[www] Autorski System Bloga Opcje

[Turson]

Właśnie ukończyłem pisanie autorskiego systemu bloga, także nadszedł czas, by opublikować go tutaj i dać do oceny.

FUKNCJONALNOŚCI
*BLOG*
- wyświetlanie newsów
- wyświetlanie newsów dla danej kategorii
- system komentarzy z czasową blokadą
- przyjazne URLe
- paginacja
- wyszukiwarka
- formularz kontaktowy

*ADMIN PANEL*
- dodawanie, usuwanie artykułu (wybór kategorii, tytuł, treść, poziom trudności) + BBCode
- dodawanie, usuwanie, zmiana nazwy kategorii
- akceptacja komentarzy (komentarze dodawane są automatycznie, ale przechodzą kontrolę i admin zaznacza dany komentarz jako "przeczytany" czyli akceptuje na stałe)
- konfiguracja (dodawanie/usuwanie artykułów do/z menu polecanych; edytowanie tytułu strony; ustawienia paginacji dla poszczególych podstron)

LINKI
-BLOG-
ADMIN PANEL (hasła: admin/admin)

DOSTĘPNE BBCODE:

Kod

[b]pogrubienie[/b]
[i]kursywa[/i]
[u]podkreślenie[/u]
[s]przekreślenie[/s]
[center]wyśrodkowanie[/center]
[right]prawa strona[/right]
[img]adres do obrazka[/img]
[url=adres strony]Nazwa wyświetlania[/url]
[color=kolor]Kolorowany tekst[/color]
[size=rozmiar]Formatowany tekst wg. rozmiaru[/size]
[t]Tytuł na stronie (duża czcionka) [/t]
...i
[.code]tutaj wpisujemy kod php/html itd [./code] (bez kropek)

To mój pierwszy projekt, który wykonałem dokładnie tak jak chciałem od A do Z. Ze skryptu zamierzam korzystać na swojej stronie i prowadzić blog o programowaniu (IMG:style_emoticons/default/smile.gif)
Zapraszam do testowania i pisania co Wam się nie podoba, jakie błędy wyłapaliście itp. Zależy mi na tym, głównie proszę o ocenę kwestii stricte programistycznych, bo grafikiem nie jestem i zmysłu do layoutów nie mam (IMG:style_emoticons/default/tongue.gif) Krytyka mile widziana. W końcu o to chodzi!
PS Te 2 podstrony tj. "O mnie" i "Projekty" nie działają celowo.

Pozdrawiam.

Ten post edytował Turson 21.09.2013, 21:04:29

[com]

stary rozumiem grafika grafika, ale to tło panelu przecież na to się nie da patrzeć, poza tym czemu ma służyć klikanie w link po zalogowaniu, czemu nie przechodzisz automatycznie gdzie trzeba?
Kolejne pytanie, przejdę na bloga z panelu i nie mogę już wrócić do admina chyba że wpisze sobie admin w adresie...

I pozwolisz że zapytam co tu w takim razie oceniać? chyba że semantykę, to na wstępie gdzie html5 (IMG:style_emoticons/default/biggrin.gif)

Już ktoś Ci wysypał configa i cały skrypt siada...

Ten post edytował com 21.09.2013, 20:51:42

[kujol]

Interfejs przejrzysty, zawiera wszystkie potrzebne funkcje, nic dodać, nic ująć, grafika też ujdzie (IMG:style_emoticons/default/wink.gif) . Z mojej strony dodałbym możliwość dodawania nowych kont (z poziomu admina) oraz zmiany ich ustawień (hasła, avatar itp.) Ale to tylko jeśli na przyszłość chciałbyś prowadzić z kimś bloga (IMG:style_emoticons/default/smile.gif) .

[Turson]

Ktoś się za bardzo zabawił z ustawieniami stąd strona się wysypała.
Poprawiłem od razu przekierowanie po zalogowaniu do admina, tło admina i odpowiedni link w menu jeśli jesteśmy adminem.

I pozwolisz że zapytam co tu w takim razie oceniać?

Tak ogólnie: funkcjonalność bezpieczeństwo itd, żebym wiedział na przyszłość co zrobić lepiej.

Ten post edytował Turson 21.09.2013, 21:05:14

[com]

no od razu lepiej : ) okej, no to już wiesz, że config to słabe ogniwo... poza tym jak już będzie to finalna wersja to oczywiście wyłącz raportowanie błędów... co do funkcjonalności to kujol dobrze mówi, a od mnie to tak jak wspomniałem przydało by się powracanie do admina, bo tak to będzie Ci to przeszkadzać, wiem z doświadczenia (IMG:style_emoticons/default/smile.gif) oczywiście widziałem że można dać edytuj i panel wraca ale zakładam że zakładka blog w panelu ma służyć jako podgląd, dlatego ta opcja na pewno się przyda.. ponadto można dodawać białe znaki i skrypt dodaje posty, tak samo w kategoriach i przydało by się przejście w tych najnowszych artykułach do nich a nie #, ale to pewnie niedopatrzenie (IMG:style_emoticons/default/smile.gif) ogl wydaje mi się, że jest w miarę funkcjonalny (IMG:style_emoticons/default/smile.gif)

widzę stado zaczyna się nad tobą pastwić... naprawdę nie macie co robić?!

#edit
uu kolego http://turson.pl/blog/admin.php?page=-1 (IMG:style_emoticons/default/wink.gif)

http://turson.pl/blog/index.php?strona=-1 sprytne ukrycie za pomocą mod_rewrite, ale dla chcącego nic trudnego (IMG:style_emoticons/default/smile.gif) oczywiście to wszytko pisze w celach edukacyjnych (IMG:style_emoticons/default/biggrin.gif) filtrować, filtrować jeszcze raz filtrować (IMG:style_emoticons/default/exclamation.gif) (IMG:style_emoticons/default/tongue.gif)

Ten post edytował com 21.09.2013, 21:43:55

[Turson]

Wszystko co wymieniłeś to poprawiłem. Przynajmniej tak sądzę (IMG:style_emoticons/default/tongue.gif)

Błąd z 2. linku to po prostu nie było połączenia z PDO.

[com]

http://turson.pl/blog/index.php?strona=-00...000000000000000 to jest zdradliwe (IMG:style_emoticons/default/smile.gif) ale dobrze Ci idzie ^^

http://turson.pl/blog/kategoria.php?id=-11 (IMG:style_emoticons/default/wink.gif)

[Turson]

Poprawione.

[com]

http://turson.pl/blog/artykul.php?kat=$1&id=-2 (IMG:style_emoticons/default/wink.gif)

[Turson]

Czemu ten błąd jest, bo już mi brakuje pomysłów (IMG:style_emoticons/default/wink.gif)

[com]

sadzać po źródle strony w artykule i kategorii generujesz dana treść która jest wklejana w indexie chyba, nie wiem dokładnie gdzie bo nie znam struktury... musisz po prostu niepoprawne żądania obsłużyć, bo widocznie w obu tych przypadkach tego zabrakło... nwm czy miałeś styczność z jakimiś frameworkami, tam masz wszystkie żądania rzucane na index, a następnie obsługiwane, podobnie musisz ty to zrobić (IMG:style_emoticons/default/smile.gif)

[kamil4u]

Dodałem newsa "Bezpieczeństwo" - zobacz co robi (IMG:style_emoticons/default/smile.gif)

[Turson]

sadzać po źródle strony w artykule i kategorii generujesz dana treść która jest wklejana w indexie chyba, nie wiem dokładnie gdzie bo nie znam struktury... musisz po prostu niepoprawne żądania obsłużyć, bo widocznie w obu tych przypadkach tego zabrakło... nwm czy miałeś styczność z jakimiś frameworkami, tam masz wszystkie żądania rzucane na index, a następnie obsługiwane, podobnie musisz ty to zrobić (IMG:style_emoticons/default/smile.gif)

Nieco inaczej mam. Generalnie 3 głowne pliki php: index, artykul, kategoria.
Błędy poprawiłem. W obu przypadkach ten sam błąd (bo się opierało na tym samym). W sumie banalne, bo warunek kończył się nie w tym miejscu co trzeba.

Dodałem newsa "Bezpieczeństwo" - zobacz co robi (IMG:style_emoticons/default/smile.gif)

Przeoczyłem XSS, ale już poprawiłem (IMG:style_emoticons/default/wink.gif)

[redeemer]

Strona posiada błędy typu SQL injection:

Dla przykładu:

Kod

http://turson.pl/blog/kategoria/nowa2,11 and 1=1 -- -
http://turson.pl/blog/kategoria/nowa2,11 and 1=0 -- -

[Evinek]

Nie wiem o co chodzi z "Poziom trudności".
Jeśli to mają być poradniki to chyba powinna być dodatkowa zakładka do takich rzeczy.

Może warto dodać wiele kategorii do jednego artykuły. Czasami się takie coś przydaje. Dodatkowo można dodać tagowanie.
Ogólnie funkcjonalność jest mała, ale duży plus za skończenie projektu.

Najlepiej jak byś dał kod, który można wtedy lepiej ocenić.

Mogę Ci jedynie polecić rozbudowanie tego do poziomu średniego. Czyli możliwość edycji szablonu, instalacja dodatkowych modułów, zarządzanie użytkownikami i takie duperele.

[phpion]

http://turson.pl/blog1/admin/
http://turson.pl/blog1/kategoria/php,13dupa
http://turson.pl/blog1/?page[]=szukaj&fraza=dupa
http://turson.pl/blog1/?page=szukaj&fraza[]=dupa
Błędne wypełnienie formularza komentarza do artykułu czyści wcześniej wpisane dane.
Błędne wypełnienie formularza kontaktowego czyści wcześniej wpisane dane i wyświetla formularz podwójnie (ooo, po wysłaniu wiadomości nawet potrójnie!).

[Turson]

Wiem wszystko co chciałem. Dzięki za wszystkie komentarze, zarówno te pozytywne jak i wytykane błędy. Jest to bardzo dla mnie ważne, żeby następnym razem pisać kod nie zawierający takich błędów. Nauczyłem się nowych sposobów sprawdzania błędów. Tak jak wspomniałem w 1. poście zależało mi na krytyce, wytknięciu błędów. Tylko tak można się czegoś nauczyć.
Jednocześnie zamykam dostęp bo bloga. Postaram się udoskonalić skrypt i wtedy powrócę z linkiem.

Dzięki (IMG:style_emoticons/default/smile.gif)

Okej, wprowadziłem poprawki do błędów jakie wytknęliście.
Głównie:
- anty Sql Injection
- formularz kontaktowy i komentarza (przy błędzie dane dalej są wpisane)

oraz nie usuniemy kategorii jeśli są w niej jakieś newsy.


Zapraszam do ponownego testowania - http://turson.pl/blog1/


Ten post edytował Turson 23.09.2013, 11:58:02