Не думаю что хочу тратить время на анализ данного движка чтобы помочь остальным тк. есть масса намного лучьших вариантов, я лучьше поработаю лишних пол часа.
"Эта проблема решилась одной галочкой"
Эта, а другие? Их масса, перечислять не собираюсь, думайте сами
Если вы закроете админку для меня, то закроете и для всех остальных :) Бан и т.д.
Не факт, что не получиться с демки выполнить какой-нибудь скрипт ПХП и стереть все данные с сервера (вместе с главным сайтом ;)
Выход 1 - заботиться о безопасности, что именно я написал выше. Если вы не поняли что такое htmlspecialchars и strlen, то какого хера вы выкладываете продукт тут и говорите, что он хороший, а сами при этом не можете даже элементарных тех знания проявить?
Категорически с вами не согласен, вы прежде чем пиарить что-то хотя-бы проверили его безопасность. Не зря в демо версиях запрещают запись данных в базу и т.п.
ИМХО движёк хреновый, доработайте, а потом постите на хабре. Не понимаю зачем все так набросились хвалить, я конечно понимаю, что энтузиазм это круто.... но....
Вы не фильтруете данный вводимые в конфигах в админке (htmlspecialchars)
Вы ограничиваете длинну вводимых средст только через HTML (strlen вам в помощь)
и т.д., сильно не разбирался, но всё как-то коряво =\
Угу. Видимо они вам таки промыли мозги. Курить или не курить - ваш выбор, я, например, не курю и мне будет удобнее если все вокруг будут курить такие, а не обычные...
Идея немного другая, админ панель для CMS на Java или Delphi (не решено), который позволит не заходя на сайт редактировать все данные + некоторые фичи, который разглашать не собираюсь
"global $Lang;" - вы слышали о паттернах? Зачем глобальная переменная? Просто внесите в список параметров или переменных класа...
Чтобы уничтожить переменную делает unset, но в функцие её вообще можно не трогать тк. она уничтожиться при остановке выполнения.
Извените, но все места в вашем рейтинге куплены. Это мне сказал один с попавших в ваш ТОП100, так что нам откровенной похуй на ваше методики, учитывая что всё-равно вы места продадите...
"Эта проблема решилась одной галочкой"
Эта, а другие? Их масса, перечислять не собираюсь, думайте сами
Не факт, что не получиться с демки выполнить какой-нибудь скрипт ПХП и стереть все данные с сервера (вместе с главным сайтом ;)
Выход 1 - заботиться о безопасности, что именно я написал выше. Если вы не поняли что такое htmlspecialchars и strlen, то какого хера вы выкладываете продукт тут и говорите, что он хороший, а сами при этом не можете даже элементарных тех знания проявить?
ИМХО движёк хреновый, доработайте, а потом постите на хабре. Не понимаю зачем все так набросились хвалить, я конечно понимаю, что энтузиазм это круто.... но....
Вы не фильтруете данный вводимые в конфигах в админке (htmlspecialchars)
Вы ограничиваете длинну вводимых средст только через HTML (strlen вам в помощь)
и т.д., сильно не разбирался, но всё как-то коряво =\
а за пример - я сначало прочёл код, потом как настоящий тестировщик его поругал, а уже потом почитал то, что выше)
"global $Lang;" - вы слышали о паттернах? Зачем глобальная переменная? Просто внесите в список параметров или переменных класа...
Чтобы уничтожить переменную делает unset, но в функцие её вообще можно не трогать тк. она уничтожиться при остановке выполнения.
$b = NULL; // lang; // Display();
переделайте
VzzPopularVideosBlock::Display(false, false, false, true);
и т.д.
А вообще обойтись без ООП можно всегда, так-же, как и задницу лопатой чесать. Только это не всем удобно.