Autor Zpráva
eThing
Profil *
Dovrý den
chtěl bych se vás zeptat co si myslíte o redakčním systému JUW?
yFang
Profil
eThing
→ Já bych to nepoužíval, neustále všude vypisuje samá chybová hlášení.
→ Nelíbí se mi adresy s otazníky.
→ Při psaní formuláře se chyby ve vyplńování zobrazují nad článkem, co když bude článek třeba na tři obrazovky?
→ Nefunguje, alespoň u mě přidávání komentářů.

A mnoho a mnoho dalších nedostatků.
valecekm
Profil
CHapu ze s temito veci asi zacinas ale chtleo by to trosku vice zabezpecit vsechna mozna pole ktere se vyplnuji pri pridavani clanku... trebas mi proslo odeslat do db novi clanek ktery ma pres css nastavene pozadi na cernou barvu :-) ..konkretne tam proslo toto:
<div style="background:black;">.. a opravdu vlozeny text mel na pozadi cenrou barvu kdzy proslo tohle nechci domyslet co vsechno by jeste mophlo projit a to nemluvim radej o SQL injection..to jsem radej jeste nezkousel.. trosku opravit cetinu a pravopis ikdyz ja vtomto ted neexeluji.. Jinak zacatek dobry ale nikde to zaitm na net moc nevypoustej chce to jeste hodne a hodne doladovat , zabezpecit a pilovat... :-) ale jinak dobry zacatek
valecekm
Profil
eThing
Pokud je to teda tvoje dilo :-)..pokud ne tak bych se tomu obloukem vyhnul.
bohyn
Profil
eThing
Jen tak zbezne sem prohlidnul kod a urcite bych tento system nechtel. Mimochodem ty jsi autor?

- Databaze neni indexovana. Krom primary key tam neni zadny index
- Zadna ochrana proti SQL injection
- Zadny error handling na chyby databaze.
- Pri nastavenych E_ALL chybach v PHP to pravdepodobne vypisuje notice
- overeni prihlaseni na 2 SQL dotazy?
eThing
Profil *
Ano autor, a nejspíš to budu muset ještě propracovat a zabezpečit. Díki za upozornění :-)
mylan
Profil
valecekm
čo je zlé na tom, ak ako admin mám možnosť vložiť článok, kde si cez css nastavím čo chcem. To nie je predsa chyba, do administrácie mám prístup len ja, takže ak budem chcieť nastaviť cez css background určitému odtavcu, je to na mne. To by som nazoaj za chybu nepovažoval. (nehovorím o komentároch, ale o pridaní nového článku v administrácii)
tiso
Profil
eThing
Zbytočné plytvanie SQL dotazmi, nepochopil si zmysel databázy a funkcií.
Len pre zaujímavosť - ktoré RS ťa inširovali?
Alphard
Profil
overeni prihlaseni na 2 SQL dotazy?
jsem příliš lenošný, aby se díval na tento případ, ale situaci, kdy potřebuji v rámci loginu ověřit autentizaci a ještě nastavit čas posledního přístupu a jako bonus nemohu vytvořit trigger (i takové hostingy jsou) bych také řešil 2 dotazy, nejásal bych radostí, jak jsem to vymyslel, ale nenapadá mě způsob, jak spojit select a update
bohyn
Profil
Alphard
Je tam jeden SELECT na overeni uzivatelskeho jmena a pokud existuje dalsi SELECT overuje uzivatelske jmeno a heslo => zbytecny dotaz, da se plne overit druhym SELECTem. A hlasku ze nesedi heslo proti uzivatelskemu jmenu bych klidne vypustil.
valecekm
Profil
mylan
Adminovi nic nezakazuju at si tam dela co chce.. Psal sem jen o chybe ze kdyz tam proslo toto projde tam i spousta vecich jinejch a pokud by admin chtel delat podbarveni tech textu, tak at to tam naprogramuje jako soucast rs.
jakubroz
Profil
sorry, ale tohle je fakt hruza. vidět v php i html, chce se mi zvr...
Zkus tam dát aspon tpl system.
eThing
Profil *
tiso
Neinpiroval mě žádný, neboť mi žádný nevyhovoval - proto ho vytvářím :-)

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: