• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

Umbus

Um blog

14 mensagens neste tópico

Boas pessoal, eu sou novo no que diz respeito ao php, mas ando a ver se dou toques e cada vez quero mais XD. Comecei por fazer um livro de comentários (guestbook), mas depois fui querendo mais ate chegar a um blog XD. Gostava que me dessem a vossa opinião do blog que fiz (não gozem muito, k nunca tinha mexido em php):

www.lusoanime.com/Testes/blog/index.php

As características que acho que devia dizer são:

- As passwords são automaticamente convertidas em md5 tanto no login (para aceder a area de administração) como na área de administração (para mudar a password);

- As noticias são colocadas na area de administração e os comentários por qualquer pessoa no site (os comentários são administrados no painel de administração)

- Tanto as noticias como os comentários são administrados no painel de administração)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Obrigado pela resposta, aqui estam as fotos do painel de administração:

Inicio:

iniciome0.th.jpg

Novo comentário:

novocomentarioos4.th.jpg

Comentários

comentariosnh4.th.jpg

Editar utilizador:

aditarnv0.th.jpg

Podes explicar melhor isso de proteger o blog contra SQL injection, Kingless?

Obrigado pela dica

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Devo dizer-te que gostei mesmo muito do blog! Simples mas muito atractivo! :P

Parabéns. :P

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Pah tou a montes de tempo a ver se coloco o mysql_real_escape_string(), mas da-me erros

O meu codigo ta assim:

$f_utilizador = $_POST[f_utilizador];
$f_password = $_POST[f_password];
$f_password  = md5($f_password);
$status = authenticate($f_utilizador, $f_password);

E assim foi como eu coloquei:

$f_utilizador =mysql_real_escape_string( $_POST[f_utilizador]);
$f_password = mysql_real_escape_string($_POST[f_password]);
$f_password  = md5($f_password);
$status = authenticate($f_utilizador, $f_password);

Inclusive também coloquei o $query = sprintf("SELECT * FROM users WHERE f_utilizador='%s' AND f_password='%s'"); que tava com alguns erros de sintaxe.

Os erros que dão são os seguintes:

Warning: sprintf() [function.sprintf]: Too few arguments in /home/anime/public_html/Testes/blog/login.php on line 2

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Access denied for user 'anime'@'localhost' (using password: NO) in /home/anime/public_html/Testes/blog/login.php on line 3

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in /home/anime/public_html/Testes/blog/login.php on line 3

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Access denied for user 'anime'@'localhost' (using password: NO) in /home/anime/public_html/Testes/blog/login.php on line 4

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in /home/anime/public_html/Testes/blog/login.php on line 4

Warning: Cannot modify header information - headers already sent by (output started at /home/anime/public_html/Testes/blog/login.php:2) in /home/anime/public_html/Testes/blog/login.php on line 29

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

lool tão era isso, ja ta eu coloquei a conexão à bd pelo config não existe problemas pois não?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Não sei se é possivel o que tou a pensar, pelo menos esta-me a dar erro XD. Quero por uma tabela numa parte do php:

 echo ' <table border="1" width="100%">
<tr>
<td>'$conteudo'</td>
</tr>
</table>');

Se começasse a tabela fora do php sei que dava, mas só quero este bocado de código dentro da tabela :S. Para fazer uma cena tipo quote.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Tu te esqueceste de concatenar com  .  (ponto) aqui <td>'$conteudo'</td> e tem um ")" a mais no fim.. tem que ser assim

echo ' <table border="1" width="100%">
<tr>
<td>'. $conteudo .'</td>
</tr>
</table>';

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Para quem começou agora esta nice :)

So acho que esta um bocado cizento a mais! tenta usar mais cores ;)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora