Ocena skryptu Opcje

[cisu]

Witam,
do szkoły na 6 napisałem skrypt. Dostałem za niego 6, nauczycielka w ogóle w php nie siedzi więc trudno nie było ;]
Postanowiłem dać go Wam do oceny. Adres:

Kod

http://itickets.icisu.net/

Kod

Przykładowe konto usera:
Login: testuser
Hasło: haslousera

Przykładowe konto admina:
Login: testadmin
Hasło: hasloadmina

Kilka słów o skrypcie: jest to system ticketów, czyli zapytań do Administracji w danej sprawie. Admin dodaje użytkowników, może zmieniać ich dane i usuwać. Użytkownik pisze tickety, odpowiada itd. Możliwość edycji konta, wysyłania powiadomień o odpowiedzi na email (phpMailer) itd.

Teraz tak: ja wiem, że np. nie ma przy dodawaniu userów walidacji znaków, maila itd, ale może to robić tylko Admin, więc uznałem, że nie ma potrzeby takiego zabezpieczania, bo Adminem miałem tam być tylko ja no i to było tylko do szkoły, jak coś to mogę dodać.

Aha, i na cele testowe nie można zmieniać ustawień systemowych, wyłączyłem to

Poza tym od strony użytkownika jest zabezpieczone wysyłanie np. skryptów javascript albo takie tam.

Ja proszę o łagodną ocenę, nie mam takiego doświadczenia dużego w php jak niektórzy tutaj

--------

Jak ktoś znajdzie poważniejsze błędy, proszę o napisanie, postaram się poprawić.

Ten post edytował cisu 7.12.2009, 19:37:11

[MateuszS]

Ogólnie nie wiem co tu oceniać, mały skrypcik. Ale podoba mi się, jeszcze jakbyś udostępnił kod było by extra. Ale wrażenie pozytywne

Ten post edytował MateuszScirka 7.12.2009, 19:52:54

[cisu]

Co do udostępniania to się zastanawiam właśnie, możliwe, z tym że wtedy pewnie byście mnie wyśmiali za zabezpieczenia, starałem się jak umiem ale nie wiem, czy jest jak być powinno. Zobaczymy, na razie czekam na dalsze komentarze

[MateuszS]

Lol... ja bym cię nie wyśmiał. Każdy ma swój styl pisania i swoje wiadomości.

[darko]

Właśnie zablokowałem Ci możliwość dodawania nowych użytkowników, sorry Ogólnie jednak waliduj dodawanie użytkowników. Wyczyść tabelę użytkowników, wpisz poprzednich to pobawimy się dalej

ps. chyba też udało mi się usunąć Ci superadmina i admina, ale nie mam pewności, bo za szybko przekierowuje (swoją drogą to dziwne, że moje wpisy znalazły się najwyżej na liście, jeszcze przed superadminem).

Ten post edytował darko 7.12.2009, 20:35:39

[cisu]

aha, widzę ;]
ok, zaraz to poprawię.
Powtarzam jednak, że to jest upowszechnione i każdy może robić tutaj co chce. Każdy jednak normalny administrator nie skryptowałby sobie w ten sposób, no ludzie, kto sobie lubi utrudniać życie

[darko]

Wejdź jeszce raz Dobra, ostatni raz powtórz czynność z userami.

[cisu]

Dobra, niby zmieniłem

Ten post edytował cisu 7.12.2009, 20:46:46

[darko]

1. Zarządzanie użytkownikami, brakuje mi możliwości chociaż podstawowego sortowania, wyobraź sobie, że masz w bazie kilkaset userów i co? Mam teraz szukać maczkiem napisane, który ma nazwisko np. Nowak ?

2. Nie sprawdzałem na innych niż admin uprawnieniach, ale nie widzę w sekcji zarządzania ticketami, żebym mógł czymkolwiek tam zarządzać (pokazujesz pustą listę bez żadnej mozliwości dodawania/edycji/usuwania itp.)

3. Męczysz strasznie doborem kolorystyki strony, ciężko się to czyta

Jak coś jeszcze sobie przypomnę, to dam znać.

[cisu]

Ogólnie to nie powiedziałem, już uzupełniam.

Chyba chodziło o użytkowników, nie da się zmieniać danych administratorów, tylko użytkowników. Można sobie zmienić w bazie danych, no tak zrobiłem i tego raczej nie zmienię.

Kolorystyka to jest czysty CSS, łatwo pozmieniać. Ale według mnie jest OK, może już ślepy jestem ale ja bym nie zmieniał kolorów.

A sortowania nie robiłem bo nie przewidywałem, że kiedykolwiek nawet tutaj o tym wspomnę. Może i by się przydało, ale raczej nie będę dopisywał. Zawsze można CTRL+F

A zarządzanie ticketami chyba działa, nie ma edycji, ale jest czytanie i odpowiadanie.

[R4D3K]

Jeśli chodzi o ocenę skryptu, to powiem tak jest to mały skrypcik i do tego jeszcze nie dopracowany, dodatkowo menu się rozjedza w firefoxie na mniejszej rozdzielczości,
Validator, wyrzucił 26 byków http://validator.w3.org/check?uri=http%3A%...ine&group=0

Rozumiem, że pewnie jesteś gimnazjalistą/licealistą, który w swojej klasie zrobił skrypt, tak ż pani nauczycielka nie zna się na php, koledzy robią oczy bo pewnie ledwo na zaliczenie sami mogą napisać echo 'Hello world !';. Także brawo za chęci samonauki, ale uważaj żeby nie urosnąć zbytnio w piórka, w świecie phpapowców to tylko prosty srkrypt, operujący na bazie danych, zapewnie pisany proceduralnie (czy sięgnołeś do obiektów) nie odporny na ataki sql injection, XSS i dodatkowo CRSF. Także prawdę mówiąc gdybym miał go oceniać tylko bym Cię zniechęcił.