[Poszukuję]Skrypt komentarzy

[ilgesu]

To sobie napisz skrypt na txt i nie płacz

[slawek22]

Nie spodziewałem się, że darmowy kod jest tak niskiej jakości.

"Skrypt" 1. To po prostu się nie nadaje do niczego. Skrypt ma 3 linijki i chyba popełniono wszystkie możliwe błędy:

- brak flock na pliki

- podatność na ataki XSS (problemy dla userów, możliwość automatycznego przekierowania na stronę czy instalacji malware na komputerach użytkowników takiego site, możliwość kradzieży cookie, danych logowania, etc.).

- brak filtrowania HTML

- brak filtrowania tekstu

- właściwie to nie ma ŻADNEGO filtrowania czegokolwiek

- konieczność używania register_globals, czyli obniża bezpieczeństwo na całym serwerze i wszystkich zainstalowanych skryptów.

Ten skrypt powinien pojawiać się na kursie dla webmasterów. Przy omawianiu tematu "jak nie należy pisać skryptów w PHP".

Drugi skrypt. Przenieśliśmy się w czasie z roku 92 do roku 1994. Jest baza, czyli będzie jeszcze więcej błędów. Już mi się podoba

- podatność na ataki XSS (j/w).

- brak filtrowania HTML

- brak filtrowania tekstu

- ponownie, filtrowanie czegokolwiek to dla autora abstrakcja. dochodzi SQL Injection i brak filtrowania czegokolwiek dla SQL.

- konieczność używania register_globals

Świetny skrypt na kurs dla webmasterów, "jak nie należy pisać skryptów w PHP. Część II: Jak nie należy odwoływać się do bazy danych".

Dodatkowo jeśli przy obu skryptach się nie wyłączy magic_quotes to będą krzaki zamiast cudzysłowów. Jak się wyłączy to obniża się bezpieczeństwo całego serwera i skryptów (przynajmniej jeśli się korzysta z kodu takiej jakości).

Fajny kod na serwis dla czternastolatków. Można się bawić w psucie strony, wstawianie w komentarze przekierowań na playboy.pl, robienie nieskończonych pętli, tak żeby każda osoba wchodząca na stronę dodała kilkadziesiąt komentarzy i wyciąganie danych z bazy Ale duży plus za walory edukacyjne

[pik4]

To sobie napisz skrypt na txt i nie płacz

Jeśli nie masz nic do napisania to nie marnuj bazy, szkoda czasu zainteresowanych na czytanie wypocin dzieciaków.

Nie spodziewałem się, że darmowy kod jest tak niskiej jakości.

Sprawdziłem mnóstwo skryptów dostępnych w sieci i niestety większość to taka padaka, dlatego prosiłem o coś przez Was używanego i godnego polecenia .

[ilgesu]

Przepraszam pana wszech wiedzącego, którego stóp niegodzien jestem całować...

Durne są dla mnie posty w stylu, chce jakis dobry darmowy skrypt komentarzy.

Chciałeś darmowy? Proszę. Nie dobry? Bo darmowy.

Po 2 piszecie co jest złe w ów skrypcie, wiec mniemam że pojęcie na ten temat jest.

Więc czy nie łaska samemu napisać taki skrypt.

Nie każdemu jest dane nad poziomy wylatywać i wyczaić ironie w locie.

Niektórym nawet po godzinnym wertowaniu tego 2stronicowego tematu nie będzie dane.

To jest temat w stylu super darmowych hostingów.

Pozdrawiam i zachęcam do inwencji.