nie wiem czy to nadaje sie do oceny, bo jestem jeszcze początkujący... niemniej jednak ja jestem zadowolony ze swojej pracy, chciałbym abyście ocenili, powiedzieli co działa nie właściwie, co należy poprawić, jestem pewny że ten skrypt mimo że narazie jest bardzo mało, posiada wiele błędów

oto adres

http://ph.xaa.pl/forum/


edit://

aby mieć dostęp do wszystkiego, trzeba być zarejestrowanym, jednak rejestracja sprowadza się do wypełnienia 4 pól, i nie musicie podawać poprawnych/prawdziwych danych

Fajnie się zaczyna, pracuj dalej ;-)

Na pewno przyda się BBcode, po zalogowaniu czy rejestracji, dobrze by było Automatycznie przenieść użytkownika do strony głównej. Ale wygląda ciekawie, powodzenia.

bbcode jest (tzn jakieś tam już jego namiastki) działa kilka znaczników

dziękuje za wszystkie komentarze / opinie oraz proszę o więcej

Powiem, że forum działa nawet dobrze. Dodać kilka opcji dla użytkownika.

Do tego przydałoby się zmienić jednak wygląd niby prosty ale ta prostota razi w oczy.

Forum działa i działa dobrze. Ma nieco oryginalności. Wizualnie jest brzydkie (bardzo), ale podejrzewam, że oprawę graficzną zrobisz dopiero później .

Jak na początkującego (od strony działania) całkiem nieźle.

Wydaje mi się, że masz skopany token, odświeżałem parę razy i za każdym razem miałem tą samą liczbą 4594 a tak chyba nie powinno być?

token poprostu jest ustawiany tylko raz, dla każdej sesji, wizualnie jest brzydkie, zdaje sobie z tego sprawę, ale oprawę graficzną zostawię sobie na koniec...



na przykład jakich ? ;] wiem że tych opcji jest niewiele, ale chciałbym sie dowiedzieć jakich opcji waszym zdaniem brakuje, czy powinny sie znaleśc w każdym forum

szukajka

//edit

gdzie prywatne wiadomości ?

opcja "pokaż nowe posty"

dzisiaj zrobiłem edycje postów, wysyłanie postów (taki troche lepszy panel z opcją cytowania), troche bardziej rozbudowany pager, oraz pare innych mniej istotnych rzeczy


nadal proszę o dalsze propozycje w rozwijaniu skryptu, porzednie posty wydają mi sie bardzo pomocne

brak dat napisania postów , daj valign=top dla lewego td z avatarem, po zalogowaniu mam widoczny panel logowania puki nie zrobię przeładowania strony -> daj header('loaction:index.php');
dodaj emotikowy i bbcode.

Czemu wszystko dajesz z align center ?

O. Chciałbym was przy okazji zapytać czy uważacie bbcode za konieczność w forach? Czy nie lepiej nie kombinować i używać zwykły html?

tia html ... i xss ;]
ew. dam ci <table width=2500 border=100> .....

chyba w htmlspecialchars można podać znaczniki które mają być ignorowane, jednak jak pisałem bbcode już działa.. z tym że niema jeszcze javascriptowych linków,
przykładowe znaczniki (oczywiście wszystko w nawiasach kwadaratowych]

b, i u, center color=(blue || red || #123123), size=(rozmiar w px), url, code, quote, youtube

z tym że do youtube należy podać tylko zmienną $_GET['v'];, czyli jak jest link
http://www.youtube.com/watch?v=Ib2sHfA5suM
to do tagu youtube należy wrzucić
Ib2sHfA5suM
czyli
[youtube]Ib2sHfA5suM[/youtube]




tabela standardowo tak ma, że jest wycentrowana, do części komórek (np tam gdzie jest post) że nie jest wycentrowane

Coraz ciekawszy skrypt, zamierzasz go udostępnić?
Jeśli tak, chętnie pomogę ze skórką

heh, niema jeszcze ani instalatora, ani panelu admina , tylko to co widać, mam zamiar jeszcze go rozwijać, i panel admina oraz instalator zostawie sobie na sam koniec ( o ile wytrwam)

Instalator nie jest konieczny, chyba każdy umie wrzucić baze i ustawić config.php. Tak myślę

heh, chyba nigdy nie widziałeś supportu skryptu phpbb modyfied by przemo... jak wiadomo ten skrypt lubią używać dzieci, które nie zawsze wiedzą co to jest manager ftp, więc i posty są typu "co mam wpisać w te pola (host, user, hasło)"

no ale pomijając to... to nie wygodnie jest administrować forum za pomocą phpmyadmina


o widzę komuś udało się napisać posta z ujemnym id

Na głównej stronie jest napisane wszystko bez polskich znaków.

http://ph.xaa.pl/forum/profile.php?mode=view&id=90798

"wybranu"

Użytkownicy online powinni być oddzielani np. przecinkiem


W dodatku czas wczytywania strony jest czasem błędny:


Przeglądanie użytkowników:
Powinna być opcja sortowania domyślnie po nazwie użytkownika od a-z, po postach, kiedy dołączył etc.
Wyszukiwanie użytkowników, użytkownicy "spod" danej litery ;d np. a

Skad:
Nie wiem czemu ale ludzie wpisują tam numerki, także ogranicz do liter.

największy z błędów jaki znalazłem to forum praktycznie pada po wyłączeniu javascript...

tak apropo, wie ktoś jak w phpdesgnerze kodować odrazu do utf ? ;]

Ja używam notepad++ i tam są domyślne ustawienia pliku ;d

no ale ja używam php designera , no ale to i tak mam jeden plik językowy, to kiedyś odpale w notepadzie i se poprawie

edit, może mi ktoś powiedzieć w jaki sposób zrobił to

http://ph.xaa.pl/forum/topic.php?id=-1

http://ph.xaa.pl/forum/topic.php?id=-2

A jak Ci się podoba to:

http://ph.xaa.pl/forum/topic.php?id=5044#

nie rozumiem co miało by mi sie tutaj podobać

edit:// naprawiłem ten błąd z pisaniem odpowiedzi na nie istniejący temat, za chwilę tylko usunę posty z nie prawidłowym id tematu, dzięuje za wskazanie błędu

Zobacz na post admin1 ;d

Czekaj pokaże to na Twoim ;d

http://ph.xaa.pl/forum/topic.php?id=5025

Drugi post.

Jak ktoś nie potrafi napisać porządnego parsera... W końcu dlatego jest bbcode. Załóżmy że ani xss, ani table ci nie przejdą. Sądzisz że użytkownicy byliby w stanie odzwyczaić się od bbcode? Tak pytam bo też właśnie piszę forum (będzie za jakiś czas dostępny do pobrania na licencji GPL najpewniej) i zastanawiam się czy zmiany pewnych zachowań nie będą zbyt dużym szokiem.

BBcode jest proste w użytkowaniu wystarczy zapamiętać kilka "znaczników" a html wiadomo, zawsze można gdzieś lukę jebnąć.

dobra, załapałem o co chodzi , możesz mi powiedzieć jak to zrobiłeś ? ;]

Firebug'iem edytuję akcję dla "edytuj", podmieniam po prostu id postu, piszę wiadomość i wysyłam. Banał nie? Dlatego nie wszystko można robić na ajax'ie.
Ew. możesz sprawdzać czy post który użytkownik edytuje jest jego autorstwa i po sprawie.

heh, fajna zabawka ten firebug już obczaiłem jak to działa, i sam sie włamałem ;], domyślam sie że nie tylko w edycji postu mam błąd.
i jednak wole zrobić sprawdzenie niż rezygnować z ajaxa ;]

Pamiętaj, że forum staje się bezużyteczne dla użytkowników np. przeglądarek tekstowych...
Ale sam robię stronę i opiera się w 90% na jQuery, użytkownicy bez js nie dostaną nic - muszą cierpieć.

na szczęście takich użytkowników jest niewiele

edit:// błąd wydaje się być naprawiony

edit:// i wydaje mi się że więcej błędów ajaxowych niema, albo poprostu nie umiem ich znaleźć

z czymś takim jeszcze się nie spotkałem jak zmiana treści posta przez zupełnie innego użytkownika niż sam autor (oczywiście poza moderatorem czy adminem strony).

Poprawisz ten błąd i dasz sprawdzenie czy edytuje autor czy ktoś inny
A i jeszcze powinna byś informacja iż edytował np fifi209.

jak już napisałem - poprawiłem ten błąd

i masz racje że powinna być informacje o ostatniej edycji

Należało by jeszcze napisać warunek jeśli post jest ostatni to nie podajesz informacji o edycji a jeśli nie jest ostatni to już tak. Aha jeszcze jedno hasła są jakoś zabezpieczone

[PHP] pobierz, plaintext 
<?php
function hash_pass($pass)
    {
      $pass=md5(sha1($pass));
      return $pass;    
    }
?>
[PHP] pobierz, plaintext 

takie coś zrobiłęm do hashowania hasła

hashuj samym sha1

1. hmm, a co to przeszkadza że jest kodowane przez 2 algorytmy

2. użytkownik forum o tematyce hacking (DT) dał mi dane do mojej bazy danych może wiecie w jaki sposób je zdobył ?

3. dodałem ochronę antyfloodową

1. bo jest o tym temat na forum, hashuje sie 1 metoda z użyciem soli

2. Niech on Ci powie albo zajrzyj w logi.

yyy, a gdzie znajdę owe logi ? ;] to gdzieś w cpanelu ?

Widzę iż powstał SB to mam do niego 2 zastrzeżenia:
1-sze -przyciski są po angielsku,
2-gie -można by dać dzień tygodnia i godzinę zamiast 13 minut temu

Shoutbox -> powinien odświeżać się automatycznie co np. 5 sekund i po wysłaniu wiadomości.

Wiadomości w nim powinny być inaczej ułożone. (w odwrotnej kolejności)

po wysłaniu sie odświeża



a jaka to różnica ? ;]

i może mi ktoś powie czy coś takiego jak logi... jest standardowo zapisywane na serwerze ? czy trzeba samemu sobie coś takiego zrobić ?

Nie trzeba scrollem jeździć na sam dół (wygodniejsze)



Tak są zapisywane standardowo, ale samemu też można zrobić. ;p

skoro są zapisywane standardowo to może mi ktoś powiedzieć jak mogę sie do tego dostać ?

Zależy od serwera Jeżeli masz jakiś darmowy hosting to zapomnij o logach. ;d

Tak jak jest teraz jest dobrze. Blokada przycisku send działa poprawnie.

Lubisz przewijać zamiast spojrzeć i mieć jasną sytuację?

A czy ja coś mówiłem o send?