|
| |
|
|
| |
для: antf
(26.07.2006 в 10:29)
| | | Вы заметили, что в списке пользователей два Олега? Хотел проверять имена на уникальность, но если в системе будет зарегистирован один Иван Иванович Иванов, второй обидется | |
| |
|
|
| |
|
|
| |
для: elenaki
(26.07.2006 в 09:51)
| | | Если форма авторизации находится в колонке - может попортить дизайн. Если ссылка на форму прикрепляется к меню,, ее исчезновение, согласен - уместно. | |
| |
|
|
| |
|
|
| |
для: antf
(26.07.2006 в 09:34)
| | | Я одно время думал всех любителей подставлять недопустимые get-параметры автоматически перенаправлять в какой-нибудь интернет-магазин экзотического нижнего белья, но потом передумал. Вопрос что с ними делать остается открытым. Пока что им показывается пусто место. Наверное, лучше повесить страничку... | |
| |
|
|
| |
|
|
| |
для: antf
(26.07.2006 в 07:10)
| | | Не разу не видел, чтобы эти поля исчезали
======================================
????
пока юзер не вошел, ему показывают форму для входа, а когда вошел - приветствие, форма
уже не нужна. на фига? везде так. и Петр Маркелыч в курсе :)... | |
| |
|
|
| |
|
|
| |
для: antf
(26.07.2006 в 07:14)
| | | Вообще все данные фильтруются двумя функциями:
//жесткий фильтр
function correct_globals($gl_var)
{
//$gl_var = preg_replace("/\"|'/s", '', $gl_var);
$gl_var = htmlspecialchars($gl_var);
if (!get_magic_quotes_gpc())
$gl_var = mysql_escape_string($gl_var);
return($gl_var);
}
//мягкий фильтр
function correct_input($str, $escape=true)
{
$str = trim($str);
if($escape == true)
{
if (!get_magic_quotes_gpc())
$str = mysql_escape_string($str);
}
if($escape == false)
{
if(get_magic_quotes_gpc())
$str = stripslashes($str);
}
return($str);
}
|
Остальные данные фильтруются либо рег. выраж., либо функциями типа intval. В форуме использовался мягкий фильтр. Спасибо - поправлю.
>> Почему в форуме можно использовать кавычки.
Как видите, они экранируются.
>> Разве поле город в гостевой книге может содержать кавычку или
>> несколько.
Если этого не будет, французы мне об этом напомнят, когда я представлю систему у них.
>> проверяйте переменную id_cat при закачке файла.
Она проверяется так: $id_cat = intval($_GET['id_cat']);
>> При просмотре пользователей проверяйте переменную part на
>> максимальное вхождение
На безопасность не влияет, зато будет лишний запрос...
>> В файловом архиве не работает постраничная навигация. Сделайте
>> переменную gl_page=dwnld, а не gl_page=downloads
Спасибо, поправил. | |
| |
|
|
| |
|
|
| |
для: Alex Kraft
(26.07.2006 в 00:59)
| | | >> Кстати, это я так дико у вас на сайте полазил... без обид...
Это хорошо, чем больше глюков найдем, тем лучше :). | |
| |
|
|
| |
|
|
| |
для: d-111
(25.07.2006 в 17:04)
| | | >> Ошибка: CMS IT-стРудии Softtime
Исправил :) | |
| |
|
|
| |
|
|
| |
для: Alex Kraft
(25.07.2006 в 17:05)
| | | >> При неверном параметре переменной gl_page показывается пустой блок. Измените систему так,
>> чтобы при введении URL, например, http://cmsproteus.jino-net.ru/index.php?gl_page=qwerty
>> показывался индексный блок или выодилось предупреждение об ошибке.
Давно думал над этим, но как-то руки не доходили. | |
| |
|
|
| |
|
|
| |
для: akira
(25.07.2006 в 15:33)
| | | Спасибо, подумаю. | |
| |
|
|
| |
|
|
| |
для: antf
(25.07.2006 в 12:26)
| | | Насчет создания страниц: в версии 3.0, в папке _doc - лежит файл , help.rtf. Там этот процесс подробно описан. | |
| |
|
|
|
