Приветствую всех
Ничего особенного, парсер который настраивается в ручную и вывод цитат с датой добавления.
Админ панели - нет.
Используется самописный "шаблонизатор".
Логика отделена от шаблонов.
Готов выслушать критику мастеров php, и советы, как улучшить данную систему.
Установка:
Создаём базу данных MySQL
Загружаем в созданную базу таблицы(razvl.sql)
Соединяем скрипт с базой данных -> открываем файл common/config/config.ini
[db]
host = localhost;
user = razvl; // логин
bd = razvl; // база
pass = razvl; // пароль
Устанавливаем права на файл.
Парсинг цитат:
Заходим по адресу
http://wap4u.ru/bash/index.php?url=&fon=FFFFFF&txt=76625B&stxt=9E8379
Смотрим, сколько у нас страниц.
Стр.: 1 2 ... 11 ... 31 ... (3468)
Открываем файл pars.php
$ot=20; //ID страницы с которой парсим
$do=25; //ID страницы до которой парсим
По коду выше ^^ видно, что нужно ввести номер страницы от которой парсить, (20) и до какой (25).
Существующие цитаты добавляться не будут.
Совет: лучше парсить маленькими "порциями".
Чтобы не нагружать хостинг.
static function no_sql_inj()
{
foreach($_GET as $key => $value){
if(stripos($value, 'SELECT') !== false ||
stripos($value, 'UPDATE') !== false ||
stripos($value, 'DELETE') !== false ||
stripos($value, 'DROP') !== false ||
stripos($value, 'UNION') !== false ||
stripos($value, 'INSERT') !== false||
stripos($value, 'GROUP') !== false ||
stripos($value, 'ORDER') !== false)
{
header('Location: /');
exit();
}
$_GET[$key] = str_replace(array('\'', '"', '/*', '--', '(', ')', '%'), '', $value);
}
}
мне кажется это лишнее =) mysql_real_escape_string() уже не работает ? ))
добавлено спустя 2 минуты:
вообще для обычного парсера прям движок сделал =)
$_GET[$key] = str_replace(array('\'', '"', '/*', '--', '(', ')', '%'), '', $value);
извини, но это бред.
Default_mo, окей, уберём
добавлено спустя 50 секунд:
fanatoss, для меня хорошо то - что сделано своими руками
Спс за скрипт, покавыряю.
//пример http://xodjeyli.ru
добавлено спустя 1 час:
Скрипт понравился!