DDD

DDDD

 

Смотря как сделаешь.

 

Как условия делать собираешься? В шаблонизаторе

 

Не опрос, а спрос, тоесть будут ли его покупать.

 

Объективный ответ с подкрепленный фактами вынуждает с вами согласится.

 

@slava00, раз тебе заняться нечем, поправь эту cms, и выкладывай.

 

Спроса не будет и вот почему:
Большинство серверов майнкрафта держат школьники и у них нет денег заплатить за cms,
+ Это Россия чувак, никто не будет платить, просто забей.
Кому надо что-то уникальное - сделают сами, или закажут.

 

+ цена доступная
школьник купит и сольет в сеть.

 

Ты думаешь привязку долго снимать?
ТОлько никому это не надо (ну я на спор могу снять)

 

@slava00, о SQL инъекциях ничего не слышал?

Спойлер: IMHO

позволю себе некоторые мыли в слух...
1. не доверять всему что приходит со стороны пользователя (гет, пост запросы, куки)
2. любая переменная должна быть заранее инициализирована
3. приводить переменную, данные которой получены в п. 1. к необходимому типу (например если предполагается использовать данные как число, после получения данных делать intval($post_id))
4. проверять входные данные на валидность (допустимые символы и длина для строк, интервалы значений для чисел, например id не может быть меньше 1)
5. отдавать данные в браузер через htmlspecialchars, во избежании CSS
6. данные данные полученные в п.1 если они не прошли через п.2 и п.3 в SQL запрос вставлять только через addslashes()
7. инклуды как внешние так и локальные, это старая уязвимость, но о ней нужно помнить.
8. обрабатывать ошибки и исключительные ситуации самому, не отдавать эту информацию в браузер.

это так вкратце...

 

Быстро ты слился, никто не будет покупать ничего по твоим словам.
Лучше уж подождать)

 

лучше не искать дыры в готовых скриптах, а сразу писать безопасный код.

 

@slava00, Мой тебе совет используй PDO

 

@slava00,
исправлено не верно.
htmlspecialchars используется при выводе информации в браузер пользователя.
mysql_real_escape_string использовать в начале не рекомендую, т.к. ты получишь не то, что вводил пользователь, например, проверка пароля, у тебя стоит ограничение на длину пароля 6 символов, пользователь вводит такой пароль qwe'12 после функции mysql_real_escape_string получится qwe\'12, т.е. фактически длина строки получится 7 символов и пароль не пройдет проверку на длину.

применять эту функцию необходимо непосредственно перед вставкой в sql запрос.

а вообще по уму нужно проверять из скрипта настройки php magic_quotes_gpc, если она стоит в on, по данные полученные пост и гет запросом уже будут заслешированны.

 

ТС, скажу точно, спрос будет если реализация будет уникальной и удобной покупателю.
Большинство администраторов серверов выбирают CMS по 2 пунктам:
1) Дизайн.
2) Удобство.
Естественно я говорю про людей не старше 16 лет, а остальным т.е. 17+ нужен уже хороший и уникальный функционал.

 

Ты путаешь, так делает addslashes().

 

@ImAlive, а что делает mysql_real_escape_string() ?

mysql_real_escape_string("qwe'12") == addslashes( "qwe'12" )

функционал у этих функций схожий, мне больше нравится addslashes
mysql_real_escape_string обычно используется для передачи двоичных данных.

 

В addslashes есть достаточно большая дырка, а заключается она в 0xbf5c27

 

Спрос будет, тем более если сделать ещё и англ. версию и продавать за бугор

 

Точно так же говорят нелегалы у меня в подвале.
Не суть.
Суть в том что, не советую тебе работать над этим одному. Как минимум 3-4 опытных человека