miasta tylko że unikalne - robisz dodatkowe pole ALIAS z indeksem UNIQUE (aby mieć pewność, że nie powtórzy się) i przy dodawaniu dodawać generować alias skryptem, np:

miasto.php?id=3 bo byłoby miasto/bielsko-biala/
kierunek/informatyka-stosowana/
albo też

miasto-bielsko-biala/kierunek-informatyka-stosowana/

I zamiast szukać w kolumnie `id` szukasz w kolumnie `alias`

Podaj jakieś namiary to pomogę Ci to zrobić