Witam!
Otóż napisałem nową wersje swojej strony, a że ostatnim razem forum php.pl bardzo mi pomogło w łataniu dziur, chcę i teraz zasięgnąć waszej pomocy. Backup zrobiony, proszę o testowanie skryptu pod względem błędów i dziur, pozdrawiam,
Magic
Adres strony: http://www.rq7.webege.com/
Pełna wersja: [WWW] Strona o Ricardo Quaresmie
dlaczego jest tam sam ajax a nie ma statycznych linkow do stron ?
zadnego pozytku z tej strony nikt nie bedzie mial
zadnego pozytku z tej strony nikt nie bedzie mial
Za niedługo dodam do każdego newsa link(tj. "podziel się ze znajomym" czy coś takiego). Dzięki za opinie 
Menu nie wczytuj ajaxem a wysyłaj razem z stroną, a jeśli musi być to ajax to jak raz pobiorę dane to niech się zapiszą bo teraz to po 100 razy można pobierać to samo...
Jak proponujesz to zapisać? W ciasteczkach raczej odpada, poza tym menu będzie często zmieniane.
Na pierwszy rzut oka widać SQL Injection:
http://www.rq7.webege.com/ahah/menu/2%20OR%201%27/
http://www.rq7.webege.com/ahah/menu/2%20OR%201/
http://www.rq7.webege.com/ahah/menu/2%20OR%201%27/
http://www.rq7.webege.com/ahah/menu/2%20OR%201/
U mnie strona bardzo długo się wczytuje i jakoś ciężko chodzi ten ajax.
Cytat(SHiP @ 29.12.2010, 10:32:58 ) 
Na pierwszy rzut oka widać SQL Injection:
http://www.rq7.webege.com/ahah/menu/2%20OR%201%27/
http://www.rq7.webege.com/ahah/menu/2%20OR%201/
http://www.rq7.webege.com/ahah/menu/2%20OR%201%27/
http://www.rq7.webege.com/ahah/menu/2%20OR%201/
Chłopie, nie wiem jak Ty to robisz, ale już 2 raz na mojej stronie wynajdujesz błędy. Dzięki Ci za to
.@UP
Możliwe, że to wina serwera - nie jest zbyt dobry, bo darmowy - póki co wystarcza
Nie, to nie wina serwera, a słabej jakości kodu. Poczytaj o bezpieczeństwie skryptów
PS. Design ne jest Twojego autorstwa, nie ma co oceniać.
PS. Design ne jest Twojego autorstwa, nie ma co oceniać.
Bardziej chodziło mi o sprawdzenie zabezpieczeń i luk, a serwer się psuje czasami nawet na zwykłym html, prowadzenie na nim mybb to udręka(a chyba mybb ma lekko lepszą jakość?)
straszna funkcjonalnosc na tej stronie... ten AJAX to czemu ma sluzyc? Bo na pewno nie jest user friendly a juz na pewno nie w tym wykonaniu.
Przyklad: rejestracja:
nie wypelniem poprawnie wszystkich pol, klikam rejstruj i:
1) czekam i nic sie nie dzieje. zadnego progressa, waita. nic . a ze czekam 5 sekund to bez waita szlag czlowieka trafia bo nie wiadomo czy to poszlo czy co...
2) po 5 sekundach dostaje info, ze źle wypelnilem pola. super, pomylilem sie, dajcie to jeszcze raz to poprawie. No ale co to? nie ma jak poprawic.... musze znowu wchodzic w logowanie, stamtad w rejestracje no i oczywiscie wszystko na nowo wypelniac... poziom wk....nia siega zenitu
to tez jest ciakawe:
Przyklad: rejestracja:
nie wypelniem poprawnie wszystkich pol, klikam rejstruj i:
1) czekam i nic sie nie dzieje. zadnego progressa, waita. nic . a ze czekam 5 sekund to bez waita szlag czlowieka trafia bo nie wiadomo czy to poszlo czy co...
2) po 5 sekundach dostaje info, ze źle wypelnilem pola. super, pomylilem sie, dajcie to jeszcze raz to poprawie. No ale co to? nie ma jak poprawic.... musze znowu wchodzic w logowanie, stamtad w rejestracje no i oczywiscie wszystko na nowo wypelniac... poziom wk....nia siega zenitu
to tez jest ciakawe:
Cytat
Fatal error: Uncaught exception 'Exception' with message 'Błąd wykonania zapytania - (INSERT INTO `logs` (`id` ,`action` ,`user` ,`ip` ,`data`, `time`)VALUES (NULL , 'Przegląda formularz logowania.', '', '89.161.26.199', NOW(), CURTIME())) - Server shutdown in progress' in /home/a3943648/public_html/class.php:36 Stack trace: #0 /home/a3943648/public_html/class.php(91): mysqli_db->query('INSERT INTO `lo...') #1 /home/a3943648/public_html/class.php(675): AddLogs->Logit('Przegl??da form...') #2 /home/a3943648/public_html/menu.php(11): Menu->show_menu('4') #3 {main} thrown in /home/a3943648/public_html/
wyjatki jakby widac
Ajax nie jest do takiego zastosowanie jak ty go używasz. Pomyśl teraz jak ładnie cię przeglądarki zindeksują. Chciałbym przesłać linka z ciekawego newsa koledze i.... nie moge bo nie istnieją. :/ Ajaxa używa się do rzeczy które nie potrzebują opcji przesłania komuś linków, nie są potrzebne do indeskowania. Także najlepiej to ajaxowy formularz, shoutbox wykorzystujacy ajaxa ale nie całą stronę. Nie wygląda to ani profesjonalnie ani nowocześnie.
Macie racje, brak linków i ponownego wyświetlenia formularzy jest do poprawienia. Dzięki za opinie, linki i "wczytywanie" przy rejestracji + formularz gdy złe dane dodam za niedługo.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.