Забыли пароль?
Запросите новый здесь.

Автор темы: SchreiBear
ID темы: 1791
Информация:
Тема содержит 18 сообщения, была просмотрена 13520 раз.
Просмотр темы
PHP-Fusion Russia » База аддонов » Плагины
 Распечатать тему
Доска Объявлений
SchreiBear
Многофункциональная Доска Объявлений с превью и скриншотом.

rusfusion.ru/infusions/moddb/img/screenshots/1015.jpg

rusfusion.ru/infusions/moddb/img/view-mod.gif
x1 x1
 
Polarfox
Шрифт адъ, если у тебя такое на саете лучше сменить.
Хотя может это мефодица только такая, я знаю что по дефу ставится если набора символов нет в шрифте.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
 
Bolik
Сделать бы чтобы когда гость нажимает на "Добавить объявление", его кидало в регистрацию чтоб он понял что не всё так просто, а то сейчас просто кидает на главную страницу и всё.
v7.02.07
 
Web
SchreiBear
Bolik, да дописать то не трудно там только переадрисацию правильно сделать ...делов на 5 минут


открой файл skelbimu_lenta_pateikti.php

найди строку 22 и замени вот на это

if (!iMEMBER) { redirect(BASEDIR."register.php"); }
Изменил(а) SchreiBear, 24.09.2013 17:23
Нужно сказать огромное спасибо людям, которые живут на популярных девелопер форумах и дают там адекватные ответы на абсолютно «нубские» вопросы без попыток унизить вопрошающего.
x2
 
SchreiBear
PolarFox, уточни это где...теряюсь в догадках?
Нужно сказать огромное спасибо людям, которые живут на популярных девелопер форумах и дают там адекватные ответы на абсолютно «нубские» вопросы без попыток унизить вопрошающего.
 
Bolik
edmonsur написал:

Bolik, да дописать то не трудно там только переадрисацию правильно сделать ...делов на 5 минут


открой файл skelbimu_lenta_pateikti.php

найди строку 22 и замени вот на это

if (!iMEMBER) { redirect(BASEDIR."register.php"ad; }


Спасибо! Помогло ab
v7.02.07
 
Web
Polarfox
На картинке.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
 
Bolik
Это не от мода, у меня не такие буквы))
v7.02.07
 
Web
SchreiBear
PolarFox, Bolik прав...это тема такая ..
Нужно сказать огромное спасибо людям, которые живут на популярных девелопер форумах и дают там адекватные ответы на абсолютно «нубские» вопросы без попыток унизить вопрошающего.
 
Polarfox
Оффтопик Я и говорю сменить нада.
Не отметил как оффтоп вижу зря.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
 
BAD-DIMAN
1 Не хватает поиска.
2 На главной не плохо было бы чтобы отображался город на объявлении, т.к. приходится заходить в само объявление.
3 Не мешала бы сортировка по городам.
4 Мало картинок.
А в общем доска интересная.
 
mpflash
Народ, она дырявая до безобразия (даже не хакер сможет отредактировать или удалить чужое объявление), и верстка безобразная, каждая строчка объявления это не одна, а аж целых 3 таблицы друг в друге. Очень много и других ошибок, аля разрешает добавить пустое обявление и т.д.
 
Pisatel
"Удалить или добавить" это не дыры, а баги. Дыра- эт когда можно получить доступ к данным, которые тебе не предназначены (к бд, к админке, к файлам, залить скрипт и т.п.). Не пугай народ.
Переполз на WP, но PF - это как первая любовь, которая не забывается...
x1 x1
 
Web
mpflash
Pisatel написал:

"Удалить или добавить" это не дыры, а баги. Дыра- эт когда можно получить доступ к данным, которые тебе не предназначены (к бд, к админке, к файлам, залить скрипт и т.п.). Не пугай народ.


да, но вопрос в том, что если такие банальные ошибки, то есть опасения за более серьезные косяки.


Эти баги в 4х местах спокойно исправил я:

функуия удаления теперь такая (добавил условие nb_user_id равенства $userdata['user_id']):

Загрузить источник  GeSHi: PHP
  1. if (isset($_GET['del_id']) && isnum($_GET['del_id'])) {
  2. $result = dbarray(dbquery("SELECT nb_screen, nb_screen_thumb, nb_user_id FROM ".DB_NB." WHERE nb_id='".$_GET['del_id']."'"));
  3. if ($userdata['user_id'] == $result['nb_user_id']){
  4. @unlink(INFUSIONS."skelbimu_lenta/images/".$result['nb_screen']);
  5. @unlink(INFUSIONS."skelbimu_lenta/images/".$result['nb_screen_thumb']);
  6. $result = dbquery("DELETE FROM ".DB_NB." WHERE nb_id='".$_GET['del_id']."'");
  7. }
  8. }
Добавлено за 0.025 секунд, используя GeSHi 1.0.8.10


в строку включения-выключения добавил условие nb_user_id равенства $userdata['user_id']:
Загрузить источник  GeSHi: PHP
  1. if (isset($_GET['enable_id']) && isnum($_GET['enable_id'])) {
  2. $result = dbquery("UPDATE ".DB_NB." SET nb_status='1' WHERE nb_id='".$_GET['enable_id']."' AND nb_user_id='".$userdata['user_id']."'");
  3. }
  4.  
  5. if (isset($_GET['disable_id']) && isnum($_GET['disable_id'])) {
  6. $result = dbquery("UPDATE ".DB_NB." SET nb_status='0' WHERE nb_id='".$_GET['disable_id']."' AND nb_user_id='".$userdata['user_id']."'");
  7. }
  8.  
Добавлено за 0.018 секунд, используя GeSHi 1.0.8.10



Функция на редакрирование делает редирект, если nb_user_id не равно $userdata['user_id']
Загрузить источник  GeSHi: PHP
  1.  
  2. $result = dbarray(dbquery("SELECT nb_id, nb_type_id, nb_user_id, nb_cat_id, nb_content, nb_titel, nb_kaina, nb_miestas, nb_vardas, nb_telefonas, nb_screen, nb_screen_thumb FROM ".DB_NB." WHERE nb_id='".$edit_id."'"));
  3. if ($userdata['user_id'] != $result['nb_user_id']) redirect(INFUSIONS."skelbimu_lenta/advertis_lenta.php");
  4.  
Добавлено за 0.022 секунд, используя GeSHi 1.0.8.10


извиняюсь что не указал в каких файлах и где правки, уверен что спецы сразу поймут, а также сделают замечания по быдлокодрству, поправив все как надо


Уважаемые тру-програмерры, помогите правильно написать следующий кусок:
вместо одной фотографии у меня можно цеплять например 5 штук, да, все работает, но как правильно оформить эту часть:
Показать



писать такой кусок 5 раз конечно смешно, подкиньте мыслей, понимаю что текст будет аля "для каждого из" или вызов функции с номером картинки, но тогда во весь этот кусок нужно переменную будет пихать. Вообщем подскажите пожалуйста.
Изменил(а) mpflash, 20.04.2015 20:25
 
Pisatel
Цикл мб?
Переполз на WP, но PF - это как первая любовь, которая не забывается...
 
Web
mpflash

да, но я быдлокодер, мне сложно, но я уже нашел способ успросить, я сейчас одинаковые куски повыкидываю на уровень выше, будет раза в 2 меньше кода
 
Pisatel
Все подключения (инклуды) нужны один раз- ставь их выше. А вывод формы- в цикл. А вообще, я, например, когда не знаю, что точно сделать, ищу подобные функции в других файлах дистрибутива (или плагинов) и делаю аналогично.
Переполз на WP, но PF - это как первая любовь, которая не забывается...
x1
 
Web
mpflash
блин, автор конечно погарячился с использованием:
Загрузить источник  GeSHi: PHP
  1. $data_next_ai = dbarray(dbquery("SHOW TABLE STATUS FROM ".$db_name." LIKE '".DB_NB."'"));
  2. $nb_id = $data_next_ai['Auto_increment'];
Добавлено за 0.022 секунд, используя GeSHi 1.0.8.10


итого, если фотку удалить из объявления, а потом добавить новую, то цифры разойдутся, после чего вообще конкретная путаница начинается, разумеется в моем объявлении отобразится фотка следующего объявления, и если я захочу ее опять удалить, то она удалится уже не из моего объявления, а из чужого, короче бред!

пока поставил вместо ее
Скачать исходники  Код
$nname = rand(10000000,99999999);



позже поставлю полную-дату.
 

Поделиться этой темой
Социальные закладки: Vkontakte Odnoklassniki Mail.ru Facebook Google Tweet This
URL:
BBcode:
HTML:

Перейти на форум:
Похожие темы
Темы Форум Ответов / Просмотров Последние сообщения
MG - Администрирование объявлений  →  Ошибки, баги 2 / 3007 27.08.2014 05:43
Доска объявлений на глагне  →  Вопросы новичков 10 / 4637 13.11.2010 08:06
Доска и др. для 7.01  →  Плагины 9 / 3907 10.11.2010 19:38
Топ 5 пользователей форума
Zaxap Zaxap (1,090)   Vova Vova (877)   Pisatel Pisatel (678)   util util (666)   SchreiBear SchreiBear (625)