Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: skrypt zarzadzanai trescia
Forum PHP.pl > Inne > Oceny
tog
12.12.2009, 02:08:48
witam

napisalem niewielki skrypcik zarzadzania strona
niewielki bo pierwszy... ale mam nadzieje dostac kilka wpisow do tematu i stworzyc skrypt z prawdziwego zdarzenia winksmiley.jpg

grafika jest nieistotna - podbijam sobie ocene w szkole ^^
choc co do grafiki... to stracilem cierpliwosc po napisaniu skryptu tongue.gif
wiec sobie to olalem i jest niedopracowana

no nic... zapraszam do zapoznania sie z strona i czekam na wpisy

http://ave666.ugu.pl/gim/index.php
emp
12.12.2009, 04:55:52
Grafika nie jest taka zła.
Podoba mi się edycja stron.
Jak na amatora i pierwszy skrypt to bardzo dobrze.

Ogólnie duży pozytyw.
thomson89
12.12.2009, 09:23:00
[+] ładnie się prezentuje
[+] funkcjonalne

[-] pod operą 10 menu linków na stronie głównej się rozjeżdza - każdy kolejny link ma coraz dalsze wcięcie...
[-] zarządzanie góra - dół
[-] edytowanie linków - wyjeżdza poza szablon

[>] popraw menu
[>] zarządzanie góra dół daj w selecie może?
tog
12.12.2009, 15:58:08
heh... nei ma to jak spam, reklama znaczy sie biggrin.gif

strone ogladalem tylko na moim firefoxie
ale i tu troche sobie nei radze z css
no i w sumie to nie sprawdzalem innej rozdzielczosci niz 1280x1024

zarzadzanie gora dol dalem tak:

[PHP] pobierz, plaintext 
  1.  
  2. $position = $_GET['position'];
  3. $direction = $_GET['direction'];
  4.  
  5. if ($position > 0 ){
  6.     if ($direction == 'up') {
  7.  
  8. $zapytanie2 = "UPDATE `menu` SET `position` = 0 WHERE `position`=$position";
  9. $idzapytania2 = mysql_query($zapytanie2);
  10.  
  11. $zapytanie2 = "UPDATE `menu` SET `position` = $position WHERE `position`=$position-1";
  12. $idzapytania2 = mysql_query($zapytanie2);
  13.  
  14. $zapytanie2 = "UPDATE `menu` SET `position` = $position-1 WHERE `position`=0";
  15. $idzapytania2 = mysql_query($zapytanie2);
  16. }
  17.     if ($direction == 'down') { if ($position < $ilosc_wierszy) {
  18.  
  19. $zapytanie2 = "UPDATE `menu` SET `position` = 0 WHERE `position`=$position";
  20. $idzapytania2 = mysql_query($zapytanie2);
  21.  
  22. $zapytanie2 = "UPDATE `menu` SET `position` = $position WHERE `position`=$position+1";
  23. $idzapytania2 = mysql_query($zapytanie2);
  24.  
  25. $zapytanie2 = "UPDATE `menu` SET `position` = $position+1 WHERE `position`=0";
  26. $idzapytania2 = mysql_query($zapytanie2);
  27. }}}
  28.  
[PHP] pobierz, plaintext


nad czym i tak musialem chwile przysiasc
ale cos tam poprobuje
musze cos wykombinowac zeby 2 pozycje nie mogly usiasc w tym samym miejscu
i mysle, ze fanei by takie zarzadzanie wygladalo w js
tylko musze sie podszkolic, bo nie mialem z nim stycznosci

zobacze moze jeszcze jakis cms z prawdziwego zdarzenia
bo w sumie to tylko raz widzialem jakas joomle czy cos
wylogowalem sie z tego po 3 minutach ^^
ciekawi mnie jak wygladaja cmsy tworzone za zamowienie za neimala cene

PS: i natknalem sie wczoraj na jakies frameworki
zastanawiam sie czy nie zapoznac sie z czyms takim

EDIT:
tutaj jest plik mojego htmla
http://ave666.ugu.pl/gim/html.html
czesc htmla jest w samym skrypcie
czy budowanie strony w ten sposob to dobry pomysl ?
zastanawiam sie tez czy nei dac do tego include i klas, wlasnych funkcji
nie zastosowalem tego ze wzgledu na zwiekszone obciazenie serwera, ktory i tak czesto pokazuje biala strone przy moim skrypcie
thomson89
13.12.2009, 10:09:43
Jak klikam edytuj artykuł, to wyświetla mi sie dodaj, mimo że w linku jest edit.

http://ave666.ugu.pl/gim/new_art.php?art=5&action=edit
lwc
13.12.2009, 11:35:15
Witam, z mojej strony chciałbym dodać, że strona jest podatna na SQL Injection. Oto dowód:
Kod
http://ave666.ugu.pl/gim/index.php?site=-1 union select user(),database(),version(),4--


Oczywiście nie printowałem nic więcej, bo nie na tym mi zależało. Chodziło o ukazanie błędu. No i zauważyłem, że czasami po wykonaniu tego jest długie oczekiwanie i nic (Firefox), ale wtedy inna przeglądarka i jest w porządku (Opera). No nic, tyle ode mnie. Pozdrawiam, lwc.
tog
13.12.2009, 21:48:21
wiem, po prostu tego jeszcze nie zrobilem
pozniej troche nei bylo czasu, za to ladnie sobie dzisiaj pomalowalem pokoj ^^

nawet nei wiedzialem o sql infection
zaraz sie tym zajme

ale ogolnie to chyba poczytam jeszcze o typach budowy aplikacji(chyba mozna to nazwac aplikacja ?) i zbuduje calosc od nowa(mysle, ze powinno sie dac wykorzystac to co juz napisalem)
i zainstaluej sobie jakies cmsy co by podejrzec ich mozliwosci
szczegolnie interesuje mnie to jak jest zrobione wydzielenie htmla i funkcja szablonow

heh... sporo tego w sumie
a poki co to napisalem malutki skrypcik na ktorym sie musialem troche napocic...
thomson89
13.12.2009, 22:00:38
Cytat(tog @ 13.12.2009, 21:48:21 ) *
...i zainstaluej sobie jakies cmsy co by podejrzec ich mozliwosci
szczegolnie interesuje mnie to jak jest zrobione wydzielenie htmla i funkcja szablonow


Pogadaj z ~emp, heh i zobacz: w jego stopce jest taka stronka i tam masz takie filmiki o cms'ie winksmiley.jpg
tog
13.12.2009, 22:23:17
no widzialem
z tym, ze to jeden cms
nie chce zrzynac tylko wyrobic sobie umiejetnosc tworzenia czegos takiego
poogladam cmsy ktore mozna zainstalowac przy tworzeniu stronki na yoyo

i napisze do emp winksmiley.jpg

EDIT: lwc, a o -1 to skad wiedziales ? tongue.gif

PS: zastanawiaja mnie adresy podstron na niektorych portalach
np. adres serwer.pl/piekarnik/kielbasa, lub serwer.pl/?6
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.