Forum PHP.pl

Forum PHP.pl > Inne > Oceny

Reply to this topic

Start new topic

[www] System ogłoszeń

Piotrbaz Zobacz profil	3.03.2013, 00:04:03 Post #1
Grupa: Zarejestrowani Postów: 55 Pomógł: 2 Dołączył: 15.09.2012 Ostrzeżenie: (0%)	Witajcie. Chciałbym poddać ocenie mój system ogłoszeń (tak to sobie wymyśliłem, ale mogą to być równie dobrze newsy itd). Treść można dodawać na razie w dwóch formach: tekstowej i graficznej. Tag [www] gdyż na razie nie udostępniam kodu (a tak zrozumiałem warunek na ocenę "skryptu"). O strukturze mogę powiedzieć tyle, że jest to bardzo prosty MVC. Wszystko (jeżeli chodzi o PHP) zostało napisane od zera. Głównie zależy mi na ocenie bezpieczeństwa i funkcjonalności, więc próbujcie coś zepsuć i jeśli się uda to dajcie znać! To dla mnie bardzo ważne. Graficznie nie ma za bardzo czego oceniać, ale każda uwaga i sugestia mile widziana. Z założenia nie ma być to cały serwis, a tylko wydzielona część, którą można zaimplementować w istniejącym już serwisie. ===> Adres: http://pbazyl.webd.pl/ogloszenia ps. Opcja usuń została wyłączona, żeby było co oglądać. Co jakiś czas będę przywracał bazę do oryginalnego stanu. ps2. Kwiatki z walidatora takie jak id zamiast class w divach i inne zostaną w najbliższym czasie usunięte. Wiem, że są Ten post edytował Piotrbaz 3.03.2013, 00:42:26 -------------------- $piotrbaz->get_Signature();

IceManSpy Zobacz profil	3.03.2013, 00:49:48 Post #2
Grupa: Zarejestrowani Postów: 1 006 Pomógł: 111 Dołączył: 23.07.2010 Skąd: Kraków Ostrzeżenie: (0%)	Jak wejdziesz w dodawanie ogłoszenia i adresie: http://pbazyl.webd.pl/ogloszenia/index.php...mp;type=picture zmienisz type na inne, to pojawia się biała strona. A tak, to co tu oceniać? Kilka selectów, insertów i updateów. Ten post edytował IceManSpy 3.03.2013, 00:50:00 -------------------- Mój blog Dropbox jako repozytorium GIT \|\| Podgląd zapytań do bazy danych w Zend FrameWork

Piotrbaz Zobacz profil	3.03.2013, 11:03:22 Post #3
Grupa: Zarejestrowani Postów: 55 Pomógł: 2 Dołączył: 15.09.2012 Ostrzeżenie: (0%)	Plusik za białą stronę. Cytat(IceManSpy @ 3.03.2013, 00:49:48 ) A tak, to co tu oceniać? Kilka selectów, insertów i updateów. Głównie zależy mi na zabezpieczeniu przed atakami, szczególnie narażony tutaj jest formularz. Ale w kwestii bezpieczeństwa dopiero zaczynam i o niektórych atakach pewnie nawet nie mam pojęcia. Jak będzie gotowy to udostępnię kod i wcale nie będzie to parę selectów instertów i updateów na krzyż Ten post edytował Piotrbaz 3.03.2013, 11:05:19 -------------------- $piotrbaz->get_Signature();

Korab Zobacz profil	3.03.2013, 16:35:57 Post #4
Grupa: Zarejestrowani Postów: 202 Pomógł: 36 Dołączył: 10.06.2011 Skąd: Dokąd Ostrzeżenie: (0%)	W kwestii zabezpieczeń polecam nieudostępnianie kasowania wszystkich treści innym użytkownikom.

Piotrbaz Zobacz profil	3.03.2013, 17:05:00 Post #5
Grupa: Zarejestrowani Postów: 55 Pomógł: 2 Dołączył: 15.09.2012 Ostrzeżenie: (0%)	Wiadoma sprawa. W połączeniu z systemem użytkowników opcje edytuj i usuń z założenia będą dostępne tylko dla autora konkretnego wpisu. Pełna kontrola dla admina. -------------------- $piotrbaz->get_Signature();

Damonsson Zobacz profil	3.03.2013, 17:06:17 Post #6
Grupa: Zarejestrowani Postów: 2 355 Pomógł: 533 Dołączył: 15.01.2010 Skąd: Bydgoszcz Ostrzeżenie: (0%)	http://pbazyl.webd.pl/ogloszenia/index.php...ion=__construct

Piotrbaz Zobacz profil	3.03.2013, 17:12:02 Post #7
Grupa: Zarejestrowani Postów: 55 Pomógł: 2 Dołączył: 15.09.2012 Ostrzeżenie: (0%)	Super, dzięki Nie wpadło mi to do głowy. Przy okazji zauważyłem rozjeżdżanie się tabelki, gdy treść opisu jest zbyt krótka. Ale to drobiazg. -------------------- $piotrbaz->get_Signature();

Damonsson Zobacz profil	3.03.2013, 17:16:49 Post #8
Grupa: Zarejestrowani Postów: 2 355 Pomógł: 533 Dołączył: 15.01.2010 Skąd: Bydgoszcz Ostrzeżenie: (0%)	A to Ci psikus http://pbazyl.webd.pl/ogloszenia/index.php...ow_ad&id=18 Waliduj długość dopiero po wycięciu html tagów, bez spacji itd. Ten post edytował Damonsson 3.03.2013, 17:19:09

Piotrbaz Zobacz profil	3.03.2013, 17:23:13 Post #9
Grupa: Zarejestrowani Postów: 55 Pomógł: 2 Dołączył: 15.09.2012 Ostrzeżenie: (0%)	Co z tym komunikatem o braku ogłoszenia o ID=x ? Z założenia tak miało być Przy wpisaniu losowego stringu jako akcję, też wyświetlam odpowiedni komunikat. To źle ? -------------------- $piotrbaz->get_Signature();

Damonsson Zobacz profil	3.03.2013, 17:25:17 Post #10
Grupa: Zarejestrowani Postów: 2 355 Pomógł: 533 Dołączył: 15.01.2010 Skąd: Bydgoszcz Ostrzeżenie: (0%)	Po prostu ktoś je usunął, wpisałem 20 spacji w każdym polu i przeszło walidację, a nie powinno. póki znów ktoś nie usunie: http://pbazyl.webd.pl/ogloszenia/index.php...ow_ad&id=21 Ten post edytował Damonsson 3.03.2013, 17:26:29

Piotrbaz Zobacz profil	19.03.2013, 18:44:58 Post #11
Grupa: Zarejestrowani Postów: 55 Pomógł: 2 Dołączył: 15.09.2012 Ostrzeżenie: (0%)	Znowu trafiony zatopiony, spacje... Niestety nie mam w głowie szybkiego rozwiązania dla tego problemu, muszę coś pogrzebać w googlach. Samo trim() może być za mało. Na same spacje zadziała, ale na "s (50 spacji) s" już nie edit: preg_replace ============================================= Ok, naniosłem kilka bardzo istotnych poprawek oraz dodałem trochę magii CSS3 Proszę o dalsze oceny i wytykanie ew. błędów, za każdy lecą plusiki http://pbazyl.webd.pl/ogloszenia Ten post edytował Piotrbaz 19.03.2013, 18:45:19 -------------------- $piotrbaz->get_Signature();

Damonsson Zobacz profil	21.03.2013, 09:59:18 Post #12
Grupa: Zarejestrowani Postów: 2 355 Pomógł: 533 Dołączył: 15.01.2010 Skąd: Bydgoszcz Ostrzeżenie: (0%)	Używasz PostgreSQL?

!*! Zobacz profil	21.03.2013, 10:04:35 Post #13
Grupa: Zarejestrowani Postów: 4 298 Pomógł: 447 Dołączył: 16.11.2006 Ostrzeżenie: (0%)	3 połączenia z bazą przy prostej liście? Poza tym zabezpiecz to jakoś, bo wysyłając ogłoszenie w połączeniu z F5, robi się syf. Tak samo jest możliwość użycia html/css. Ten post edytował *!!** 21.03.2013, 10:09:32 -------------------- Nie udzielam pomocy poprzez PW i nie mam GG. Niektóre języki programowania, na przykład C# są znane z niezwykłej przenośności (kompatybilność ze wszystkimi wersjami Visty jest wiele warta).

Piotrbaz Zobacz profil	21.03.2013, 11:24:47 Post #14
Grupa: Zarejestrowani Postów: 55 Pomógł: 2 Dołączył: 15.09.2012 Ostrzeżenie: (0%)	Cytat(Damonsson) Używasz PostgreSQL? Nie, MySQL. Dlaczego? Cytat(!!) 3 połączenia z bazą przy prostej liście? 3 zapytania No tak na razie to wygląda, jedno zapytanie wybiera dane ogłoszeń z różnych tabel, jedno pobiera listę dostępnych kategorii, a jedno szybkie pobiera liczbę wszystkich ogłoszeń, wykorzystywaną do stronicowania/paginacji. Nad tym ostatnim jeszcze będę mocno myślał. Dzięki za zwrócenie uwagi na F5 i CSS. Tylko nie wiem czy po prostu wyrzucać "style=xxxxxx" przy użyciu preg_replace, czy zastosować jakąś ogólniejszą metodę. Myślałem, że strip_tags() zrobi robotę p.s. OK, do wieczora możliwość dodawania nowego wpisu wyłączona Ten post edytował Piotrbaz* 21.03.2013, 13:23:09 -------------------- $piotrbaz->get_Signature();

« Następny starszy · Oceny · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 21.08.2025 - 05:47

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn