CMS - Jak zabezpieczyc wersje demo?, szt.pl System Zarzadzania Trescia Opcje

[Dagger]

Witam,

Od jakiegos czasu juz pisze wlasny skrypt CMS. Kilka dni temu udostepnilem wersje demo skryptu.
Problem jest w tym ze rozne osoby roznie "testuja" ;-) np. jeden pisze jakies slowa nie cenzuralne na strone glowna a inny pokazuje/powylancza na stronie demo co sie tylko da.

Dlatego musze wieczorem czy z rana manualnie usuwac wszystkie dane z bazy i wczytywac wczesniej zapisany plik z zapitaniami sql.

Probowalem robic to automatycznie. Tak aby raz na 24h. skrypt sam przeprowadzil taka operacje.

Do tego wykorzystalem taki skrypcik:

Kod

    $sql_file = "mysql.sql";
    $db = $_POST['baza'];
    
    
    function split_sql($sql)
    
    {
         $sql = trim($sql);
         $sql = ereg_replace("#[^\n]*\n", "", $sql);
         $buffer = array();
         $ret = array();
         $in_string = false;
        
         for($i = 0; $i < strlen($sql)-1; $i++)
        
        {
             if($sql[$i] == ";" && !$in_string)
            
            {
                 $ret[] = substr($sql, 0, $i);
                 $sql = substr($sql, $i + 1);
                 $i = 0;
                 }
            
             if($in_string && ($sql[$i] == $in_string) && $buffer[0] != "\\")
                
            {
                 $in_string = false;
                 }
            elseif(!$in_string && ($sql[$i] == "\"" || $sql[$i] == "'") && (!isset($buffer[0]) || $buffer[0] != "\\"))
                
            {
                 $in_string = $sql[$i];
                 }
             if(isset($buffer[1]))
                
            {
                 $buffer[0] = $buffer[1];
                 }
             $buffer[1] = $sql[$i];
             }
        
         if(!empty($sql))
            
        {
             $ret[] = $sql;
             }
        
         return($ret);
        }
    
    $sql_query = addslashes(fread(fopen($sql_file, "r"), filesize($sql_file)));
    
    $pieces = split_sql($sql_query);
    
    for ($i = 0; $i < count($pieces); $i++)
    
    {
         $pieces[$i] = stripslashes(trim($pieces[$i]));
         if(!empty($pieces[$i]) && $pieces[$i] != "#")
            
        {
             $result = mysql_db_query ($db, $pieces[$i]);
         }
    }

Jednak skrypt w takiej postaci rozklada sie na zapydaniach sql z pliku. (czesc sie wykona, a czesc nie)


Macie jakies pomysly jak mozna inaczej zabezpieczyc taka wersje demo lub ma moze ktos skuteczniejszy skrypt do wczytywania zapytan z pliku do bazy?

Z gory dziekuje za pomoc.