SEO Skrypt

[yellow]

Muszę się z tym pobawić bo nikt poza tobą niema takiego problemu

Warning: Cannot modify header information - headers already sent by (output started at /home/exploit1/domains/exploitek.info/public_html/skrypt/add.php:12) in /home/exploit1/domains/exploitek.info/public_html/skrypt/add.php on line 99

to jeszcze jestem ja ;p

przy dodawaniu

jako ze masz ustawione kodowanie utf to domyslam sie ze blad jest stad ze BOM ci wysyla ;p

Notepad++ >> Format >> UTF-8(bez BOM) i po problemie ;D

[PawelC]

Właśnie miałem utf-8 bez bom, problem na czym innym polegał

Problem naprawiony, a skrypt zaaktualizowany i wrzucony do pobrania, link: Tutaj

Teraz już nie powinno być żadnych problemów.

[ilgesu]

No to sprawdzimy. Za 2 tygodnie zdam raport z indeksacji

[PawelC]

Hehe nie zapomnij o mod_rewrite. Za 2 tygodnie to już się nie dowiem jak wyniki, daj znać w przyszłym tygodniu najlepiej we wtorek jeśli można, bo w środę do jednostki jadę

[Mion]

Proszę o zgłoszenie ewentualnych błędów, ale również propozycji i sugestii odnośnie skryptu.

Proszę...

Zmian zaczniesz udostępniać innym te swoje "oprogramowanie" to odpowiedz mi:

- dlaczego używasz funkcji mysql_pconnect() do łączenia z bazą danych?

- po co wywołujesz funkcję ob_start(); w kilku plikach skoro nie przechwytujesz wyników buforowania ?

- po co zbierać emaile userów skoro nie masz obsługi ich potwierdzenie i można wpisać dowolny adres? Ktoś później wyśle sobie mailing do "własnych" userów i jeśli znajdą się emaile osób które się wcale tam nie rejestrowały może może mieć nieprzyjemności !

- poziom zabezpieczeń tak istotnych funkcji jak kasowanie wpisów ich zatwierdzanie jest u Ciebie ZEROWY.

Wystarczy wywołać adres delete.php?mode=del&id=(podając id odczytane z linków) i kasujemy dowolną liczbę cudzych wpisów!

- nie stosujesz żadnego filtrowania danych wstawianych do bazy a pochodzących od usera!

- tworzysz przestarzały kod mieszając warstwę logiki aplikacji z jej prezentacja.

Zainwestuj w opanowanie MVC masz do wyboru liczne frameworki np:

kohana PHP 5

zend framework PHP 5

codeigniter PHP 4 i PHP 5

Dobrze, że się starasz, ale jak udostępniasz swoje oprogramowanie innym zadbaj trochę bardziej o ich bezpieczeństwo.

Na koniec-> Ale wymóg tabel ENGINE=InnoDB dla bazy danych dla tak poważnej aplikacji jak Twoja po prostu rozłożył mnie na łopatki NIestety, ale nie wszystkie firmy hostingowe udostępniają tego typu tabele;

[PawelC]

- tworzysz przestarzały kod mieszając warstwę logiki aplikacji z jej prezentacja.

Tutaj masz rację, sam zacząłem się gubić w kodzie.

- dlaczego używasz funkcji mysql_pconnect() do łączenia z bazą danych?

wiem ma być mysql_connect();

- po co zbierać emaile userów skoro nie masz obsługi ich potwierdzenie i można wpisać dowolny adres? Ktoś później wyśle sobie mailing do "własnych" userów i jeśli znajdą się emaile osób które się wcale tam nie rejestrowały może może mieć nieprzyjemności !

Na to nie wpadłem, ale usunę wpisywanie maila.

- poziom zabezpieczeń tak istotnych funkcji jak kasowanie wpisów ich zatwierdzanie jest u Ciebie ZEROWY.

Wystarczy wywołać adres delete.php?mode=del&id=(podając id odczytane z linków) i kasujemy dowolną liczbę cudzych wpisów!

Zajmę się tym, bo to akurat nie problem. Zrobię tylko dla zalogowanego i z prawami admina.

Dobrze, że się starasz, ale jak udostępniasz swoje oprogramowanie innym zadbaj trochę bardziej o ich bezpieczeństwo.

Ok bezpieczeństwo jest najważniejsze.

Co do typu tabel w bazie zmienię to na bardziej uniwersalną

Dzięki Mion za info, zajmę się tym wszystkim. I poświęcę więcej czasu na opanowanie MVC

Skrypt usunąłem z serwera, po naprawieniu kilku rzeczy wrzucę go ponownie.