peter13135
15.07.2009, 21:27:54
nie wiem czy to nadaje sie do oceny, bo jestem jeszcze początkujący... niemniej jednak ja jestem zadowolony ze swojej pracy, chciałbym abyście ocenili, powiedzieli co działa nie właściwie, co należy poprawić, jestem pewny że ten skrypt mimo że narazie jest bardzo mało, posiada wiele błędów
oto adres
http://ph.xaa.pl/forum/edit://
aby mieć dostęp do wszystkiego, trzeba być zarejestrowanym, jednak rejestracja sprowadza się do wypełnienia 4 pól, i nie musicie podawać poprawnych/prawdziwych danych
in5ane
15.07.2009, 21:42:40
Fajnie się zaczyna, pracuj dalej ;-)
Ciupaska
15.07.2009, 22:22:06
Na pewno przyda się BBcode, po zalogowaniu czy rejestracji, dobrze by było Automatycznie przenieść użytkownika do strony głównej. Ale wygląda ciekawie, powodzenia.
peter13135
15.07.2009, 22:23:55
bbcode jest (tzn jakieś tam już jego namiastki) działa kilka znaczników
dziękuje za wszystkie komentarze / opinie oraz proszę o więcej
Fifi209
17.07.2009, 11:44:44
Powiem, że forum działa nawet dobrze. Dodać kilka opcji dla użytkownika.
Do tego przydałoby się zmienić jednak wygląd niby prosty ale ta prostota razi w oczy.
pyro
17.07.2009, 14:39:23
Forum działa i działa dobrze. Ma nieco oryginalności. Wizualnie jest brzydkie (bardzo), ale podejrzewam, że oprawę graficzną zrobisz dopiero później
.
Jak na początkującego (od strony działania) całkiem nieźle.
planet
17.07.2009, 15:37:26
Wydaje mi się, że masz skopany token, odświeżałem parę razy i za każdym razem miałem tą samą liczbą 4594 a tak chyba nie powinno być?
peter13135
17.07.2009, 15:53:00
token poprostu jest ustawiany tylko raz, dla każdej sesji, wizualnie jest brzydkie, zdaje sobie z tego sprawę, ale oprawę graficzną zostawię sobie na koniec...
Cytat
Dodać kilka opcji dla użytkownika.
na przykład jakich ? ;] wiem że tych opcji jest niewiele, ale chciałbym sie dowiedzieć jakich opcji waszym zdaniem brakuje, czy powinny sie znaleśc w każdym forum
Spawnm
17.07.2009, 15:54:49
szukajka
//edit
gdzie prywatne wiadomości ?
planet
17.07.2009, 16:03:16
opcja "pokaż nowe posty"
peter13135
17.07.2009, 17:43:09
dzisiaj zrobiłem edycje postów, wysyłanie postów (taki troche lepszy panel z opcją cytowania), troche bardziej rozbudowany pager, oraz pare innych mniej istotnych rzeczy
nadal proszę o dalsze propozycje w rozwijaniu skryptu, porzednie posty wydają mi sie bardzo pomocne
Spawnm
17.07.2009, 18:03:04
brak dat napisania postów , daj valign=top dla lewego td z avatarem, po zalogowaniu mam widoczny panel logowania puki nie zrobię przeładowania strony -> daj header('loaction:index.php');
dodaj emotikowy i bbcode.
Czemu wszystko dajesz z align center ?
viking
18.07.2009, 05:38:28
O. Chciałbym was przy okazji zapytać czy uważacie bbcode za konieczność w forach? Czy nie lepiej nie kombinować i używać zwykły html?
Spawnm
18.07.2009, 07:48:18
tia html ... i xss ;]
ew. dam ci <table width=2500 border=100> .....
peter13135
18.07.2009, 09:49:48
chyba w htmlspecialchars można podać znaczniki które mają być ignorowane, jednak jak pisałem bbcode już działa.. z tym że niema jeszcze javascriptowych linków,
przykładowe znaczniki (oczywiście wszystko w nawiasach kwadaratowych]
b, i u, center color=(blue || red || #123123), size=(rozmiar w px), url, code, quote, youtube
z tym że do youtube należy podać tylko zmienną $_GET['v'];, czyli jak jest link
http://www.youtube.com/watch?v=Ib2sHfA5suMto do tagu youtube należy wrzucić
Ib2sHfA5suM
czyli
[youtube]Ib2sHfA5suM[/youtube]
Cytat
Czemu wszystko dajesz z align center ?
tabela standardowo tak ma, że jest wycentrowana, do części komórek (np tam gdzie jest post) że nie jest wycentrowane
Ciupaska
18.07.2009, 09:54:22
Coraz ciekawszy skrypt, zamierzasz go udostępnić?
Jeśli tak, chętnie pomogę ze skórką
peter13135
18.07.2009, 10:06:09
heh, niema jeszcze ani instalatora, ani panelu admina
, tylko to co widać, mam zamiar jeszcze go rozwijać, i panel admina oraz instalator zostawie sobie na sam koniec ( o ile wytrwam)
Ciupaska
18.07.2009, 10:48:41
Instalator nie jest konieczny, chyba każdy umie wrzucić baze i ustawić config.php. Tak myślę
peter13135
18.07.2009, 10:52:19
heh, chyba nigdy nie widziałeś supportu skryptu phpbb modyfied by przemo... jak wiadomo ten skrypt lubią używać dzieci, które nie zawsze wiedzą co to jest manager ftp, więc i posty są typu "co mam wpisać w te pola
(host, user, hasło)"
no ale pomijając to... to nie wygodnie jest administrować forum za pomocą phpmyadmina
o widzę komuś udało się napisać posta z ujemnym id
Fifi209
18.07.2009, 11:11:23
Na głównej stronie jest napisane wszystko bez polskich znaków.
http://ph.xaa.pl/forum/profile.php?mode=view&id=90798"wybranu"
Użytkownicy online powinni być oddzielani np. przecinkiem
W dodatku czas wczytywania strony jest czasem błędny:
Przeglądanie użytkowników:
Powinna być opcja sortowania domyślnie po nazwie użytkownika od a-z, po postach, kiedy dołączył etc.
Wyszukiwanie użytkowników, użytkownicy "spod" danej litery ;d np. a
Skad:
Nie wiem czemu ale ludzie wpisują tam numerki, także ogranicz do liter.
największy z błędów jaki znalazłem to forum praktycznie pada po wyłączeniu javascript...
peter13135
18.07.2009, 11:11:47
tak apropo, wie ktoś jak w phpdesgnerze kodować odrazu do utf ? ;]
Fifi209
18.07.2009, 11:12:52
Ja używam notepad++ i tam są domyślne ustawienia pliku ;d
peter13135
18.07.2009, 11:13:54
no ale ja używam php designera
, no ale to i tak mam jeden plik językowy, to kiedyś odpale w notepadzie i se poprawie
edit, może mi ktoś powiedzieć w jaki sposób zrobił to
http://ph.xaa.pl/forum/topic.php?id=-1
Fifi209
18.07.2009, 11:24:59
peter13135
18.07.2009, 11:27:21
Cytat(fifi209 @ 18.07.2009, 12:24:59 )
nie rozumiem co miało by mi sie tutaj podobać
edit:// naprawiłem ten błąd z pisaniem odpowiedzi na nie istniejący temat, za chwilę tylko usunę posty z nie prawidłowym id tematu, dzięuje za wskazanie błędu
Fifi209
18.07.2009, 11:31:28
Zobacz na post admin1 ;d
Czekaj pokaże to na Twoim ;d
http://ph.xaa.pl/forum/topic.php?id=5025Drugi post.
viking
18.07.2009, 11:32:00
Cytat(Spawnm @ 18.07.2009, 08:48:18 )
tia html ... i xss ;]
ew. dam ci <table width=2500 border=100> .....
Jak ktoś nie potrafi napisać porządnego parsera...
W końcu dlatego jest bbcode. Załóżmy że ani xss, ani table ci nie przejdą. Sądzisz że użytkownicy byliby w stanie odzwyczaić się od bbcode? Tak pytam bo też właśnie piszę forum (będzie za jakiś czas dostępny do pobrania na licencji GPL najpewniej) i zastanawiam się czy zmiany pewnych zachowań nie będą zbyt dużym szokiem.
Fifi209
18.07.2009, 11:33:46
Cytat(viking @ 18.07.2009, 11:32:00 )
Jak ktoś nie potrafi napisać porządnego parsera...
W końcu dlatego jest bbcode. Załóżmy że ani xss, ani table ci nie przejdą. Sądzisz że użytkownicy byliby w stanie odzwyczaić się od bbcode? Tak pytam bo też właśnie piszę forum (będzie za jakiś czas dostępny do pobrania na licencji GPL najpewniej) i zastanawiam się czy zmiany pewnych zachowań nie będą zbyt dużym szokiem.
BBcode jest proste w użytkowaniu wystarczy zapamiętać kilka "znaczników" a html wiadomo, zawsze można gdzieś lukę jebnąć.
peter13135
18.07.2009, 11:33:57
Cytat(fifi209 @ 18.07.2009, 12:31:28 )
Zobacz na post admin1 ;d
Czekaj pokaże to na Twoim ;d
http://ph.xaa.pl/forum/topic.php?id=5025Drugi post.
dobra, załapałem o co chodzi
, możesz mi powiedzieć jak to zrobiłeś ? ;]
Fifi209
18.07.2009, 11:36:44
Firebug'iem edytuję akcję dla "edytuj", podmieniam po prostu id postu, piszę wiadomość i wysyłam. Banał nie? Dlatego nie wszystko można robić na ajax'ie.
Ew. możesz sprawdzać czy post który użytkownik edytuje jest jego autorstwa i po sprawie.
peter13135
18.07.2009, 11:43:05
Cytat(fifi209 @ 18.07.2009, 12:36:44 )
Firebug'iem edytuję akcję dla "edytuj", podmieniam po prostu id postu, piszę wiadomość i wysyłam. Banał nie? Dlatego nie wszystko można robić na ajax'ie.
Ew. możesz sprawdzać czy post który użytkownik edytuje jest jego autorstwa i po sprawie.
heh, fajna zabawka ten firebug
już obczaiłem jak to działa, i sam sie włamałem ;], domyślam sie że nie tylko w edycji postu mam błąd.
i jednak wole zrobić sprawdzenie niż rezygnować z ajaxa ;]
Fifi209
18.07.2009, 11:45:26
Cytat(peter13135 @ 18.07.2009, 11:43:05 )
heh, fajna zabawka ten firebug
już obczaiłem jak to działa, i sam sie włamałem ;], domyślam sie że nie tylko w edycji postu mam błąd.
i jednak wole zrobić sprawdzenie niż rezygnować z ajaxa ;]
Pamiętaj, że forum staje się bezużyteczne dla użytkowników np. przeglądarek tekstowych...
Ale sam robię stronę i opiera się w 90% na jQuery, użytkownicy bez js nie dostaną nic - muszą cierpieć.
peter13135
18.07.2009, 11:48:36
na szczęście takich użytkowników jest niewiele
edit:// błąd wydaje się być naprawiony
edit:// i wydaje mi się że więcej błędów ajaxowych niema, albo poprostu nie umiem ich znaleźć
Sławo
18.07.2009, 12:05:29
z czymś takim jeszcze się nie spotkałem jak zmiana treści posta przez zupełnie innego użytkownika niż sam autor (oczywiście poza moderatorem czy adminem strony).
Poprawisz ten błąd i dasz sprawdzenie czy edytuje autor czy ktoś inny
A i jeszcze powinna byś informacja iż edytował np
fifi209.
peter13135
18.07.2009, 12:08:46
jak już napisałem - poprawiłem ten błąd
i masz racje że powinna być informacje o ostatniej edycji
Sławo
18.07.2009, 12:16:07
Należało by jeszcze napisać warunek jeśli post jest ostatni to nie podajesz informacji o edycji a jeśli nie jest ostatni to już tak. Aha jeszcze jedno hasła są jakoś zabezpieczone
peter13135
18.07.2009, 12:22:47
<?php
function hash_pass($pass)
{
return $pass;
}
?>
takie coś zrobiłęm do hashowania hasła
Fifi209
18.07.2009, 12:49:59
hashuj samym sha1
peter13135
18.07.2009, 13:47:23
1. hmm, a co to przeszkadza że jest kodowane przez 2 algorytmy
2. użytkownik forum o tematyce hacking (DT) dał mi dane do mojej bazy danych
może wiecie w jaki sposób je zdobył ?
3. dodałem ochronę antyfloodową
kwiateusz
18.07.2009, 13:55:00
1. bo jest o tym temat na forum, hashuje sie 1 metoda z użyciem soli
pyro
18.07.2009, 19:32:30
2. Niech on Ci powie albo zajrzyj w logi.
peter13135
18.07.2009, 20:17:22
yyy, a gdzie znajdę owe logi ? ;] to gdzieś w cpanelu ?
Sławo
21.07.2009, 12:10:43
Widzę iż powstał SB to mam do niego 2 zastrzeżenia:
1-sze -przyciski są po angielsku,
2-gie -można by dać dzień tygodnia i godzinę zamiast 13 minut temu
Fifi209
21.07.2009, 12:27:49
Shoutbox -> powinien odświeżać się automatycznie co np. 5 sekund i po wysłaniu wiadomości.
Wiadomości w nim powinny być inaczej ułożone. (w odwrotnej kolejności)
peter13135
21.07.2009, 12:31:34
Cytat
i po wysłaniu wiadomości.
po wysłaniu sie odświeża
Cytat
(w odwrotnej kolejności)
a jaka to różnica ? ;]
i może mi ktoś powie czy coś takiego jak logi... jest standardowo zapisywane na serwerze ? czy trzeba samemu sobie coś takiego zrobić ?
Fifi209
21.07.2009, 12:36:58
Cytat(peter13135 @ 21.07.2009, 12:31:34 )
po wysłaniu sie odświeża
a jaka to różnica ? ;]
Nie trzeba scrollem jeździć na sam dół (wygodniejsze)
Cytat(peter13135 @ 21.07.2009, 12:31:34 )
i może mi ktoś powie czy coś takiego jak logi... jest standardowo zapisywane na serwerze ? czy trzeba samemu sobie coś takiego zrobić ?
Tak są zapisywane standardowo, ale samemu też można zrobić. ;p
peter13135
21.07.2009, 12:42:42
skoro są zapisywane standardowo to może mi ktoś powiedzieć jak mogę sie do tego dostać ?
Fifi209
21.07.2009, 12:48:04
Cytat(peter13135 @ 21.07.2009, 12:42:42 )
skoro są zapisywane standardowo to może mi ktoś powiedzieć jak mogę sie do tego dostać ?
Zależy od serwera
Jeżeli masz jakiś darmowy hosting to zapomnij o logach. ;d
Sławo
21.07.2009, 14:46:02
Cytat(fifi209)
Wiadomości w nim powinny być inaczej ułożone. (w odwrotnej kolejności)
Tak jak jest teraz jest dobrze. Blokada przycisku
send działa poprawnie.
Fifi209
21.07.2009, 21:35:28
Cytat(Sławo @ 21.07.2009, 14:46:02 )
Tak jak jest teraz jest dobrze. Blokada przycisku send działa poprawnie.
Lubisz przewijać zamiast spojrzeć i mieć jasną sytuację?
A czy ja coś mówiłem o send?
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę
kliknij tutaj.