Аукцион чаров!

[ExDragon]

ExAuction - Это сайт реализован для MaNGOS (планируется и Trinity Core), в него входят возможности:
- Выставлять своих персонажей на аукцион для обмена.
- Смена ника, пола, (расы, фракции - требуется патч в ядро).
- Смена пароля учётной записи.
- Смена e-mail учётной записи.
- Регистрация новой учётной записи.

Последняя стабильная версия 0.29
Git

Код:

git://github.com/ExDragon/ExAuction.git

[alien]

Цитата:

Говорят, что репозитарий на гитхабе платный.

O_o давно? Вроде как там 5 бесплатных репов и 300 мб.

[Lordronn]

Приваты платные, а не паблики

[tempura]

Не знаю какая что за "черепашка", но GUI TortoiseSVN начинает тормозить только когда количество ревизий зашкаливает за мыслимые пределы. А до того - нормально отдает и принимает файлы со скоростью имеющегося подключения. Если вдруг у кого-то что-то "очень долго грузится" - надо смотреть что сделано не так.

[ExDragon]

https://github.com/ExDragon/ExAuction

[tempura]

Это я ступил. TortoiseSVN - клиент для системы контроля версий Subversion, выполненный как расширение оболочки Windows. "Клиент" или "расширение оболочки" (блин), а не гуи.

Но не консоль - точно.


ссылка точно нужна?
tortoisesvn.net

[ExDragon]

Подскажите какую нибудь хорошую проверку $_GET и $_POST для безопасности

Зацените новый дизайн, правда сделал тока главную страницу...
и как вам

Код:

function POST(){
		foreach ($_POST as $numPost => $C) {
			mysql_real_escape_string($_POST[$numPost]);
		}
	}
	
	function GET(){
		foreach ($_GET as $numGet => $C) {
			mysql_real_escape_string($_GET[$numGet]);
		}
	}

[KiriX]

Просто так скажу:

Молодец, стараешься. Это похвально

Цитата:

Сообщение от ExDragon

Код:

function POST(){
		foreach ($_POST as $numPost => $C) {
			mysql_real_escape_string($_POST[$numPost]);
		}
	}
	
	function GET(){
		foreach ($_GET as $numGet => $C) {
			mysql_real_escape_string($_GET[$numGet]);
		}
	}

код абсолютно ничего не делает....
ответьте для себя на вопросы:

1. есть ли разница между post и get запросом в вопросах безопасности?
2. нужно ли использовать функцию экранирования символов для всех входящих переменных?
3. какой участок кода должен "знать", нужно ли экранировать переменные?

зы универсальной функции проверки нет, и не может быть... используются фильтры или калбэк функции в нужном месте

[ExDragon]

посмотрите
classes/controller.php
classes/modul.php
classes/view.php
Это как я понял, MVC Возможно я не правильно реализовал это..

И ещё я применил DbSimple

Код:

$add = $db_lk->query('INSERT INTO auction VALUES ("'.$_POST['char'].'","'.$_SESSION['user_id'].'","'.$_POST['if_class'].'","'.$_POST['if_flag'].'","'.$_POST['if_level'].'","'.$_POST['if_sold'].'")');

Это будет надёжно?

хреново (понял в смысле)
модель, а не модуль...
всем управляет контроллер, подключает нужные моделИ, передает результат во вью, если надо.
То,какой будет использоваться контроллер, зависит от роута, то есть от пути запроса и переопределении, если необходимо.
а у тебя одно наследует другое ....а они должны быть независимы... чтобы при смене любой её части, не надо было изменять другую... иначе смысла нет.
поменялась БД - используем другую модель (библиотеку), изменилась модель хранения данных - изменяем нужную объектную модель, изменилось отображение информации - правим вью ...
а тут я не знаю

[ExDragon]

Да ну и фиг с ним! я не понимаю какой смысл в этом MVC, зачем?
Как можно обезопасить код? и.. DbSimple

Код:

$add = $db_lk->query('INSERT INTO auction VALUES ("'.$_POST['char'].'","'.$_SESSION['user_id'].'","'.$_POST['if_class'].'","'.$_POST['if_flag'].'","'.$_POST['if_level'].'","'.$_POST['if_sold'].'")');

Будет надёжным?

[ExDragon]

Помогите разобраться с GIT..
Сперва я создал репозиторий, залил туда свой аукцион..
Но потом мне понадобилось переустановить систему...
Вопрос как обновлять репозиторий на "новой машине"? я использую windows

[lovepsone]

Создай новый ключ, и прикрепи его обратно к своему репо! вот тут все по подробнее узнаешь http://ru-mangos.ru/showthread.php?t=891

[ExDragon]

https://github.com/ExDragon/ExFramework
Посмотрите пожалуйста и оцените новую мою систему
скажите что исправить.. заранее спасибо!

[lovepsone]

Цитата:

Сообщение от ExDragon

https://github.com/ExDragon/ExFramework
Посмотрите пожалуйста и оцените новую мою систему
скажите что исправить.. заранее спасибо!

Сейчас глянем что там у вас, вы в пхп новичек?
По теме:
Я бы посоветовал вам сделать отдельный пхп языка
к примеру

Код:

   switch ($lang):
	case ('ru'):
$txt[1] = 'Фракция';
$txt[2] = 'класс';
// и так далее
	break;

   endswitch;

И в сам код подставлять тока переменную, так и удобнее на мое мнение.

Далее вам надо добавить выбор кодировки в конфинге(так как при первом запуске у меня иероглифы, видно что у вас utf-8).
Про кодировки можно почитать тут http://ru-mangos.ru/showthread.php?t=274

так же у вас ошибка в синтаксисе

Код:

Parse error: syntax error, unexpected T_VARIABLE, expecting ',' or ';' in E:\serverwow\AppServ\www\ExFramework\Base\view\auction_main.php on line 42

Что касается стиля:
Он мрачный, не в обиду!

[KiriX]

Цитата:

Сообщение от lovepsone

Сейчас глянем что там у вас, вы в пхп новичек?
По теме:
Я бы посоветовал вам сделать отдельный пхп языка
...

Сказал человек только что написавший:

Цитата:

Сообщение от lovepsone

спасибо! Я даже и не знал что в одинарных кавычках не заменяется переменная на значение

[lovepsone]

сори за флуд, но я дал только совет как сам делал, а то чего я не знаю обычно спрашиваю, и учусь далее на своих ошибках, и нечего смешного я не вижу.

[KiriX]

Да нормально всё, кроме совета - цифры непонятно - надо кратко обозначать текст локализации

[ExDragon]

а как движок нормально? коннект к базе мне кажется ужасный, можете чего посоветовать в этой части...

сделать нормальную обертку над дбсимпл...то что сейчас говнецо еще то. Так сложно использовать синглетон и при вызове методов проверять существует ли уже соединение?
увидел надпись CMS....Framework...
хотя - ни то, ни другое. Читать до просветления все термины, которые используете.
http://ru.wikipedia.org/wiki/Система...ержимым

PHP код:

    if(file_exists($file)){
            require_once $file;

            $controller = new $class($this->config);

            if(method_exists($controller, $method)){
                $controller->$method();
            } else {
                $this->loadView('404');        
            }
        } else {
            $this->loadView('404');
        } 


добавить

PHP код:

if(class_exists($class)){ 


[ExDragon]

подумал я, можно же модель и контролер объединить и залить в один файл..
Так и скорость увеличится и классов меньше как в рекламе "нету воды, нету проблем"

модели и контроллеры нужно правильно готовить....тогда навар вкуснее.
Странно, что есть такое желание...должно быть наоборот отделить подальше.

[ExDragon]

У меня не такой сложный сайт всё токи..

Помогите перевести на английский
"Это таблица содержащая предложения пользователей для обмена или продажи персонажа за" души
"Для упрощения использования аукциона существует" поиск
"Персонаж на обмен"
"Условие для обмена"
"Рассмотреть"

Обновил репозит.. теперь всё с кодировкой нормально, исправил ошибки

дело не в сложности, дело в удобстве.
например обычный контроллер char...
использует модель guid_info, и прямое обращение к массиву session
а не проще ли подключить модель "account" , в нем проверять авторизацию, уровень доступа и осуществлять поиск гуида, производить обмен, выдавать бан и т.д.? Не плодя ненужные сущности.
плюсы:
проверка авторизации - через сессии ( "сессии" отдельный абстрактный класс, который формально завязывается на нужный, обычные сессии, бд )
уровень доступа - ACL, опять же в конфиге, БД или еще как нить
Многое завязывается на БД, но опять же на интерфейс, реализация может быть хоть Mysql, хоть postgres, хоть sqlite...( для собственных данных )

[ExDragon]

А почём здесь сессии?
Вы посмотрите каким образом я их передаю из контроллера в представление очень плохо, это не есть хорошо
Я просто объединил контроллер и модель.. и всё без использование классов, а значит переменые свободно передадутся из "контролер/модель" в представление что может быть луче посмотрите [3] обновление там мне кажется куда проще..

при том - что всё заковано на стандартных сессиях...даже во вью используется массив $_SESSION. Получается, что если я захочу изменить способ хранения сессий, то переписывать придётся всё. Зачем менять? Например, мне не нравится механизм сессий пхп...он не контролируем, коряв и убог. Хочу поменять время жизни сессии, для определенных пользователей( админов ), хочу видеть кто онлайн на сайте...как вы это сможете сделать вашим способом? Никак.
Переменные и так спокойно передаются...а вот делать выборку из БД во вью - это извините загон.

[KiriX]

ExDragon, прислушайся к том, что говорит Minimajack.
Он советует действительно дельные вещи...

[Кот ДаWINчи]

Цитата:

Помогите перевести на английский

Гугль-транслятор тебе в помощь!

[tempura]

Цитата:

"Это таблица содержащая предложения пользователей для обмена или продажи персонажа за" души

this table contain user suggestions for exchange or sell characters

Цитата:

"Для упрощения использования аукциона существует" поиск

use search if you wanna find something

Цитата:

"Персонаж на обмен"

character for exchange

Цитата:

"Условие для обмена"

required for exchange

Цитата:

"Рассмотреть"

consider

zendwork.7z

• 40кб Zend кода...которым нужно скормить Zend Framework для работы -положить в каталог "library"
• 1 sql файл - залить в бд
• изменить пароли подключения к бд в application.ini
• AllowOverride All - в конфигурационный файл виртуальных хостов

Каркас для работы...дает регистрацию, авторизацию, мультиязычность. Находится в режиме development, локаль Украинская...
За шаблон взят дизайн ТС, т.к. я не люблю верстку.

[ExDragon]

0,28 - сделал полный рабочий аукцион..
0,29 - добавил куки и убрал сессии