Xwab

Istsam

Приветствую всех
Ничего особенного, парсер который настраивается в ручную и вывод цитат с датой добавления.
Админ панели - нет.
Используется самописный "шаблонизатор".
Логика отделена от шаблонов.
Готов выслушать критику мастеров php, и советы, как улучшить данную систему.

Установка:
Создаём базу данных MySQL
Загружаем в созданную базу таблицы(razvl.sql)
Соединяем скрипт с базой данных -> открываем файл common/config/config.ini

[db]
host = localhost;
user = razvl; // логин
bd = razvl; // база
pass = razvl; // пароль

Устанавливаем права на файл.

Парсинг цитат:
Заходим по адресу
http://wap4u.ru/bash/index.php?url=&fon=FFFFFF&txt=76625B&stxt=9E8379
Смотрим, сколько у нас страниц.

Стр.: 1 2 ... 11 ... 31 ... (3468)

Открываем файл pars.php

$ot=20; //ID страницы с которой парсим
$do=25; //ID страницы до которой парсим

По коду выше ^^ видно, что нужно ввести номер страницы от которой парсить, (20) и до какой (25).

Существующие цитаты добавляться не будут.

Совет: лучше парсить маленькими "порциями".
Чтобы не нагружать хостинг.

26 Июл 2011, 16:23

SL_NeKrOmAnT

static function no_sql_inj()
{
foreach($_GET as $key => $value){
if(stripos($value, 'SELECT') !== false ||
stripos($value, 'UPDATE') !== false ||
stripos($value, 'DELETE') !== false ||
stripos($value, 'DROP') !== false ||
stripos($value, 'UNION') !== false ||
stripos($value, 'INSERT') !== false||
stripos($value, 'GROUP') !== false ||
stripos($value, 'ORDER') !== false)
{
header('Location: /');
exit();
}
$_GET[$key] = str_replace(array('\'', '"', '/*', '--', '(', ')', '%'), '', $value);
}
}

мне кажется это лишнее =) mysql_real_escape_string() уже не работает ? ))
добавлено спустя 2 минуты:
вообще для обычного парсера прям движок сделал =)

26 Июл 2011, 16:54