السلام عليكم
البرنامج ده او الاسكربت ده برمجتى هو افكرته حلوه
صفحه عرض التعليقات وصفحه ادخال التعليقات وفولدر للتحكم ومحمية بكلمة سرك واسم مستخدم
اسم المستخدم admin
كلمة السر 111111
كل اللى عليك تغير معلومات ملف الconfg ومعلومات ملف التثبيت install
وتوجه الى مسار التثبيت
http://www.yoursite.com/t3leqat/admin/install.php
على فكرا مش هتحتاج تدخل phpmyadmin عشان تعمل قاعدة بيانات لالا كل اللى عليك تكتب اسم السرفر واليوزر والباس ودوس على ملف التثبيت و البرنامج هيشتغل ان شاء الله
البرنامج فى المرفقات
ارجو تجربته وتقييمه
تحياتى
هههههههههههههههههههههههه
ياباشا الله يبارك فيك ومتقلكش انتقدنى يا سيدى ولا يهمك
احنا تحت الطلب
جازاك الله كل خير أخي الكريم و عمل بلا شك رائع لكن هل أرفعه إلى مجلد المنتدى مياشرة أم يجب عليّ أن أضعه في مجلد مستقل ؟!
اولا اهنئك يا طيب على ماوصلت اليه.
لكن. مازال ينقصك الكثير.
انتقادات بسيطة.
1- من حيث تأمين المتغيرات التى يتم ادخالها بواسطة المستخدم ليست مؤمنة بشكل جيد.
2- من حيث التصميم, بغض النظر عن مسألة جمال التصميم, لكن التصميم نفسه ينقصه كثيرا حتى يكون تصميم سليم, لأن اغلب الصفحات لا تعرض بشكل جيد.
3- لا تستخدم دوال مثل دالة mysql_create_db لأن 90% من الإستضافات لا تسمح لك بإستخدامها.
شكرا لك يا بيبو انا قلت بردو طريقه سهلة زى دى انشاء قاعدة بيانات بطريقه سهلة زى دى ليه محدش بيستخدمها
وبالنسبه للأستايل فانا عملت الجدول بسكروكى يعنى للتنسيق وللتجربه فقط
وان شاء الله هطور منه
وبالنسبه للقيم التى يدخلها المستخدم انا سبتها كدالانى مش عامل جلسات تسجيل اوخروج مجرد تأكيد ان هذا المدير لكن لا تدخل اى معلومات الى قاعدة البيانات او عرض ماادخله العذوده اذا كنت تقصد مدخل المدير فأذا كنت تتكلم عن مدخل التعليقات اوالرسائل فأنا أمنتها من مدخلات الhtml & php
لكن طبعا مأمنتهاش من اوامر قواعد البيانات وهى دى الثغره الوحيده اللى انا ملقتلهاش حل
بجد شكرا لك يا بيبوعلى التقيم والاهتمام
واشكر اخى عاشق العندليب
طيب بص عشان احاول اكون دقيق شوية فى الإنتقادات بملف admin/index.php
ابحث عن
PHP كود :
$username = $_POST['username'];
$password = $_POST['password'];
استبدله بالتالى
PHP كود :
$username = htmlspecialchars($_POST['username'],ENT_QUOTES);
$password = htmlspecialchars($_POST['password'], ENT_QUOTES);
ثم عن
PHP كود :
$result = mysql_query ($query , $con);
while ($masge = mysql_fetch_array($result)){
echo "<center>";
echo $masge[anwan] ;
حاول انك تخلى عناصر المصفوفة دائما محاطة بعلامات التنصيص.
وايضا امنها من حروف الـ html
كالتالى
PHP كود :
$result = mysql_query ($query , $con);
while ($masge = mysql_fetch_array($result)){
echo "<center>";
echo htmlspecialchars($masge['anwan'], ENT_QUOTES);
ونفس الشئ بملف ta3leeq.php
بملف t13leeq1.php دالة addslashes بمفردها جيدة.
لكن الأفضل منها والأكثر امانا هى mysql_real_escape_string
اها دى الداله الجديد mysql_real_escape_string اما addslashes قديمه صح
شكرا لك يا بيبو
بس قلى ملف الاندكس للادمين عرض فقط بردو لزم اعمل حتياطى صح
mysql_real_escape_string مش جديدة ولا حاجة ممكن نقول انها جديدة بالنسبة لمعلوماتك.
لكنها مش جديدة بالنسبة للـ php يعنى موجودة من اكثر من 3 سنوات لا تعتبر جديدة.
إقتباس :بس قلى ملف الاندكس للادمين عرض فقط بردو لزم اعمل حتياطى صح
القاعدة رقم واحد. لا تثق ابدا فى زوار موقعك, لأنك ببساطة لا تعلم من الذى يزور موقعك.
بالتالى لازم دايما تاخد احتياطك.
كلام جميل جدا جدا ويفدنى جدا جدا %
تحياتى يا باشا