Форум на PhP

[Next]

Вот тут решил написать форум сам но не могу понять с чего начать и т.д, может кто писал уже его?) напишите мне, я пойму или скажите что делать,пожалуйста, потому что я в PhP полный нубиик извините спасибо

[wall66]

форум начинали писать Jelsoft Enterprises, лет 9 назад...
вроде неплохо получилось, можешь их форума исходный код посмотреть, последняя версия вроде 3.8.3

[Next]

Цитата:

Сообщение от wall66

форум начинали писать Jelsoft Enterprises, лет 9 назад...
вроде неплохо получилось, можешь их форума исходный код посмотреть, последняя версия вроде 3.8.3

а сайт не можешь подсказать?) я не могу прогуглить почему-то)

[("")(Э_Є)("")]

Для начала нужно выучить основы php и про безопасность почитать. А там уже за исходники браться. А так... Полно бесплатных форумов, бери - пиши к ним плаги и радуйся. Нафик всё с нуля? ИМХО имеет смысл писать форум на ASP так как их мало, особенно качественных. А те, что есть стоят не мало.

[wall66]

Цитата:

Сообщение от Next

а сайт не можешь подсказать?) я не могу прогуглить почему-то)

ты сейчас какраз пишешь на их форуме, просто взгляни в самый низ страницы
http://www.vbulletin.com/

[Next]

Цитата:

Сообщение от wall66

ты сейчас какраз пишешь на их форуме, просто взгляни в самый низ страницы
http://www.vbulletin.com/

аа...так ето же готовый двиг)))

[Jensi]

Цитата:

скажите что делать,пожалуйста, потому что я в PhP полный нубиик

Учить хорошо PHP, осваивать все возможные недоработки в форуме,который будет.
Итак, что я могу посоветовать ( не смотря на твой||Ваш опыт в PHP ):
1)Создать регистрацию нужно

• Хорошая защита от инъекций различного вида
• Юзабилити гуд

2) Просмотр профилей ( нужно чтоб они могли только просматривать,а не редактировать и т.д.)
3) У каждого профиля свои настройки должны быть ( полей многовато должно быть )

Это для начала
Что думаешь по этому поводу?

[swiks]

Цитата:

Хорошая защита от инъекций различного вида

Если у вас есть зниния по этому поводу, не могли бы на простом примере показать, как вы (лично) защищаете скрипт от SQL инъекций? Предположим у вас есть элемент "text", предназначеное для ввода текстовой информации с последующем её сохранением в БД. Как вы будете проверять на наличие "вредоносного кода"?

[Jensi]

Цитата:

Сообщение от swiks

Если у вас есть зниния по этому поводу, не могли бы на простом примере показать, как вы (лично) защищаете скрипт от SQL инъекций? Предположим у вас есть элемент "text", предназначеное для ввода текстовой информации с последующем её сохранением в БД. Как вы будете проверять на наличие "вредоносного кода"?

На "ты", пожалуйста
Это всё зависит от тематики сайта обычно. Я использую htmlspecialchars, addslashes, иногда регулярные выражения. Ещё иногда использую str_replace для защиты сайта от всяких гадостей, но это редко, ибо htmlspecialchars делает это всё ручками. Почитайте у меня на сайте про защиту в PHP, там есть очень интересные статьи ( ссылка в профиле вроде есть )
Ещё, одно дело защищать сайт и совсем другое форум, ибо форум гораздо тяжелее сделать и защитить. Нужно всегда тестировать на XSS, SQL-запросы пробовать сделать и вводить разные знаки : ( />?</''\{..;())@#='?\ ),если нет ошибок, то более нормальная защита сидит. Не советую делать форум, ибо из этого ничего не выйдет

[wall66]

Цитата:

Сообщение от Next

аа...так ето же готовый двиг)))

а вам нужен недоделанный и нерабочий форум ?
ничто не мешает вам посмотреть этот исходный код, разобраться как он работает, подчерпнуть для себя тысячи идей и принципов создания форумов