تحديث آخر نسخة 1.8.37

تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
سكربت التعليقات برمجتى ارجو الدخول والتقييم
#1
السلام عليكم

البرنامج ده او الاسكربت ده برمجتى هو افكرته حلوه

صفحه عرض التعليقات وصفحه ادخال التعليقات وفولدر للتحكم ومحمية بكلمة سرك واسم مستخدم

اسم المستخدم admin
كلمة السر 111111

كل اللى عليك تغير معلومات ملف الconfg ومعلومات ملف التثبيت install
وتوجه الى مسار التثبيت http://www.yoursite.com/t3leqat/admin/install.php

على فكرا مش هتحتاج تدخل phpmyadmin عشان تعمل قاعدة بيانات لالا كل اللى عليك تكتب اسم السرفر واليوزر والباس ودوس على ملف التثبيت و البرنامج هيشتغل ان شاء الله
البرنامج فى المرفقات

ارجو تجربته وتقييمه

تحياتى


الملفات المرفقة
.rar   t3leqat.rar (الحجم : 4.75 ك ب / التحميلات : 107)
الرد
شكر من طرف :
#2
هههههههههههههههههههههههه

ياباشا الله يبارك فيك ومتقلكش انتقدنى يا سيدى ولا يهمك

احنا تحت الطلب
الرد
شكر من طرف :
#3
جازاك الله كل خير أخي الكريم و عمل بلا شك رائع لكن هل أرفعه إلى مجلد المنتدى مياشرة أم يجب عليّ أن أضعه في مجلد مستقل ؟!
الرد
شكر من طرف :
#4
مجلد مستقل احسن
الرد
شكر من طرف :
#5
اولا اهنئك يا طيب على ماوصلت اليه.

لكن. مازال ينقصك الكثير.

انتقادات بسيطة.
1- من حيث تأمين المتغيرات التى يتم ادخالها بواسطة المستخدم ليست مؤمنة بشكل جيد.
2- من حيث التصميم, بغض النظر عن مسألة جمال التصميم, لكن التصميم نفسه ينقصه كثيرا حتى يكون تصميم سليم, لأن اغلب الصفحات لا تعرض بشكل جيد.
3- لا تستخدم دوال مثل دالة mysql_create_db لأن 90% من الإستضافات لا تسمح لك بإستخدامها.
الرد
شكر من طرف :
#6
شكرا لك يا بيبو انا قلت بردو طريقه سهلة زى دى انشاء قاعدة بيانات بطريقه سهلة زى دى ليه محدش بيستخدمها

وبالنسبه للأستايل فانا عملت الجدول بسكروكى يعنى للتنسيق وللتجربه فقط

وان شاء الله هطور منه

وبالنسبه للقيم التى يدخلها المستخدم انا سبتها كدالانى مش عامل جلسات تسجيل اوخروج مجرد تأكيد ان هذا المدير لكن لا تدخل اى معلومات الى قاعدة البيانات او عرض ماادخله العذوده اذا كنت تقصد مدخل المدير فأذا كنت تتكلم عن مدخل التعليقات اوالرسائل فأنا أمنتها من مدخلات الhtml & php
لكن طبعا مأمنتهاش من اوامر قواعد البيانات وهى دى الثغره الوحيده اللى انا ملقتلهاش حل

بجد شكرا لك يا بيبوعلى التقيم والاهتمام
واشكر اخى عاشق العندليب
الرد
شكر من طرف :
#7
طيب بص عشان احاول اكون دقيق شوية فى الإنتقادات بملف admin/index.php

ابحث عن
PHP كود :
$username $_POST['username'];
$password $_POST['password']; 

استبدله بالتالى
PHP كود :
$username htmlspecialchars($_POST['username'],ENT_QUOTES);
$password htmlspecialchars($_POST['password'], ENT_QUOTES); 

ثم عن
PHP كود :
$result mysql_query ($query $con);
 while (
$masge mysql_fetch_array($result)){
 echo 
"<center>";
echo 
$masge[anwan]    ; 

حاول انك تخلى عناصر المصفوفة دائما محاطة بعلامات التنصيص.
وايضا امنها من حروف الـ html
كالتالى
PHP كود :
$result mysql_query ($query $con);
 while (
$masge mysql_fetch_array($result)){
 echo 
"<center>";
echo 
htmlspecialchars($masge['anwan'], ENT_QUOTES); 

ونفس الشئ بملف ta3leeq.php

بملف t13leeq1.php دالة addslashes بمفردها جيدة.

لكن الأفضل منها والأكثر امانا هى mysql_real_escape_string
الرد
شكر من طرف :
#8
اها دى الداله الجديد mysql_real_escape_string اما addslashes قديمه صح

شكرا لك يا بيبو

بس قلى ملف الاندكس للادمين عرض فقط بردو لزم اعمل حتياطى صح
الرد
شكر من طرف :
#9
mysql_real_escape_string مش جديدة ولا حاجة ممكن نقول انها جديدة بالنسبة لمعلوماتك.
لكنها مش جديدة بالنسبة للـ php يعنى موجودة من اكثر من 3 سنوات لا تعتبر جديدة.

إقتباس :بس قلى ملف الاندكس للادمين عرض فقط بردو لزم اعمل حتياطى صح

القاعدة رقم واحد. لا تثق ابدا فى زوار موقعك, لأنك ببساطة لا تعلم من الذى يزور موقعك.

بالتالى لازم دايما تاخد احتياطك.
الرد
شكر من طرف :
#10
كلام جميل جدا جدا ويفدنى جدا جدا %

تحياتى يا باشا
الرد
شكر من طرف :


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 6 ) ضيف كريم