[projekt] cms autorski, do oceny i krytyki Opcje

[kayman]

popełniłem cms, z zalozenia mial byc podstawa to wiekszych projektow typu katalog lub serwis ogloszeniowy a co wyszlo ocencie sami

- cms jest oparty o baze mysql
- skorki wykonywane sa arteesteer 3.1 wiec by uzyskac nowy wyglad wystarczy wymienic grafiki i css a przy innym ukladzie strony wystarczy przestawic kilka elemetow
- obecnie poza tym ze jest cms wykonuje automatycznie sietmap i zarzadza .htaccess

skrypt jest odblokowany jednak prosiłbym raczej dodawać niż kasować (chyba ze po sobie)

ostatnio dodałem:

- katalog + możliwość komentowania wpisów
- możliwość komentowania artykułów
- mapę serwisu
- kanały rss
- reklamy
- liczniki, statystyki


http://cms.siezamawia.pl/

dostep do zaplecza - linki sa na stronie (obecnie zablokowałem, w razie chęci obejrzenia zaplecza proszę o kontakt)

wszelkie uwagi mile widziane


jeżeli nie napisałem w odpowiednim dziale bardzo przepraszam

pozdrawiam

e:/ dwie inne skorki

http://asd.siezamawia.pl/
http://babskiland.pl/

Ten post edytował kayman 24.07.2012, 00:17:19

[nospor]

Wejdź na stronę główną. Miłych dwójek
No w dzisiejszysch czasach takie błędy to już są raczej nie dopuszczalne.

[Monter08]

Z zewnątrz może wyglądać rewelacyjnie, ale nie wiem co się dzieję w środku, jak już chcesz dać do oceny to pochwal się kodem a nie wynikiem wyjściowym.

[nospor]

Albo to:
http://cms.siezamawia.pl/meble-kategoria-200.html
"You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1"

ale nie wiem co się dzieję w środku, jak już chcesz dać do oceny to pochwal się kodem a nie wynikiem wyjściowym.

Po takich babolach widać co jest wewnątrz....

[kayman]

zatem wylacze zaplecze

pozdr

[Monter08]

zatem wylacze zaplecze

pozdr

Tylko, że XSS został osadzony w komentarzach (teraz to naprawdę boję się co tam jest w środku )

[nospor]

A link do kategorii też podałem z palca. Do zaplecza nawet nie zaglądałem

http://cms.siezamawia.pl/meble-kategoriaaaaaaa-2.html
I dostaję domyślny 404 apache. Czyli rozumiem, ze ty te wszystkie linki kategorii trzymasz w .htaccess??

[kayman]

temat do kosza rozumiem ze bubel

pozdrawiam wszystkich komentujących

[nospor]

Nie tyle bubel, co ma parę błędów. Wystarczy je poprawić.

[kayman]

ano trzeba -> na poczatek filtrowanie mocniejsze

[Mephistofeles]

Bez przesady, porównaj to z dziełem Materkamila, a przekonasz się, że tak źle to nie jest .

[Monter08]

człowiek uczy się na błędach, ale dobrze, że napisałeś o swoim projekcie, przynajmniej wiesz przy czym musisz więcej posiedzieć i nie będziesz tych błędów popełniał na przyszłość.

[kayman]

teraz żałuje ze wykasowałem te ataki java ale z tego co przeczytałem to wystarczy strip_tags zastosować (tak myślę bo rozwiazania nikt nie podal)

co do .htaccess to jest do dopracowania

[!*!]

Ataki java? Kot i kotara to dla Ciebie też to samo?

[kayman]

Ataki java? Kot i kotara to dla Ciebie też to samo?

to samo wybacza ale juz nie miales sie do czego przyczepic

proszę moderatora o zamkniecie tematu

[ciekawskiii]

Kolego Kayman cos mi sie wydaje ze sie przejales komentarzami? niepotrzebnie, mysle ze troche nad tym siedziales wiec pracuj nad tym dalej a takie komentarze i wytykanie bledow bardzo pomaga. Popraw bezpieczenstwo, dopracuj szczegoly itp. i odswiez temat.

Poczytaj wspomniany temat z cms materkamila i zobacz co on stworzyl, nie mam czasu testowac ale odrazu po wejsciu na strone glowna widac ogromna roznice.

[Shido]

Dokładnie nie ma czym się przejmować, sam nie lubię krytyki, ale o ile robią to normalni ludzie ( zdecydowana większość tutaj ) to ta krytyka ma ci pomóc, a nie zgnoić.

Jakoś tak dokładnie nie testowałem, też bez dostępu do panelu admina za bardzo nie można ocenić praktycznej części strony.
Na pewno średnio podoba mi się "standardowa" kolorystyka linków, ale to na pewno jest pod systemem (czy czymś w podobię) skórek.

Poczytaj wspomniany temat z cms materkamila i zobacz co on stworzyl, nie mam czasu testowac ale odrazu po wejsciu na strone glowna widac ogromna roznice.

Nowy sposób motywowania

[kayman]

skórki sa wikonywane programem artisteer 3.1 -> nie mam zdolnosci atystycznych wiec takie rozwiazanie wydale mi sie sluszne i dalo mi tyle skorek ile moze wypluc ten program

calosc powstala w CS3 wiec funkcja filtrujaca sql jest z niego wzieta

Kod

<?php
if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "")
{
  $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;

  $theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

  switch ($theType) {
    case "text":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;    
    case "long":
    case "int":
      $theValue = ($theValue != "") ? intval($theValue) : "NULL";
      break;
    case "double":
      $theValue = ($theValue != "") ? "'" . doubleval($theValue) . "'" : "NULL";
      break;
    case "date":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;
    case "defined":
      $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
      break;
  }
  return $theValue;
}
}
?>

z niego tez pochodza spry to walidacji pol formularzy

cala skorka po przygotowaniu wyglada tak

Kod

<?php
if (!isset($_SESSION)) session_start();
require_once('php/define.php');
require_once('php/GetSQLValueString.php');
require_once('php/class_headSite.php');
$strona = new headSite;
?><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"[]>
<html xmlns="http://www.w3.org/1999/xhtml" dir="ltr" lang="pl-PL" xml:lang="pl">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<?php $strona->get_metatags()?>
<base href="<?php echo $strona->base ?>" />
<title><?php echo $strona->title ?></title>
<link rel="stylesheet" href="<?php echo SITE ?>style.css" type="text/css" media="screen" />
<!--[if IE 6]><link rel="stylesheet" href="<?php echo SITE ?>style.ie6.css" type="text/css" media="screen" /><![endif]-->
<!--[if IE 7]><link rel="stylesheet" href="<?php echo SITE ?>style.ie7.css" type="text/css" media="screen" /><![endif]-->
<script type="text/javascript" src="<?php echo SITE ?>jquery.js"></script>
<script type="text/javascript" src="<?php echo SITE ?>script.js"></script>
<?php if ($strona->validation) require_once('php/validation.php'); ?>
<style type="text/css">
.post .layout-item-0 {
    padding-right: 10px;
    padding-left: 10px;
}
.ie7 .post .layout-cell {
    border:none !important;
    padding:0 !important;
}
.ie6 .post .layout-cell {
    border:none !important;
    padding:0 !important;
}
</style>
</head>
<body>
<div id="main">
  <div class="cleared reset-box"></div>
  <div class="bar nav">
    <div class="nav-outer">
      <div class="nav-wrapper">
        <div class="nav-inner">
          <?php $strona->get_menu_gorne()?>
        </div>
      </div>
    </div>
  </div>
  <div class="cleared reset-box"></div>
  <div class="header">
    <div class="header-position">
      <div class="header-wrapper">
        <div class="cleared reset-box"></div>
        <div class="header-inner">
          <div class="headerobject"></div>
          <div class="logo">
            <h1 class="logo-name"><a href="<?php echo SITE ?>">Prosty CMS</a></h1>
            <h2 class="logo-text">strona demonstracyjna</h2>
          
          </div>
        </div>
      </div>
    </div>
  </div>
  <?php $strona->get_reklama(1);?>
  <div class="cleared reset-box"></div>
  <div class="box sheet">
    <div class="box-body sheet-body">
      <div class="layout-wrapper">
        <div class="content-layout">
          <div class="content-layout-row">
            <div class="layout-cell sidebar1">
              <?php $strona->get_menu_boczne()?>
              <?php $strona->get_reklama(2);?>
              <?php $strona->get_licznik()?>
              <?php $strona->get_statystyki_katalogu()?>
              <div class="cleared"></div>
            </div>
            <div class="layout-cell content">
                <?php $strona->get_reklama(3);?>
                <?php $strona->get_formularz()?>                
              <?php $strona->get_articles()?>
              <?php $strona->get_komponent()?>
              <?php $strona->get_cid()?>
              <?php $strona->get_wid()?>
              <?php $strona->get_reklama(4);?>
              <div class="cleared"></div>
            </div>
          </div>
        </div>
      </div>
      <div class="cleared"></div>
      <div class="footer">
        <div class="footer-body"> <?php $strona->rss() ?>
          <div class="footer-text">
            <?php $strona->get_menu_dolne()?>
            <p>Copyright ˆ 2012.SieZamawia.pl<br />
             Wszystkie prawa zastrzeżone.</p>
          </div>
          <div class="cleared"></div>
        </div>
      </div>
      <div class="cleared"></div>
    </div>
  </div>
  <div class="cleared"></div>
  <p class="page-footer"></p>
  <div class="cleared"></div>
</div>
</body>
</html>

w wielu przypadkach nie trzeba nic przestawiac by uzyskac nowy wyglad w innym wystarczy przestawic te elementy $strona->get_costam()

pozdrawiam

[!*!]

Typowy kod wygenerowany z automatu, 90% zupełnie nie potrzebne.

[kayman]

Typowy kod wygenerowany z automatu, 90% zupełnie nie potrzebne.

bardzo mozliwe jednak w miare wygodne i niezbyt czasochlonne oraz dajace sporo mozliwosci, na moje do wielu projektow to wystarczy, strony zapleczowe oraz wszelakie wizytowki etc. spokojnie mozna na tym postawic