Новости с комментариями для Фруктовой Фермы 2015-12-30

pligin · 30 Дек 2015

Пользователь admin разместил новый ресурс:

Новости с комментариями для Фруктовой Фермы - Модуль Новости с комментариями для Фруктовой Фермы

Посмотреть вложение 303
Здравствуйте!Хочу вам предложить модуль "Новости с комментариями"!
Данный модуль позволит вам комментировать любые новости Администрации!
Мне кажется модуль очень интересный и нужный!

Модуль полностью рабочий, без уязвимостей, корректно настроен для работы.

Узнать больше об этом ресурсе...

baxedik · 6 Янв 2016

Хороший модуль! Как дописать что бы в меню где новости был счетчик количества новых сообщений.

pligin · 6 Янв 2016

baxedik написал(а):
Хороший модуль! Как дописать что бы в меню где новости был счетчик количества новых сообщений.

В базу нужно добавить таблицу с id новости и id пользователя. . При при прочтении пользователем новости в данную таблицу записывается id новости и пользователя.
В меню сделать выборку id из базы новостей и поиск их по новой таблице строки где id пользователя равно текущему. Там где есть совпадение - новость прочитана, иначе новая новость.
Подсчитать отсутствующие новости в новой таблице и вывести значение в меню.
Как-то так.
Первое что пришло на ум

snooit · 19 Янв 2016

Нет фильтрации.
+ Можно коментировать не существующую новость

kvozimir · 19 Янв 2016

snooit написал(а):
Нет фильтрации.
+ Можно коментировать не существующую новость

где нет фильтрации?в какой строке?

snooit · 19 Янв 2016

$com = $db->RealEscape($_POST['comment']);//Фильтрация
пасивная хсс

# Проверяем на существование
if($db->NumRows() != 1){ echo "<center>Указанная новость не найдена</center> "; }
$newcom = $db->FetchArray();

подмнена новости, Тобишь можно коментировать любую новость

kvozimir · 19 Янв 2016

snooit написал(а):
$com = $db->RealEscape($_POST['comment']);//Фильтрация
пасивная хсс

# Проверяем на существование
if($db->NumRows() != 1){ echo "<center>Указанная новость не найдена</center> "; }
$newcom = $db->FetchArray();

подмнена новости, Тобишь можно коментировать любую новость

т.е от RealEscape нету толку?

snooit · 19 Янв 2016

kvozimir написал(а):
т.е от RealEscape нету толку?

mysql_real_escape_string наверно так дожно быть, но про RealEscape я первый раз слышу

Asterix · 19 Янв 2016

А для ФС можно как нибудь запилить?

kvozimir · 20 Янв 2016

snooit написал(а):
mysql_real_escape_string наверно так дожно быть, но про RealEscape я первый раз слышу

видимо вы товарищи не все знаете,
если стоит RealEscape то инъекция не проходит,проверенно))))

snooit · 20 Янв 2016

kvozimir написал(а):
видимо вы товарищи не все знаете,
если стоит RealEscape то инъекция не проходит,проверенно))))

XCC инфа 100%

Pizza52 · 3 Апр 2016

Где скрин рабочего примера?