Репутация

Green Bear · Сообщение **Green Bear** » 19.04.2007 18:21

Добавляет репутацию на подобии как в VBulletin
Жду комментов..

Vladson · Сообщение **Vladson** » 19.04.2007 19:26

Сильно недоработанный

Будут глюки с magic_quotes, причём при выключенном magic_quotes будет дыра в безопасности.

Стиль кода сильно отличается от phpBB-шного (это мелочь, но всё равно дурной тон)

lang файл в кодировке utf хотя оригинальный phpBB в win1251

Много HTML в РНР файле

(продолжать могу долго, но увы нет времени на это)

Green Bear · Сообщение **Green Bear** » 19.04.2007 19:53

Будут глюки с magic_quotes, причём при выключенном magic_quotes будет дыра в безопасности.

исправил. а в каком месте будет дыра безопасности?)

Стиль кода сильно отличается от phpBB-шного (это мелочь, но всё равно дурной тон)

ну как привык =\

lang файл в кодировке utf хотя оригинальный phpBB в win1251

моя ошибка.. исправил на цп1251

Много HTML в РНР файле

всего в одном месте...

Поручик · Сообщение **Поручик** » 19.04.2007 20:42

Green Bear, если вы хотите, чтобы вашими модами пользовались, то писать их надо не как вы привыкли, а как положено по стандартам phpBB Group.

Сообщение **Xpert** » 19.04.2007 21:19

Пожалуйста, оформите мод согласно шаблону. Его можно найти в документации на сайте.

Далее...

Код: Выделить всё

<form action='reputation.php' method='post'>

Код: Выделить всё

<a href="reputation.php?do=show&userid={postrow.REP_ID}">{postrow.POSTER_REP}</a>

phpBB использует собственную обработку ссылок при помощи append_sid. Кроме того вместо задания расширения непосредственно в ссылке необходимо использовать встроенную переменную $phpEx

Код: Выделить всё

($poster_id != -1)

Вместо -1 необходимо использовать константу ANONYMOUS

Код: Выделить всё

  `from_username` varchar(25) default NULL,

Поскольку имя может измениться, его нежелательно хранить, а необходимо выбирать из phpbb_users

Код: Выделить всё

$_POST[

Код: Выделить всё

$_REQUEST

phpBB 2-й версии использует $HTTP_POST_VARS и не использует $_REQUEST.

Это далеко не все. По безопасности, как было верно замечено - хромаем.

Vladson · Сообщение **Vladson** » 19.04.2007 21:34

Green Bear писал(а):а в каком месте будет дыра безопасности?

Теперь (в случае magic_quotes после stripslashes и в другом случае без оного) но перед занесением в базу надо бы фильтрануть переменную $_POST['comment'] с помощью mysql_real_escape_string.

Причём заносить в базу можно (считается хорошим тоном) до обработки её функцией htmlspecialchars, а делать это уже перед отображением в браузере...

NCom · Сообщение **NCom** » 20.04.2007 18:36

а скрины как это выглядит? надеюсь он установлен где-то

)

fskon · Сообщение **fskon** » 20.04.2007 22:58

Не пробовал ставить данный мод, но одно уже отталкивает - у воблы спасибо прибавляет репутацию. А это разные вещи.

***Blaze*** · Сообщение ***Blaze*** » 16.05.2007 17:27

NCom писал(а):а скрины как это выглядит? надеюсь он установлен где-то )

Тоже интересует этот вопрос! Выложите скрины (хоть один), или ссылку дайте, где этот мод установлен.