pligin
Участник
- Сообщения
- 3.654
- Реакции
- 1.336
Пользователь admin разместил новый ресурс:
Новости с комментариями для Фруктовой Фермы - Модуль Новости с комментариями для Фруктовой Фермы
Новости с комментариями для Фруктовой Фермы - Модуль Новости с комментариями для Фруктовой Фермы
Узнать больше об этом ресурсе...Посмотреть вложение 303
Здравствуйте!Хочу вам предложить модуль "Новости с комментариями"!
Данный модуль позволит вам комментировать любые новости Администрации!
Мне кажется модуль очень интересный и нужный!
Модуль полностью рабочий, без уязвимостей, корректно настроен для работы.
baxedik
Местный
- Сообщения
- 102
- Реакции
- 6
pligin
Участник
- Сообщения
- 3.654
- Реакции
- 1.336
В базу нужно добавить таблицу с id новости и id пользователя. . При при прочтении пользователем новости в данную таблицу записывается id новости и пользователя.baxedik написал(а):Хороший модуль! Как дописать что бы в меню где новости был счетчик количества новых сообщений.
В меню сделать выборку id из базы новостей и поиск их по новой таблице строки где id пользователя равно текущему. Там где есть совпадение - новость прочитана, иначе новая новость.
Подсчитать отсутствующие новости в новой таблице и вывести значение в меню.
Как-то так.
Первое что пришло на ум
snooit
Местный
- Сообщения
- 34
- Реакции
- 19
где нет фильтрации?в какой строке?snooit написал(а):Нет фильтрации.
+ Можно коментировать не существующую новость
snooit
Местный
- Сообщения
- 34
- Реакции
- 19
т.е от RealEscape нету толку?snooit написал(а):$com = $db->RealEscape($_POST['comment']);//Фильтрация
пасивная хсс
# Проверяем на существование
if($db->NumRows() != 1){ echo "<center><b>Указанная новость не найдена</b></center><BR />"; }
$newcom = $db->FetchArray();
подмнена новости, Тобишь можно коментировать любую новость
snooit
Местный
- Сообщения
- 34
- Реакции
- 19
mysql_real_escape_string наверно так дожно быть, но про RealEscape я первый раз слышуkvozimir написал(а):т.е от RealEscape нету толку?
видимо вы товарищи не все знаете,snooit написал(а):mysql_real_escape_string наверно так дожно быть, но про RealEscape я первый раз слышу
если стоит RealEscape то инъекция не проходит,проверенно))))