سكربت التعليقات برمجتى ارجو الدخول والتقييم

MR.A_H_M_E_D · 2008-11-02, 06:21 AM

السلام عليكم

البرنامج ده او الاسكربت ده برمجتى هو افكرته حلوه

صفحه عرض التعليقات وصفحه ادخال التعليقات وفولدر للتحكم ومحمية بكلمة سرك واسم مستخدم

اسم المستخدم admin
كلمة السر 111111

كل اللى عليك تغير معلومات ملف الconfg ومعلومات ملف التثبيت install
وتوجه الى مسار التثبيت غير مسموح بعرض الروابط الا بعد التسجيل و تفعيل العضوية

على فكرا مش هتحتاج تدخل phpmyadmin عشان تعمل قاعدة بيانات لالا كل اللى عليك تكتب اسم السرفر واليوزر والباس ودوس على ملف التثبيت و البرنامج هيشتغل ان شاء الله
البرنامج فى المرفقات

ارجو تجربته وتقييمه

تحياتى

MR.A_H_M_E_D · 2008-11-02, 06:33 AM

هههههههههههههههههههههههه

ياباشا الله يبارك فيك ومتقلكش انتقدنى يا سيدى ولا يهمك

احنا تحت الطلب

**عاشق العندليب** · 2008-11-02, 08:35 AM

جازاك الله كل خير أخي الكريم و عمل بلا شك رائع لكن هل أرفعه إلى مجلد المنتدى مياشرة أم يجب عليّ أن أضعه في مجلد مستقل ؟!

MR.A_H_M_E_D · 2008-11-02, 10:37 AM

مجلد مستقل احسن

**Pepo** · 2008-11-02, 01:04 PM

اولا اهنئك يا طيب على ماوصلت اليه.

لكن. مازال ينقصك الكثير.

انتقادات بسيطة.
1- من حيث تأمين المتغيرات التى يتم ادخالها بواسطة المستخدم ليست مؤمنة بشكل جيد.
2- من حيث التصميم, بغض النظر عن مسألة جمال التصميم, لكن التصميم نفسه ينقصه كثيرا حتى يكون تصميم سليم, لأن اغلب الصفحات لا تعرض بشكل جيد.
3- لا تستخدم دوال مثل دالة mysql_create_db لأن 90% من الإستضافات لا تسمح لك بإستخدامها.

MR.A_H_M_E_D · 2008-11-02, 02:03 PM

شكرا لك يا بيبو انا قلت بردو طريقه سهلة زى دى انشاء قاعدة بيانات بطريقه سهلة زى دى ليه محدش بيستخدمها

وبالنسبه للأستايل فانا عملت الجدول بسكروكى يعنى للتنسيق وللتجربه فقط

وان شاء الله هطور منه

وبالنسبه للقيم التى يدخلها المستخدم انا سبتها كدالانى مش عامل جلسات تسجيل اوخروج مجرد تأكيد ان هذا المدير لكن لا تدخل اى معلومات الى قاعدة البيانات او عرض ماادخله العذوده اذا كنت تقصد مدخل المدير فأذا كنت تتكلم عن مدخل التعليقات اوالرسائل فأنا أمنتها من مدخلات الhtml & php
لكن طبعا مأمنتهاش من اوامر قواعد البيانات وهى دى الثغره الوحيده اللى انا ملقتلهاش حل

بجد شكرا لك يا بيبوعلى التقيم والاهتمام
واشكر اخى عاشق العندليب

**Pepo** · 2008-11-02, 02:33 PM

طيب بص عشان احاول اكون دقيق شوية فى الإنتقادات بملف admin/index.php

ابحث عن

كود PHP:

$username = $_POST['username'];
$password = $_POST['password'];

استبدله بالتالى

كود PHP:

$username = htmlspecialchars($_POST['username'],ENT_QUOTES);
$password = htmlspecialchars($_POST['password'], ENT_QUOTES);

ثم عن

كود PHP:

$result = mysql_query ($query , $con);
 while ($masge = mysql_fetch_array($result)){
 echo "<center>";
echo $masge[anwan]    ;

حاول انك تخلى عناصر المصفوفة دائما محاطة بعلامات التنصيص.
وايضا امنها من حروف الـ html
كالتالى

كود PHP:

$result = mysql_query ($query , $con);
 while ($masge = mysql_fetch_array($result)){
 echo "<center>";
echo htmlspecialchars($masge['anwan'], ENT_QUOTES);

ونفس الشئ بملف ta3leeq.php

بملف t13leeq1.php دالة addslashes بمفردها جيدة.

لكن الأفضل منها والأكثر امانا هى mysql_real_escape_string

MR.A_H_M_E_D · 2008-11-02, 02:53 PM

اها دى الداله الجديد mysql_real_escape_string اما addslashes قديمه صح

شكرا لك يا بيبو

بس قلى ملف الاندكس للادمين عرض فقط بردو لزم اعمل حتياطى صح

**Pepo** · 2008-11-02, 03:31 PM

mysql_real_escape_string مش جديدة ولا حاجة ممكن نقول انها جديدة بالنسبة لمعلوماتك.
لكنها مش جديدة بالنسبة للـ php يعنى موجودة من اكثر من 3 سنوات لا تعتبر جديدة.

مقتبس:بس قلى ملف الاندكس للادمين عرض فقط بردو لزم اعمل حتياطى صح

القاعدة رقم واحد. لا تثق ابدا فى زوار موقعك, لأنك ببساطة لا تعلم من الذى يزور موقعك.

بالتالى لازم دايما تاخد احتياطك.

MR.A_H_M_E_D · 2008-11-02, 04:06 PM

كلام جميل جدا جدا ويفدنى جدا جدا %

تحياتى يا باشا