(18 дек 2012, 17:28) (0/0)
[0]
ANDRSN,
Общий код вывода новостей
<?php
// вывод новостей
$news_r = mysql_query(\"SELECT * FROM `news` ORDER BY `date` DESC LIMIT 1\"
;
if (mysql_num_rows($news_r)) {
while($news = mysql_fetch_assoc($news_r)){
echo \'<img src=\"ico/5.png\" alt=\"\"/> <span style=\"color: #FF0000;\">Посл. новость:</span> <b>\'.$news[\'name\'].\'</b>: \'.date (\'d.m.y\', $news[\'date\']).\'<br/>\';
mb_internal_encoding(\'UTF-8\');
echo (mb_substr($news[\'content\'], 0,200)).\'<br/><a href=\"news.php?do=view&i=\'.$news[\'id\'].\'\">Читать полностью</a>\';
}
}else{
echo \'<img src=\"ico/5.png\" alt=\"\"/> <span style=\"color: #FF0000;\">Посл. новость:</span> Новостей нет.\';
}
?>
вот счётчики с переменками
<?php
$_news = mysql_fetch_assoc(mysql_query(\"SELECT `date` FROM `news` ORDER BY `id` DESC LIMIT 1\");
$_new_news = mysql_result(mysql_query(\"SELECT COUNT(*) FROM `news` WHERE `date` > \'\" . (time() - 86400) . \"\'\", 0);
$new_news = (!empty($_new_news)) ? \' <span style=\"color: #FF0000;\">+\' . $_new_news . \'</span> <img src=\"ico/sin-5.gif\" alt=\"\"/>\' : \'\';
$_date = ($_news != \'\') ? \'(\' . date(\'d.m\', $_news[\'date\']) . \')\' . $new_news : \'\';
?>
Вот тут меняешь колличество выводимых символов
<?php
($news[\'content\'], 0,200)
?>
<?php
// вывод новостей
$news_r = mysql_query(\"SELECT * FROM `news` ORDER BY `date` DESC LIMIT 1\"
;if (mysql_num_rows($news_r)) {
while($news = mysql_fetch_assoc($news_r)){
echo \'<img src=\"ico/5.png\" alt=\"\"/> <span style=\"color: #FF0000;\">Посл. новость:</span> <b>\'.$news[\'name\'].\'</b>: \'.date (\'d.m.y\', $news[\'date\']).\'<br/>\';
mb_internal_encoding(\'UTF-8\');
echo (mb_substr($news[\'content\'], 0,200)).\'<br/><a href=\"news.php?do=view&i=\'.$news[\'id\'].\'\">Читать полностью</a>\';
}
}else{
echo \'<img src=\"ico/5.png\" alt=\"\"/> <span style=\"color: #FF0000;\">Посл. новость:</span> Новостей нет.\';
}
?>
вот счётчики с переменками
<?php
$_news = mysql_fetch_assoc(mysql_query(\"SELECT `date` FROM `news` ORDER BY `id` DESC LIMIT 1\"
);$_new_news = mysql_result(mysql_query(\"SELECT COUNT(*) FROM `news` WHERE `date` > \'\" . (time() - 86400) . \"\'\"
, 0);$new_news = (!empty($_new_news)) ? \' <span style=\"color: #FF0000;\">+\' . $_new_news . \'</span> <img src=\"ico/sin-5.gif\" alt=\"\"/>\' : \'\';
$_date = ($_news != \'\') ? \'(\' . date(\'d.m\', $_news[\'date\']) . \')\' . $new_news : \'\';
?>
Вот тут меняешь колличество выводимых символов
<?php
($news[\'content\'], 0,200)
?>
(17 дек 2012, 11:33) (0/0)
[0]
express,
FCDD Саш я тебе ни чего доказывать не буду, так как ты знаешь я не кодер я фотошопер. Я заплотил деньги мне нашли и исправили.
Ты как стоял на своём и стоять будешь, по этому спор с тобой бесполезен.
Ты как стоял на своём и стоять будешь, по этому спор с тобой бесполезен.
(17 дек 2012, 11:27) (0/0)
[0]
express,
Дырка была в управлении, и была в написании и изменении постов. Благо один очень хороший человек помог, и показал где именно уязвимость, и помог закрыть её. Говорю сразу никому никакпих кодов показывать не буду.
(17 дек 2012, 11:18) (0/0)
[0]
express, По проводу модов у меня их нет. Есть только вывод 3 последних тем форума на главную, и вывод последних новостей на главную оба мода от FCDD. Всё остальное чистый двиг. Так что получается по твоим словам с неба снизошло прозрение и форум с группами сами по себе удалились. Бред. Я лишь показал то что есть, как говорится голые факты того что скрипт имеет уязвимости.
(17 дек 2012, 11:09) (0/0)
[0]
express,
Я тебе уже сказал если бы у меня не снесли форум с группами я бы не стал писать ничего. А так факт остаётся фактом, у меня ложили форум и группы. Я даже сказал кто это делал.
(17 дек 2012, 11:02) (0/0)
[0]
express,
Ну ну, у меня форум снесли в месте с группами. Так что не нужно ля ля здесь. И скажу даже кто снёс VITAMIN. Ему нужно спасибо сказать за то что показал где есть уязвы. В управлении форумом не работает фильтр, и всё это я уже подкреплял скрином. Чти 40 пост там есть скрин что бы у тебя не возникло сомнений.
(26 ноя 2012, 21:09) (0/0)
[0]
В данном скрипте ещё хватает всякого рода приколов.
Чем больше я с ним работаю тем больше их проявляется.
Никто не заметил допустим что в анкете если поставить \\gif\\ картинку на аватар то она неанимированая получается.
И чем дальше тем больше.
Чем больше я с ним работаю тем больше их проявляется.
Никто не заметил допустим что в анкете если поставить \\gif\\ картинку на аватар то она неанимированая получается.
И чем дальше тем больше.
(26 ноя 2012, 20:52) (0/0)
[0]
А как FCDD яростно говорил что скрипт чист.
Не всё так радужно господа.
Не всё так радужно господа.
