[www] japierdziele.pl - Forum PHP.pl

[www] japierdziele.pl

aiel Zobacz profil	16.03.2010, 19:56:52 Post #1
Grupa: Zarejestrowani Postów: 30 Pomógł: 0 Dołączył: 24.01.2010 Ostrzeżenie: (0%)	Witam, to moja pierwsza strona , sporo się przy jej tworzeniu nauczyłem. http://www.japierdziele.pl Użytkownicy dodają na niej swoje historie z życia pod ocene i komentarz publiki. Bardzo prosze o konstruktywną krytyke

Odpowiedzi

r4xz Zobacz profil	16.03.2010, 20:16:48 Post #2
Grupa: Zarejestrowani Postów: 673 Pomógł: 106 Dołączył: 31.12.2008 Ostrzeżenie: (0%)	[-] słabe wykonanie graficzne [-] teksty z błędami ortograficznymi ("nie powiny też zawierać dużo ''byków''.") podatności na różnych użyszkodników, którzy lubią pogrzebać w kodzie wolałem nie sprawdzać (sam formularz kontaktowy odstrasza (IMG:style_emoticons/default/worriedsmiley.gif) ). krótko mówiąc, czeka cię jeszcze wiele nauki... (IMG:style_emoticons/default/rolleyes.gif) Ten post edytował r4xz 16.03.2010, 20:19:33

aiel Zobacz profil	16.03.2010, 23:55:41 Post #3
Grupa: Zarejestrowani Postów: 30 Pomógł: 0 Dołączył: 24.01.2010 Ostrzeżenie: (0%)	BARDZO dziękuje za każdą krytyke jest bardzo pomocna! Cytat(r4xz @ 16.03.2010, 20:16:48 ) [-] słabe wykonanie graficzne [-] teksty z błędami ortograficznymi ("nie powiny też zawierać dużo ''byków''.") podatności na różnych użyszkodników, którzy lubią pogrzebać w kodzie wolałem nie sprawdzać (sam formularz kontaktowy odstrasza (IMG:style_emoticons/default/worriedsmiley.gif) ). krótko mówiąc, czeka cię jeszcze wiele nauki... (IMG:style_emoticons/default/rolleyes.gif) Chciałem osiągnąc bardzo minimalistyczny wygląd , ale masz racje nie przyłożyłem się do layoutu jak powinienem. Cytat(SHiP @ 16.03.2010, 23:10:11 ) Do tego podatność na SQL Injection na stronie z komentarzami. Mały przykład: http://www.japierdziele.pl/index.php?id=%2...201%20IS%20NULL http://www.japierdziele.pl/index.php?id=%2...IS%20NOT%20NULL Dzieki za cynk naprawiłem to takim kodem mam nadzieje ze wystarczy : [PHP] pobierz, plaintext if(is_numeric($_GET[id])){ // wyswietlanie komentarzy }else { $ip=$_SERVER['REMOTE_ADDR']; echo "Wszelkie próby SQL injection są monitorowane <br> Skrypt zapisał twoje IP : $ip , do bazy"; $sql = "INSERT INTO `ajpi` VALUES ('$ip', '$_SESSION[name]', '$_GET')"; mysql_query($sql); die; } [PHP] pobierz, plaintext Cytat(Kowol @ 16.03.2010, 21:36:33 ) Wystarczy wyłączyć obsługę ciasteczek w przeglądarce i możemy głosować bez końca. Miłego votowania. Gdy dodawałem ten skrypt wiedziałem że to będzie możliwe , ale pomyślałem że tak bedzie najlepiej powód : nieobciązanie servera zapytaniami Cytat(Spawnm @ 16.03.2010, 21:07:25 ) dodawanie bez rejestracji i captcha ... prosisz się o spambota. Przy rejestracji nie pisze ile co ma mieć znaków ... strona podatna na xss Captcha dodam jak tylko znajde jakąś minimalistyczna wersje Z ilością znaków poprawiłem dzięki A co do ataków xss musze się jeszcze o nich poduczyć i napewno zabespiecze strone

Posty w temacie

aiel [www] japierdziele.pl 16.03.2010, 19:56:52

r4xz [-] słabe wykonanie graficzne [-] teksty z błędami... 16.03.2010, 20:16:48

aiel BARDZO dziękuje za każdą krytyke jest bardzo pomoc... 16.03.2010, 23:55:41

Kowol Bardzo kiepski pomysł na sprawdzanie, czy już głos... 16.03.2010, 20:58:10

Spawnm dodawanie bez rejestracji i captcha ... prosisz si... 16.03.2010, 21:07:25

Kowol Wystarczy wyłączyć obsługę ciasteczek w przeglądar... 16.03.2010, 21:36:33

SHiP Do tego podatność na SQL Injection na stronie z ko... 16.03.2010, 23:10:11

karol33 fajna nazwa - ja pierdziele - hehe dobre, potem bę... 18.03.2010, 13:36:17

gigzorr nazwa super , grafika taka sobie btw. widze, ze ... 18.03.2010, 14:10:14

Damiankossek Hehe No grafika itp. według mnie na niskim poziom... 19.03.2010, 01:34:43

frytek92 KodPrzez walidatory przechodzi poprawnie , ze tak ... 19.03.2010, 06:25:38

darophp Też sprawdzałem SQL INJECTION i jak na razie dział... 19.03.2010, 12:04:57

aiel dzieki za pomoc! zmieniłem wygląd strony i log... 20.03.2010, 17:58:25

nmts Nie podoba mi się ten kontrast pomiędzy białym tłe... 20.03.2010, 18:36:51

TursoN Pomysł strony - dobry. Przydałoby się dopracowanie... 20.03.2010, 20:55:43

frytek92 CytatPomysł strony - dobry. Szkoda że zgapiony z ... 20.03.2010, 23:46:00

strife Kiepska strona, widać że zrobiona tylko i wyłączen... 21.03.2010, 14:47:36

menTis Cytat(aiel @ 16.03.2010, 19:56:52 ) W... 22.03.2010, 19:21:24

aiel Cytat(menTis @ 22.03.2010, 20:21:24 )... 22.03.2010, 22:51:02

menTis Z jakich książek czy pomocy korzystałeś ? 22.03.2010, 23:01:56

MateuszScirka Cytat(aiel @ 16.03.2010, 19:56:52 ) W... 22.03.2010, 23:08:13

aiel Cytat(menTis @ 23.03.2010, 00:01:56 )... 23.03.2010, 02:09:27

strife A co to ma do tematu? Panowie takie sprawy załatwi... 23.03.2010, 11:22:17

frytek92 Co do strony ciesze sie bardzo ze dodales okienko ... 23.03.2010, 21:09:54

TursoN Aktualna wersja strony totalnie zgapiona z demotyw... 23.03.2010, 21:12:47

aiel Cytat(frytek92 @ 23.03.2010, 22:09:54... 23.03.2010, 22:41:16

frytek92 CytatBo informacja jest z tweetera to ostatni twee... 23.03.2010, 23:29:07

Damiankossek Kurde mnie jeszcze przeraża jakoś ta czcionka, zer... 24.03.2010, 15:00:51

krzysztof_kf Nie widzę żadnego designu to odstrasza użytkownikó... 24.03.2010, 18:19:33

jareeny http://demotywatory.pl/1295602/japierdziele.pl Po... 25.03.2010, 07:19:27

« Następny starszy · Oceny · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych: