Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Prosty CMS
jakub.drag
post
Post #1





Grupa: Zarejestrowani
Postów: 94
Pomógł: 9
Dołączył: 11.10.2010
Skąd: Kraków

Ostrzeżenie: (0%)
-----

Cześć (IMG:style_emoticons/default/smile.gif)
Popełniłem CMS - prosty i napisany proceduralnie, jednak w pełni modułowy.
Na początku myślałem, że taki mi wystarczy jednak teraz się zastanawiam czy może warto by było przepisać go na obiektówkę, przy okazji bym się trochę podszkolił.
Po zalogowaniu poprzerzucajcie podstrony i zobaczcie edycję elementu. Taki nowy bajer (IMG:style_emoticons/default/smile.gif)

http://tentego.tk/

http://tentego.tk/panel.php
admin: test
hasło: test

Jakby ktoś chciał poczytać: ignis.rar

Ten post edytował jakub.drag 27.09.2015, 18:50:36
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
nospor
post
Post #2





Grupa: Moderatorzy
Postów: 36 559
Pomógł: 6315
Dołączył: 27.12.2004
Naprawde w paczce, ktorą dajesz do sciagniecia, muszą sie znajdowac kilku megowe pliki, ktore wgrales za pomocą swojego cms??

Polecam pisac aplikacje z włączoną opcją wyswietlania WSZYSTKICH bledow. Tak, E_NOTICE to tez bledy.

//czyść zmienną
function clean($text){
global $db;

$text = trim($text);
define('CHARSET', 'UTF-8');
$text = mysqli_real_escape_string($db, $text);
return $text;
}

czyszczenie a escapowanie to dwa zupelnie inne rozdzialy i nie powinny byc w ogole ze sobą łączone.

Tutaj prawdopodobnie tez dajesz juz luke na XSS
$module = $_GET['cmd'];
$url = '?cmd='.$module.'&'.$atr.$view;
return $url;

add2header('<script src="system/js/tinymce/tinymce.min.js"></script>
Sciezki powinny byc bezwgledne a nie wzgledne - unikniesz problemow w przyszlosci
Go to the top of the page
+Quote Post

Posty w temacie
- jakub.drag   Prosty CMS   27.09.2015, 16:28:46
- - Pyton_000   kod ?   27.09.2015, 16:42:51
- - matysek83   Zarejestrowałem się lecz nie mam dostępu. Przyjdzi...   27.09.2015, 19:02:33
- - jakub.drag   Matysek - gdzie nie masz dostępu? Dane do panelu s...   27.09.2015, 19:11:56
- - nospor   Zeby w dzisiejszych czasach nie umiec zabiezpieczy...   27.09.2015, 19:20:23
- - jakub.drag   Formularzy w panelu nie filtrowałem bo myślałem o ...   27.09.2015, 19:37:56
- - nospor   Cytatgdybym chciał kiedyś dodać np js gdzieś na st...   27.09.2015, 20:06:51
- - jakub.drag   Filtr dodałem. Nie było go wbrew pozorom nie z pow...   28.09.2015, 14:21:40
- - nospor   Nie wiem co ma wspolnego lenistwo z brakiem napisa...   28.09.2015, 14:33:14
- - jakub.drag   Bo ja to mam w funkcji czyszczącej, w zamysłach mi...   28.09.2015, 16:12:42
- - nospor   Naprawde w paczce, ktorą dajesz do sciagniecia, mu...   28.09.2015, 16:40:20
- - jakub.drag   Cytatmuszą sie znajdowac kilku megowe pliki Ależ a...   28.09.2015, 16:41:25
- - nospor   CytatAleż absolutnie nie muszą! Wręcz nie powi...   28.09.2015, 16:44:31

« Następny starszy · Oceny · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 15.10.2025 - 07:15
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn