Witam

Prosił bym o ocene mini strony. Co prawda miało być to na własny użytek, ale pomyślałem że nie tylko mi może się przydać.

Jest to internetowy notes, z możliością ustawienia kolorowania dla wielu języków, komentowaniem i ocenianiem notek. Przy dodawaniu można wybrać czy chce się aby była możliwość komentowania i oceniania, oraz podać autora skryptu. Może ustawić też czy lini mają być numerowane (przydatne w kodach typu php,HTML,CSS).

Prosił bym o sprawdzanie bezpieczeństwa (to dopiero testy skryptu, a samemu trudniej coś wykryć), użytyczeności i wszytkiego co możliwe

ps. W wersj już wydanej adres będzie inny, a linki bedą zmienione za pomocą .htaccess

Link: http://www.ed.masternet.pl/Notes/index.php

Pozdrawiam

1. A może tak ID podać jeszcze w czasie dopisywania żeby nie było tylko w linku ?

2. Jakoś tak to wszystko jest ograniczone... mógłbyś to bardziej rozciągnąć w pionie

3. Kolory jak na taki skrypt mogą być

4. Duużo możliwości kolorujących to +

5. Nie widzę "podstawowych" możliwości włamu - javascript w id jest zabezpieczony jeszcze przez php

6. Można zobaczyć cudze notatnki... może jeszcze zrobić możliwość zahasłowania notatki? (opcjonalnie)

7. Ciekawy pomysł

8. Komentowanie... też jest nawet fajne.

9. Plus za valid css i strict xhtml

Ocena wstępna: 7/10 - po poprawieniu paru rzeczy powinno być 9/10.

1. Nie rozumiem
2. O tym pomyśle, musze zobaczyć jak będzie wyglądać
6. To też planuje zrobić
-Zauważyłem że w komentarzach shlashy nie usówa. To bedzie poprawione

Dzięki za ocene.

1. No jak zapisujesz notatkę to skąd masz niby znać jej ID, żeby potem ją zoabczyć? Musisz spojrzeć na link docelowy. Skrypt nie informuje pod jakim ID zapisuje notatke.

2. zrób ograniczenie na ilość znaków - minimalnie do wpisania np. 25 i ograniczenie na ilość spacji - minimalnie 5 spacji... bo ktoś może dać taką notatkę:

"sadjuiashntiuhenipfnsipfnepwiufnipusndfipunaeipunfeiu"


3. Mógłbyś zamiast odrazu odsyłać do strony z notatką, zrobić coś w stylu:

"Twoja Notatka została dodana. Jej ID to...." - potem przez header po 6 sekundach przeniesienie do notatki.


4. Hasło by się przydało, żęby np juzer mógł edytować swoją notatkę lub ją kasować

1.No to jest dobry pomysł i pewnie tak zrobie.
2.To też
3.To bedzie w pkt. 1
4.To też planuje, ale wpierw ważniejsze zmiany

Edit
-Kilka rzeczy juz poprawilem, niektore (np. haslo) bedzie w nastepnych wersjach. Narazie chce bezpieczenstwo i wygode poprawic, a dodatki później.

Ale formularze w XHTML to robimy nieco inaczej :-)

http://zajec.net/test/formularz

No, prawde mówiąc to niewiedziałem że tak się da. Dzięki, jeśli byś mógł to nie kasuj tego z serwera, jutro zobacze i pewnie zmienie. Dzięki.

Może daj jeszcze w pliku gdzie jest "Twoja notatka została zapisana..."
Automatyczne odsyłanie... to jest trochę nudne klikać za każdym razem...

[PHP] pobierz, plaintext 
<?php
 
header("Refresh: 5;url=show.php?id=$iddodanego"); 
 
?>
[PHP] pobierz, plaintext 

Może w ogóle dać możliwość rejestracji użytkowników, żeby też każdy użytkownik miał swój prywatny notes i miał możliwość udostępnienia go publicznie? A może trochę przesadzam

Właśnie zastanawiam się jak w następnej wersj zrobić prywatność. Rejestracja raczej odpada, chce zachować prostote, że ktos potrzebuje pokazać kod komuś to dodaje. Ale opacja z hasłem jest dobra, bo czasami może nie chcieć aby każdy widział nasz kod, tylko wybrani. Więc raczej opcje z hasłem zastosuje.

Z odświerzaniem też jeszcze niewiem czy dać czy zostawić link. Pewnie dam, bo to będzie udogodnienie przydatne.

Jutro poprawie też to z tabelkami, żeby ich wogóle nie było.

A i to że wpis musi mieć więcej niż 25 znaków też usune, dziś sam podczas testów (chciałem mały plik .ini wkleić) i error Czasami małe notki też będą.

Zastanawiam się jeszcze nad opcją dodanie czasu wygaśnięcia notki (autor podaje kiedy notka ma zniknąć z bazy).

No to chyba wszystko co planuje zrobić jeszcze przed startem (pierwszy punkt, z hasłem też chyba dodam w 1.0). Jeśli ktoś ma jeszcze jakieś pomysły, to słucham ?

nawet nie sądziłem że to takie proste:]
dzięki :]

po kliknięciu w "zobacz notkę" mam pole do podania id notki. Brakuje mi tu submita. Jak jest formularz to musi byc submit :)

pomysł fajny. musisz się jeszcze postarać o wypasiony-łebdwazerowy-interfejs i będzie kul :)

pozdr.

Wypas!!! Kiedyś czegoś takiego szukałem!!

Mam nadzieję że szybko będzie można zassać ?

Jeśli chodzi Ci o zaokrąglone rogi i pastelowe kolory które większość osób wiąże z web2.0 to nawet nie proś

Z systemu będzie można korzystać, ale nie będzie on do pobrania.

chodzi mi bardziej o zaprzyjaźnienie tego z AJAXem i "ładny" layout.

pastelowe kolory i zaokrąglone logi np. firma HP miała w materiałach/reklamach/opakowaniach zanim ktoś wogóle pomyślał o Web2.0, więc to dla mnie absolutnie nie jest łebdwazerowe :)

aha, nie proszę, sugeruję :) to twój system więc twoje rozwiązania :) a, no i o tym łebdwazerowym to miało być troche z przymróżeniem oka, chociaż AJAX akurat przy takim jak twój małym i zgrabnym projekcie myślę byłby w sam raz :)

pozdrawiam i rzyczę szybkiego rozwoju projektu

dlaczego wszyscy teraz chcą wszystko robić w ajaxie? Nie rozumiem czemu w każdym projekcie trzeba stosować ajaxa

A ja bym Ci jednak E-D polecał zrobić logowanie się i rejestrowanie się (opcjonalnie) - (np. więcej możliwości dla zarejestrowanych) prosty login - email+haslo, no i jednak zastosować wygasanie wpisów bo niezły bałaganik w bazie może Ci się zrobić :S

pewnie daltego, ze za jego pomoca mozna pewne rzeczy rozwiazac skuteczniej/prosciej/wydajniej. Pewnie tez dlatego, ze pozwala on na zbudowanie ciekawszego interfejsu uzytkownika niz jego brak.

nie czytalem ani jednej książki/gazety/strony www/whatever gdzie byloby napisane ze w kazdym projekcie trzeba stosowac AJAX. Tez nie uwazam ze trzeba w kazdym, trzeba w tym, w ktorym bedzie on przydatny :)

pozdr.
sorki za mały OT.

O Ajaxie narazie nie myśle, bo nie wydaje mi się potrzebny. Jest kilka drobnych bajerów w JS i starczy.

Logowania nie będzie, ale będzie można dawać hasło na wpis. I date wygaśnięcia też będzie mozna podać, ale to w następnych wersjach.

Ostatnio moda na klony

Jakie klony bo nie rozumiem

Twój pomysł/projekt jest bardzo podobny do tej idei: http://phpfi.com/

Mylisz się shpyo. To zupełnie inaczej działający system, który oferuje (lub będzie oferować) zupełnie coś innego.

A upload plików to wcale nie głupia rzecz! Możesz ją dać E-D

OT:
A może shpyowi chodziło o atak klonów

No prawde mówiąc jest troche podobny. Ale nie da się w takich czasach zrobić coś co jeszcze nie była (a chociaż w Polsce chyba nie było ). A z tego co widze to mój system jest bardziej rozbudowany.

Dodałem jeszcze wyświetlanie ilość wyświetleń danej notki. A co do uplodu plików to nie ma sensu, to ma byc notatnik do wstawiania kodów a nie serwer na pliki. Ktoś będzie chciał plik to wklei jego zawartość.