Mans iesācēja projekts

[Caaliitis]

Kādu laiku veidoju šo projektu https://github.com/Caaliitis/projekts

Neesmu nekāds profesionālis, vienkārši veidoju skolai zinātnisko darbu.

Mērķis ir izveidot kaut ko līdzīgu https://www.mykoob.lv/ vai http://www.e-klase.lv/lv/

Varbūt ir kādi ieteikumi, vai kļūdas?

[martins256]

Kas šajā dabā būs tieši tas zinātniskais? Izskatās, ka ir iespējamas xss ievainojamības. Lai ātrāk iet ar html, css varētu izmantot, piemēram, twitter bootstrap.

[Caaliitis]

Kur tieši ir xss?

[spainis]

kaut vai šeit https://github.com/Caaliitis/projekts/blob/master/pages/users.php#L62 un visūr citūr

[Caaliitis]

Šinī gadījumā ja pieliktu htmlspecialchars() ,tad tas tiktu izlabots? 

Tātad pie ievades datubāze mysql_real_escape_string un pie izvades strip_tags un htmlspecialchars? 

[daGrevis]

Nevis kkāda maģiska funckija, bet saprašana par to kā strādā XSS ievainotība, kā tā atšķiras no SQLi, kas, pie velna, ir CSRF, kā tas strādā un kā to visu apiet, nevis kāda funkcija kad ir jāizsauc.

[Caaliitis]

Ok

[jurchiks]

CHARSET=latin1?

Burn in hell!

 

Izmanto deprecated mysql_* functions,

hardkodē configus (piem., inc/connect.php db info),

inconsistent formatting (class/function curly brace nākamajā līnijā, IF/FOR tajā pašā, vienas klases nosaukums/funkcijas ir lower_underscore, citās - Upper_underscore),

nekāda sakarīga error checking, izpildot mysql queries,

"sha1(mysql_real_escape_string($_POST['password']))" - dafuq?

HTML struktūra klasēs (class Login funkcijas Login_form, Logged),

hardkodēti visi teksti,

"if (isset($_GET['row']) &&

            isset($_GET['day']) &&

            isset($_GET['class']) &&

            isset($_GET['lid'])"

var nomainīt ar "if (isset($_GET['row'], $_GET['day'], $_GET['class'], $_GET['lid']))",

sql.sql ir brīvi pieejams visiem...

 

Kāpēc /pages/ faili satur klases?

 

 

 

You have a LOOOOOOOOOOONG way to go.

Tāda ir mana kritika.

Edited May 28, 2013 by jurchiks

[daGrevis]

Ko tu vari parādīt? :)

[jurchiks]

Mājās ar web development nenodarbojos, tikai darbā. Principā bija doma to freimworku, kuru uzbliezu priekš viena no nulles sākta saita, izlikt githubā, bet kaut kā pārdomāju.

Nevertheless, did I say something wrong?

Edited May 31, 2013 by jurchiks