Скрипт фотоконкурс

Предлагаю прикрутить комментарии к фотографиям, рейтинг фотографий и профиля + платный рейтинг по sms и личные сообщения или какое-нибудь диалоговое окно, чат, для интерактивности. Иначе пользователя ничего не будет держать на сайте, тупо зайдет и уйдет. Как вариант - стена в профиле.
Я попробую прикрутить комментарии к фотографиям.
Интересует также уязвимость. Кто может проверить, оценить?

sunyang, тебе отдельное спасибо за грамотный ресайз фотографий.
 
Решил сделать категории для альбомов. В таблице album создал колонку category. Добился чтобы номер категории записывался в базу данных, а вывести название категории не получается.
Запись в базу:
PHP:
пхп:
if(isset($_POST['submit']) && $_POST['submit']=='album')
{
	$album_title = str_ent($_POST['album_title']);
	[B]$album_category = str_ent($_POST['album_category']);[/B]
	if(empty($album_title))
	{
		$status = "Введите имя альбома";
	}
	else{
		if(!empty($_POST['saveid']) && is_numeric($_POST['saveid']))
		{
			$sql->query('UPDATE ?_album SET ?a WHERE id=?d', 
						 array('title' => &$album_title,
                               [B]'category' => &$album_category,[/B]
						       'edate' => date('Y-m-d H:i:s')),
							    intval($_POST['saveid']));
			header("Location: ?q=user&p=albums");
			exit();
		}
		else{
			$insert = array('title'   => &$album_title,
                            [B]'category' => &$album_category,[/B]
							'edate'   => date('Y-m-d H:i:s'),
							'user_id' => &$getUser['id']);
			if($sql->query('INSERT INTO ?_album(?#) VALUES(?a)', array_keys($insert), array_values($insert)))
			{
				header("Location: ?q=user&p=albums");
				exit();
			}
		}
	}
}
шаблон:
	<td align="right"><strong>Категория:</strong>:</td>
	<td>
			<select name="album_category">
            <option value="">[Выбрать]
			<? $category = array(1=>'Природа', 2=>'Эротика'); ?>
			<? foreach($category as $k=>$v): ?>
		    <? $slc = ($category==$k) ? ' selected' : ''?>
		    <option value="<?=$k?>"<?=$slc?>><?=$v?>
			<? endforeach ?>
			</select>
	</td>
Вывод:
PHP:
<td><a href=""><?=!empty($getAlbums['category']) ? $album_category[$getAlbums['category']] : 'Не установлено' ?></a></td>
Где ошибка?

Добавлено через 3 минуты
Я вот думаю, может лучше сделать категории для фотографий? В одном альбоме могут быть фотографии разных жанров.
 
Кароче, я заплатил программеру 4000 последние мани))...самому мозгов и времени не было ковырять.

Дописанно и изменено:

- грамотный рерайз фотографий (это мое, признаюсь)) )
- добавленно поле мобильный телефон при регистрации
- добавленны комменты к каждой фотке с отдельной админкой
- добавленна форма обратной связи
- добавленны разделы партнерам и реклама на сайте
- добавленны уведомления для каждого юзера и для всех юзеров сразу, с возможностью отключения из админки и личного кабинета нажатием на "прочитанно"
- добавленна возможность установки из админки:
-- максимально возможное количество юзеров для участия в текущем этапе
-- количество альбомов, которое разрешено добавлять пользователям
-- количество фоток, которое разрешено закгружать пользователям в каждый альбом
-- Включить или выключить голосование на сайте
-- Если голосование отключено, выводить текст:
-- Послать уведомление сразу всем пользователям
-- e-mail, куда будут отправляться письма из формы обратной связи
-- Смена этапа для всех участников конкурса. (если этап начался не с начала месяца, и длится несколько мес, то можно перенести всех юзеров на новый месяц)

- Интегрирован биллинг smsbil.ru
- Интегрирован биллинг smszamok.ru

Вот за это программер взял 4000.

Т.к. хотелось бы вернуть свои мани или часть, предлагаю скинуться всем желающим.

Что еще хочу сделать:
- изменение текста инструкции для голосования из админки
- прикрутить нормальный скрипт новостей
- модерация юзеров перед публикацией
- сделать сообщения для юзеров, чтоб они между собой переписывались (ну и может сообщение для юзера, чтоб ему писали посетители)

Этим займусь позже.

Выложил скрипт на сервер:

Посмотреть возможности скрипта можно:
_http://club200.ru

Админка: _http://club200.ru/?q=admin
логин: demo
пароль: demo

Админка комментов:

_http://club200.ru/comm/adm.php

demo
demo

Demo юзер:
Для просмотра ссылки Войди или Зарегистрируйся

demo@demo.ru
123123

Уже рабочий сайт с исправлениями: _http://dzeclub.ru

ЕЩЕ: предлагаю организовать доработку этого скрипта в этом разделе и выкладывать доработанные версии.
Можно даже создать отдельную команду "доработчиков", которые приложили усилия для разработки нормального скриптп (закрытую).
Доделаем ее до нормально-рабочей cms ))

Добавлено через 1 минуту
Решил сделать категории для альбомов. В таблице album создал колонку category. Добился чтобы номер категории записывался в базу данных, а вывести название категории не получается.
Запись в базу:
PHP:
пхп:
if(isset($_POST['submit']) && $_POST['submit']=='album')
{
	$album_title = str_ent($_POST['album_title']);
	[B]$album_category = str_ent($_POST['album_category']);[/B]
	if(empty($album_title))
	{
		$status = "Введите имя альбома";
	}
	else{
		if(!empty($_POST['saveid']) && is_numeric($_POST['saveid']))
		{
			$sql->query('UPDATE ?_album SET ?a WHERE id=?d', 
						 array('title' => &$album_title,
                               [B]'category' => &$album_category,[/B]
						       'edate' => date('Y-m-d H:i:s')),
							    intval($_POST['saveid']));
			header("Location: ?q=user&p=albums");
			exit();
		}
		else{
			$insert = array('title'   => &$album_title,
                            [B]'category' => &$album_category,[/B]
							'edate'   => date('Y-m-d H:i:s'),
							'user_id' => &$getUser['id']);
			if($sql->query('INSERT INTO ?_album(?#) VALUES(?a)', array_keys($insert), array_values($insert)))
			{
				header("Location: ?q=user&p=albums");
				exit();
			}
		}
	}
}
шаблон:
	<td align="right"><strong>Категория:</strong>:</td>
	<td>
			<select name="album_category">
            <option value="">[Выбрать]
			<? $category = array(1=>'Природа', 2=>'Эротика'); ?>
			<? foreach($category as $k=>$v): ?>
		    <? $slc = ($category==$k) ? ' selected' : ''?>
		    <option value="<?=$k?>"<?=$slc?>><?=$v?>
			<? endforeach ?>
			</select>
	</td>
Вывод:
PHP:
<td><a href=""><?=!empty($getAlbums['category']) ? $album_category[$getAlbums['category']] : 'Не установлено' ?></a></td>
Где ошибка?
Добавлено через 3 минуты
Я вот думаю, может лучше сделать категории для фотографий? В одном альбоме могут быть фотографии разных жанров.

А зачем категории для альбомов? Можно же альбом назавать типа:
Природа, Эротика.
Но я посмотрю, может чего додумаю. Правда со временем ща не айс((
 
sunyang, все хорошо, но по-моему ты переплатил, больше 2000 это не стоит. Я готов войти в долю, но не с такими затратами с подобной проделанной работой. Скрипт мне интересен, кое-что переделал, переписал, буду дальше его развивать, но не в ближайшие несколько недель, много другой работы.
 
Никто меньше шестерены за доработки не брал. Только за прикрутку сразу к двум биллингам трешку просили.
Никто скидываться не желал, сам я доработать...времени не было. вот и заплатил.

Тоже готов взяться за доработку. но тоже немного позже)
 
Давал на осмотр движок. Нашли жестокую дыру.
нужно закройть расширение php ( есть возможность как удоленного подключения к исполняемым файлам так и из самого движка ), а то сшелл глотает сразу

На днях залотаю.
 
sunyang так ты с *** скрытое содержание ***)))
Пошол записываться в Для просмотра ссылки Войди или Зарегистрируйся.
Да именно от туда) Есть местные тут?)

ps Дыра была залатанна, но то-то она перекрывает всю работу сайта.
Программер нынче опять пропал. Будем дорабатывать свими силами.
Цель такая: нужно закрыть расширение php в htaccess что бы убрать возможность как удоленного подключения к исполняемым файлам так и из самого движка.

Предлагаю прикрутить комментарии к фотографиям, рейтинг фотографий и профиля + платный рейтинг по sms и личные сообщения или какое-нибудь диалоговое окно, чат, для интерактивности. Иначе пользователя ничего не будет держать на сайте, тупо зайдет и уйдет. Как вариант - стена в профиле.
Я попробую прикрутить комментарии к фотографиям.
Интересует также уязвимость. Кто может проверить, оценить?
GepardSD, Сделаем из него контакт 2))Половина готова, над остальным уже работаем над этим, только пока со временем проблэмс, начну после первого.

Есть тут кто, кто знает AJAX ? Без него как-то убого все((

По поводу дырок, предлагаю доработать функционал и отдать на осмотр грамотным хаЦкерам...их думаю найти не проблема)
 
заинтересовал скрипт

тоже интересен данный скрипт, хотел бы сделать сайтик со скриптом для своего города.В каком он сейчас состоянии в плане функционала? Приносит ли он какую-либо прибыль от смс-голосований владельцу? Могу тоже влиться финансамидля улучшения функциональности
 
Назад
Сверху