Viran, а нужно ставить такие цели, два года назад вот как и тебе мне Akdmeh давал советы и критиковал мой код, но у меня тогда была цель- стать профессионалом этого дела, но я почти что достиг чего хотел, конечно мне тоже еще учиться учиться, но мои цели - вот что двигает меня вперед
20 Янв 2013, 17:56IceJOKER, я про критику ни чего и не говорю...) это хорошо когда критикуют... Вообщем буду читать и практиковатся
20 Янв 2013, 18:38Всем привет. Вот уже где то неделя прошла, с тех пор как я начал писать на php. Собственно решил написать небольшую админку, других идей для начала не было. Впрочем о скрипте (если так можно сказать о нем ). Есть админка через которую можно создавать страницы и разделы сайта. В тексте можно использовать bb коды. Ну и естественно эти разделы и страницы выводятся на сайте. Скрипт прикрепляю. Оценивать грубо говоря нечего наверное, ведь за неделя изучения php, что можно написать. Собственно жду от вас критики, что и как лучше сделать, что как выводить. И сразу же такие вопросы.
1. Реализация админки такова. Вы переходите по адресу site.ru/admin.php, вводите там код, если он совпал с тем, что в базе, то для вас открывается сессия, если нет, то вас посылают. И дальше на страницах админки просто проверяется открыта ли сессия. Вопрос: Можно ли так сделать. Или надо как то по другому сделать.
Установка: Пишите данные от базы в файле config.php, переходите по адресу Site.ru/install.php, вводите код который будет стоять на входе в админку, нажимаете ок. Если все прошло успешно, удаляете файл install.php.
Avarskiy, $id = $_REQUEST["id"];
$query = "SELECT * FROM `page` WHERE `cat` = '$id'";
$result = mysql_query($query);
наверно так было бы немного лучше
$result = mysql_query("SELECT * FROM `page` WHERE `cat` = '".abs(intval($id))."'");
rus21d, было бы еще лучше, если бы объяснили бы почему..
P.S. В чем разница
Avarskiy, писанины меньше да, почитай статьи о том как писать безопасные скрипты. Зачем переменная если ты ее используешь один раз потом? в крупных проектах наверняка это будет путать(много переменных). да и память тоже не бесконечная.
28 Апр 2013, 11:02jambo, Я имею ввиду abs(intval()). Зачем их использовать. Там же и так целое значение.
28 Апр 2013, 11:04Avarskiy, а там может оказаться строка. подставь буквы, тогда запрос не пройдет
28 Апр 2013, 11:09358, могут подделать запрос, нужно проверять все данные, которые получаешь от пользователя.
28 Апр 2013, 11:44