 Piórko CMS, CMS lekki jak piórko |
| Piórko CMS, CMS lekki jak piórko |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 217 Pomógł: 8 Dołączył: 8.12.2010 Ostrzeżenie: (0%) 
 |
Witam
Wykonałem CMS'a i prosiłbym o jego ocenę, jest to mój pierwszy CMS przy pomocy MySQL. Może szablony zrobiłem takie nie zbyt ładne, ale to tylko prezentacja demo CMS'a. Demo: http://cms.karol-drag.eu/demo_v1/ Ten CMS, zajmuje tylko 142KB (bez szablonów), a jego funkcje to:
Ten post edytował Daiquiri 25.01.2012, 08:14:34
Powód edycji: [Daiquiri]: Przenoszę do odpowiedniego działu.
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 654 Pomógł: 121 Dołączył: 27.10.2007 Skąd: Poznań, Łódź Ostrzeżenie: (0%)
|
Wszystko fajnie, ale skoro piszesz że szablon zbudowałeś tylko na potrzeby demo to co niby mamy oceniać? Może udostępnisz jakieś konto demo admina abyśmy mogli zajrzeć "do środka"
Pozdrawiam |
|
|
|
ZeTu Piórko CMS 25.01.2012, 00:42:01 
ZeTu Wystarczyło wejść na stronke, której link podałem,... 25.01.2012, 08:29:02 nospor ałć.... Zetu mam dla Ciebie złą wiadomość. Na ten ... 25.01.2012, 08:37:38 ZeTu No to jak mam zabezpieczyć? 25.01.2012, 15:55:46 nospor Poczytaj o sqlinjection 25.01.2012, 17:01:16 ZeTu Wyczytałem na jednej stronie, że takie coś może za... 25.01.2012, 17:12:43 nospor Wrzucasz kawałek kodu, ktory nie wiesz co robi. Te... 25.01.2012, 17:14:07 ZeTu A przy użyciu "mysql_real_escape_string... 25.01.2012, 17:37:38 nospor zdecydowanie cieplej, jakies 90stopni. 25.01.2012, 17:38:21 
ZeTu Napisałeś Cytat(nospor @ 25.01.2012, 17:3... 26.01.2012, 13:47:34 ZeTu Czy chodzi o taki kod?
[PHP] pobierz, plaintext $v... 25.01.2012, 17:43:13 nospor htmlspecialchars( addslashes - jest totalnie zbędn... 25.01.2012, 17:47:05 ZeTu A teraz ?[PHP] pobierz, plaintext $var = mysql_rea... 25.01.2012, 17:56:22 skowron-line Cytat(ZeTu @ 25.01.2012, 17:56:22 ) A... 25.01.2012, 18:00:38 ZeTu No to jak mam to zrobić? 25.01.2012, 18:02:16 skowron-line Cytat(ZeTu @ 25.01.2012, 18:02:16 ) N... 25.01.2012, 18:05:38 ZeTu czytałem, ale pierwszy komentarz nie zbyt zadowala... 25.01.2012, 18:08:58 IceManSpy A przeczytałeś trochę więcej niż 1 stronę?
Co się... 25.01.2012, 19:56:01 ZeTu Przeczytałem ok. 12 stron.
Sqlinjection zagląda na... 25.01.2012, 20:40:11 IceManSpy htmlspecialchars wystarczy. 25.01.2012, 20:45:20 ZeTu Aha i po prostu zanim zapiszę coś lub wyświetlę z ... 25.01.2012, 20:49:35 nospor Że zetu gada głupoty to rozumiem (jest początkując... 26.01.2012, 07:33:43 IceManSpy Cytat(nospor @ 26.01.2012, 07:33:43 )... 26.01.2012, 09:33:25 ZeTu Aj bo dałem wszędzie, ale w formularzu logowania z... 26.01.2012, 13:23:42 nospor pola liczbowe wystarczy ze zrzutujesz na int:
... 26.01.2012, 13:27:15 ZeTu No ok, czyli mogę użyć do pól tekstowych ten drugi... 26.01.2012, 13:29:58 nospor Jak ktos ci poda złe rozwiązanie, to bez zastanowi... 26.01.2012, 13:33:18 ZeTu No nie, ja się pytam czy w taki sposób mam go użyć... 26.01.2012, 13:35:44 nospor Jakby było źle to bym wyraźnie to zaznaczył.
Cyta... 26.01.2012, 13:40:04 nospor ...
tak:
$pole = mysql_real_escape_string(... 26.01.2012, 13:49:12 ShadowD Już ktoś coś popsuł, przyznać się
CytatWarning:... 26.01.2012, 14:02:14 ZeTu Właśnie miałem to wrzucić. Po prostu to jest linia... 26.01.2012, 14:04:19 nospor zanim wykonasz escapowanie to musisz ustanowic pop... 26.01.2012, 14:06:29 ZeTu Cytat(nospor @ 26.01.2012, 14:06:29 )... 26.01.2012, 14:09:39 ShadowD Heh, już z 5 raz podchodzę do tej stronki z chęcią... 26.01.2012, 14:57:51 ZeTu A jak teraz wygląda to wszystko? Czy teraz CMS jes... 28.01.2012, 20:19:28 !*! To ma mało co z bezpiecznym skryptem wspólnego, po... 6.02.2012, 13:38:25 nospor CytatAby zasługiwało to na CMS, musiałby być jakiś... 6.02.2012, 13:47:56 !*! Czyli
[PHP] pobierz, plaintext if($_GET['... 7.02.2012, 10:13:55 rafio Cytat(!*! @ 7.02.2012, 10:13... 7.02.2012, 19:18:57 nospor Mowie jedynie, że jak coś nie używa sytemu szablon... 7.02.2012, 10:59:36  |
|
Aktualny czas: 6.10.2025 - 03:21 |
