Форум со смешными картинками

Будешь своими биопроблемами там делиться?

Алсо, код просто эталон дерьма на пхп.

Соус: https://github.com/spfng/Faumi

Ты должен мне новое чувство прекрасного, текущее сломалось.

Ну и говно.

Yandex.Metrika counter

Да ещё и с анальным зондом.

Забыл выкинуть, сейчас.

попробуй bottle.py + peewee. вместо этого ужаса.

и риторический вопрос - почему у пыхеров в подавляющем большинстве случаев всё прибито К ОДНОЙ БД? питоноподелки и рубиподелки ещё 10 лет назад поголовно умели, как минимум, три, а у пыхеров, возьми хоть пивик, хоть фенгофис (не последние люди страны) - всё прибито гвоздями. это что-то генетическое?

Чёт у тебя там всё сломалось.

Ещё если загрузить слишком маленькую картинку, ругается на несуществующую переменную и валится с ошибкой.

Мугога. Можно подумать он и там лапши не наделает.

Мугога. Можно подумать он и там лапши не наделает.

это будет горрраздо больнее. ибо смысла нет.

Проблевался с кода. Ну зачем продолжать писать в 2015-ом году эти длиннющие портянки из смеси PHP, SQL, CSS, HTML и JS? Или это всё принципиально должно находиться в одном файле? Зачем?

Это всё школа мирк-скриптования, на которой спуфи был воспитан!

исправил, спасибо.

$post_id = ' union select * from $from ' ---

Соус: https://github.com/spfng/Faumi

Иди сюда, я тебе умный вещь скажу. Только ты не обижайся. (Мимино)

Никогда больше не берись кодить. А если и берешься, то никогда, повторяю, НИКОГДА не показывай это дерьмо.

кто ж меня остановит. =)

Установка

Отредактировать index.php
В $webroot указать корневую директорию с сайтом, >например /srv/http/faumi.com/www
Директория уровнем выше так же должна иметь права >на запись (для БД)

В $channel указать список необходимых форумов
array('a' => 'Anime', 'b' => 'Random');

Создать директории для картинок.
install -d -o www -g www a{/src,/thumb}
install -d -o www -g www b{/src,/thumb}

Форум готов к работе

Ты правда думаешь что это кому-то нужно? Или писал тот ман для своего удовольствия?

Да это наверное шутка, я не верю, что имея три звезды ты можешь писать так. По всей видимости кол-во звёзд на ЛОРе - это уже просто показатель задротоности, а не опыта.

Для приличия писал, ведь предпологается что README должен быть.

Звёзды это показатель активности на ЛОРе. Здесь хватает дурачков и с пятью звёздами. Скоро я к ним присоединюсь.

Ок, понял. Ну а что насчет того, чтобы подтянуть скилл программирования? Блин, ты же вроде сторож, у тебя времени вагон?

Не увидел лицензию.

Написал бы на сях — тебя бы похвалили.

Вы как и многие судите по внешнему виду. Кода в данном случае.

Да, он некрасивый, да, его никто другой кроме меня не возьмётся поддерживать, да, он в таком виде никому не нужен.

Но. Он работает и в нём нет уязвимостей как таковых. XSS, SQL Injection, CSRF, при этом данные НЕ экранируются, никаких mysql_real_escape_string...

Отсутствие таких ошибок — вот показатель моей опытности. А не красота кода. То что я не умею писать красивый код — значит только то что я не умею писать красивый код. Ничего другого это не означает.

Соус

http://u.kanobu.ru/comments/images/3d869e84-8c1c-44b0-9a2b-ee83f859b7fd.gif

Кто захочет — сворует, у кого есть совесть — сделает отсылку, откуда он взял кусок кода, а кто-то просто будет пользоваться, внезависимости от обстоятельств. К чему эти формальности?

Мне приятно, если кто-то позаимствует какие-то решения и будет ими пользоваться. Остальное не важно.

Отсутствие лицензии делает твою поделку типичной проприетарщиной, которой не сможет полноценно воспользоваться ни один приличный человек.

Отсутствие лицензии делает твою поделку типичной проприетарщиной

Эм?

не сможет полноценно воспользоваться ни один приличный человек

Код открыт же.

Ещё один клон вакабы?

Открытость кода ничего не даёт, если запрещено что-либо с ним делать включая пользование сайтом.

Не стану спорить с Вами, т.к. мне лень проверять этот код на устойчивость к перечисленным видам атак. Я придерживаюсь мнения, что если нечто сделано не аккуратно, то и работает это нечто не совсем как ожидается. Это не голые суждения, это реальный опыт многолетней работы с другими разработчиками, бок о бок. Всегда, когда приходит время расширять систему, всплывают проблемы именно в коде подобного вида. Уж прошу не принимать близко к сердцу, возможно Вы исключение.

Открытость кода ничего не даёт, если запрещено что-либо с ним делать.

Такой ход мысли напоминает мне Windows Firewall.

Так он не умеет в щщи.

вы посмотрите, а.

я им код выложил, где явно видно что все данные биндятся, а они продолжают оставлять комментарии с текстом

;DROP TABLE IF EXISTS forum;

а ещё меня ругают. :(

Лапшишка без форматирования, ммм найс)))

if ($fh = fopen($file, 'rb')) {
$b6 = fread($fh, 6);
fclose($fh);
if (substr($b6, 0, 4) === "\xff\xd8\xff\xe0") $mime = 'image/jpeg';
elseif ($b6 === 'GIF87a' || $b6 === 'GIF89a') $mime = 'image/gif';
elseif ($b6 === "\x89PNG\x0d\x0a") $mime = 'image/png';
else die('unknown file');
}
else die('read error');

лучше так

$f = new \finfo(FILEINFO_MIME_TYPE);
echo $f->file($path);

Для ресайза лучше использовать ImageMagick

и пожалуйста почитай про MVC, и про ООП в конце то концов.

Ругайте.

А что ругать? Можно подумать что ты что-то плохое сделал. Хорошим я это тоже не назову — я не понимаю зачем ты это написал. Just for fun? Because you can? Ну так флаг тебе в руки. Молодец. Многие местные и этого написать не могут.

Но зачем?

Соус: https://github.com/spfng/Faumi

Я прямо почувствовал себя в 2005.

зачем ты это написал

хочу заниматься какими-нибудь проектами в интернетах, но одному стрёмно и комьюнити нету.

надеюсь, что кто-нибудь, прочитав этот пост и увидев первый успешный выхлоп, — напишет мне и предложит пилить форум вдвоём, развивать его, на чистом энтузиазме. один я многое могу в плане программирования (речь о написании работоспособных программ, а не внешней красоты кода), но надеюсь создать комьюнити. ищу задротов ноулайферов.

к сожалению, пилить контент никто не хочет. все хотят только потреблять.

Две чашечки этому адеквату. А ещё, ОП, у JPEG бывают сигнатуры 0xFFD8FFE1, 0xFFD8FFE2 и 0xFFD8FFE3.

Нет лицензии.

Зачем пилить всякое г? Что движков мало?

< $_POST['password'] === 'admin'?":' AND post_password = :post_password'
Это что такое?

П.С. Не взлетит, котиков маловато

это супер-пароль админа для удаления любых постов/картинок.

Почему ты не форматируешь код? Прогони свой index.php через http://phpbeautifier.com/

Я понимаю, фор фан, но какой же это фан — такой говнокод писать?

почему у пыхеров в подавляющем большинстве случаев всё прибито К ОДНОЙ БД?

А как надо? Писать на ISO SQL игнорируя фичи, которые представляет СУБД?

Видимо на ORM

Посоны, не смотрите в код

Как по мне, молодец!

Не слушай тут никого. Получается? Делай!

Все умеют только обсирать, а делать и думать всем в падло.

Из моих знакомых, никто ничего хоть приблизительное по сложности и работоспособности не написал (по крайней мере в одиночку). Уверен, что и у сидящих обсырателей в этой теме, тоже нет ничего для показать «как надо делать».

Чистота и гибкость кода (легкость наращивания фич) прийдёт позже, когда уже начнёт работать так, как ты хотябы надеялся что будет работать.

А то, что для пользователей ОБЯЗАТЕЛЬНО нужен ещё и «красивый удобный» внешний вид - это факт, но это не первоочередное, к тому же на вкус и цвет, сам знаешь. Бантики пришивают потом - когда есть на что.

та не. переделать на тот же bottle+peewee - это вопрос на день (два часа, час, нужное подчеркнуть), итоговый код без шаблонов будет строк 40, шаблоны будут отдельно - и тогда это хотя бы можно будет читать.

это вопрос на день (два часа, час, нужное подчеркнуть)

продемонстрируй!