Forum PHP Romania - Discutii despre PHP, MySQL, Javascript, AJAX, etc

[whooper]

punctweb.CMS este un Sistem de Organizare a Continutului (Content Management System), o alternativa la pachetele de gen, deja existente pe piata, distribuit in regim Open-Source, sub efectele licentei GPL (General Public Licence), versiunea 2 sau ulterioara.

http://cms.punctweb.com

Enjoy!

[punctweb]

10x whooper :wink:

dar, nu recomand inca folosirea lui pentru ca nu atrecut inca de faza de testing...

O sa anunt in forum cand iese versiunea oficiala.

[punctweb]

oki, versiunea 0.0.2 (oficiala) este gata. Sunt convins ca nu am reusit sa acopar toate disfunctionalitatile din sistem, dar, in masura timpului disponibil, si incet, incet, le voi rezolva pe toate.

versiunea functionala o puteti gasi la http://cms.punctweb.com si tot acolo puteti gasi si arhiva pentru download

Enjoy si multumesc pentru suport !

[phpweb]

Am incercat sa ma inregistrez si uite ce eroare a afisat

Sablon->GenereazaFisier(): Eroare - fisierul nu exista

[punctweb]

ciudat, am incercat aceeasi treaba si la mine a mers... unde ai incercat sa te inregistrezi ?

[carco]

Am vazut ca folositi url-uri de forma index.php?pagina=(prima-pagina)
Poate nu ar fi rau sa encodati url-urile (index.php?pagina=%28prima-pagina%29 ) pentru ca pe tema de pe site (HTML 4.01 Transitional) e ok, insa daca faci o tema cu doctype XHTML link-urile respective nu or sa mai fie valide.

P.S.1 Ce rol au acele paranteze?

P.S.2 vedeti ca apache-ul vostru are setatat "default charset" (utf-8 e setarea default in apache2) si va "mânăreşte" char. encodingul. Puneti in in httpd.conf AddDefaultCharset off (nu serverul trebuie sa stabileasca charset-ul, ce le-o fi venit astora de la apache cu tampenia aia?!?)

[Birkoff]

Am incercat sa ma inregistrez si mi-a zis ca nu e codul corect, am incercat de vreo 3 ori si dupa aia mi-a dat aceeasi eroare ca si lui phpweb.
Poate ar fi mai simplu sa nu faci diferentiarea intre litere mici si mari la codul de confirmare...

[johnutz]

em@il a scris: P.S.2 vedeti ca apache-ul vostru are setatat "default charset" (utf-8 e setarea default in apache2) si va "mânăreşte" char. encodingul. Puneti in in httpd.conf AddDefaultCharset off (nu serverul trebuie sa stabileasca charset-ul, ce le-o fi venit astora de la apache cu tampenia aia?!?)
Pai in apache-ul meu de pe win ei o justifica asa in httpd.conf: Citat: # Specify a default charset for all pages sent out. This is
# always a good idea and opens the door for future internationalisation
# of your web site, should you ever want it. Specifying it as
# a default does little harm; as the standard dictates that a page
# is in iso-8859-1 (latin1) unless specified otherwise i.e. you
# are merely stating the obvious. There are also some security
# reasons in browsers, related to javascript and URL parsing
# which encourage you to always set a default char set.

Eu obisniuesc sa pun:an style="color: #000000"><?php header('Content-Type: text/html; charset=iso-8859-2');  Asa ca poate sa fie orice la AddDefaultCharset.

Alta varianta ar mai fi setarea default_charset in php.ini.

[carco]

Nu e de la apache :oops: , scuze, am vazut pe validator utf-8, apache2 si cum o mai patisem cu apache-uri ce aveau default charset am tras concluzia gresita.

E o mica eroare in html-ul de pe cms.punctweb.com:
Cod:
<meta http-equiv="Content-Type" content="text/html;ISO-8859-1">

(in loc de "text/html; charset=iso-8859-1")

[punctweb]

dap, intr-adevar, o mica scapare... o rezolvam. 10x :?

[punctweb]

oki, punctweb.CMS mai poate fi descarcat si de aici

[punctweb]

punctweb.CMS a ajuns la versiunea 1.1.2. Pachetul poate fi descarcat de la adresa http://cms.punctweb.com/index.php?pagina=(download)&categoria=1&subcategoria=1 sau http://www.punctweb.com/index.php?pagina=proiecte&proiect=4

De asemenea este disponibil si un update pentru cei care folosesc deja versiunea anterioara a sistemului. Update-ul poate fi descarcat din sectiunea Download > Update-uri la http://cms.punctweb.com

In versiunea 1.1.2 se aduc o serie de imbunatatiri la functionalitatea sistemului precum si se repara o serie de bug-uri existente in versiunea anterioara. Pentru mai multe detalii citeste documentatia din interiorul pachetului.

Multumesc pentru suport !

[punctweb]

punctweb.CMS va ajunge la o noua versiune cat de curand. As dori de la voi (cei care l-ati incercat/folosit) o serie de sugestii, opinii. Cam ce nu merge la el sau ce ar trebui sa mai aiba... e ceva in plus sau e ceva ce nu merge cum ar trebui ?

[punctweb]

punctweb.SOC a ajuns la versiunea 2.2.3. Pachetul poate fi descarcat de la adresa http://cms.punctweb.com/index.php?pagina=(download)&categoria=1&subcategoria=1 sau http://www.punctweb.com/index.php?pagina=proiecte&proiect=4

De asemenea este disponibil si un update pentru cei care folosesc deja versiunea anterioara a sistemului. Update-ul poate fi descarcat din sectiunea Download > Update-uri la http://cms.punctweb.com

In versiunea 2.2.3 se aduc o serie de imbunatatiri la functionalitatea sistemului precum si se repara o serie de bug-uri existente in versiunea anterioara. Pentru mai multe detalii citeste documentatia din interiorul pachetului.

De asemenea, este disponibil si un nou sablon.

Multumesc pentru suport !

[carco]

Am o zi de pauza si am zis sa arunc un ochi peste cod (ca functionalitate mai tarziu).

Am analizat o singura functie, functia CurataInput si... multe bâlbâieli am vazut.
Cod:
$input = preg_replace( "/&/", "&amp;", $input);
$input = str_replace('"', "&quot;", $input);
$input = str_replace("'", "&prime;", $input);
$input = preg_replace( "/>/", "&gt;", $input);
$input = preg_replace( "/</", "&lt;", $input);


Pai voi rescrieti functia
htmlspecialchars?

Mai mult folositi preg_replace fara nici o jena, acolo unde str_replace merge foarte frumos (care e considerabil mai rapid)

Apoi, se incepe cu
Cod:
$input = strip_tags($input, '<a> <p> <b> <strong>');

dupa care se inlocuiesc tag-urile <script>
Cod:
$input = preg_replace( "/<script/i", "<script", $input);


Pai si rolul lui strip_tags care este?

Faptul ca "imbarligati" input-ul asta atat la introducerea in DB cat si la afisare duce la afisarea de \\"soacra\\" in loc de "soacra" (cum este in homepage-ul cms.punctweb.com

Am mai zis pe undeva, in DB se introduce continutul "pur" al mesajului (mysq_real_escape_string($input) e suficient) iar la afisare se face procesarea (strip_tags daca nu se doreste cod html sau htmlspecialchars daca se doreste afisarea a EXACT ceea ce s-a postat)

Apoi, in aceasi functie
Cod:
$cuvinte = explode(" ", $input);
$permite = TRUE;
foreach($cuvinte as $cuvant) {
   if(strlen($cuvant) > 200) {
      $permite = FALSE;
      break;
   }
}
if($permite) {
   $input = implode(" ", $cuvinte);
} else {
   $input = "";
}
return $input;


Ups, adica ce mai cauta acel implode acolo?
Cod:
if ($permite) return $input;
else return "";

nu ar fi mult mai concis?

Sugestia mea ar fi sa dati mai multa atentie codului. Fiind un proiect opensource se presupune ca or sa mai vada si altii opera voastra.

Succese cu acest proiect, dupa ce revin din concediu o sa incerc sa intru mai adanc in el si revin cu observatii.


Alte mici sugestii
-ati putea crea arhiva zip cu tot cu directorul parinte (asa se obisnuieste, eu am reusit sa umplu documentroot-ul cu fisiererele din zip :( ).
-ati putea renunta la a mai trimite parola in mailul de "bun venit"

-----------------------------------------------------
Later (am mai analizat una-alta)

incluse/functii, function Calendar
an style="color: #000000"><?php switch(trim(date ("D", mktime(0, 0, 0, $arata_luna, 1, $arata_an)))) {       case "Mon":         $i = 1;         break; ...       case "Sun":         $i = 7;         break;     } 
:oops: Si daca eu am regional setting in .ro si am Lu, Ma, Mie, ...?
De date("w",...) nu s-a auzit?

--------------------------------
function ScrieIstoric
an style="color: #000000"><?php $data_in = "[".date('Y-m-d')."] [".date('H:i')."]"; 
[/quote]
:oops: doua apeluri date+4 concatenari in loc de
an style="color: #000000"><?php $data_in=date('[Y-m-d] [H:i]'); 

---------------------------------------
Later, Later: (inca ceva analiza cu E_ALL pt. erori)
Pentru a nu umple acest forum facand paste cu diverse "notice"-uri, activati si voi afisarea erorilor (puneti error_reporting(E_ALL) in index.php) si o sa mai descoperiti ceva "scapari" (sa inteleg ca voi faceti development cu error_reporting(0)?)

In incluse/mysql.php:
an style="color: #000000"><?php function CerereSQL($sql) {         $this->$cerere = $sql;         return mysql_query($sql, $this->Conexiune);     } 
corect $this->cerere=$sql;

--------------------------------
In limba/romana/romana.php sunt definite de cate 2-ori: L_ALBUM_TITLU, L_ALBUM_FTITLU, ... (puneti error_reporting(E_ALL) si o sa le vedeti pe toate)

--------------------------------
In antet.php
$ziua = $zile[date(w)];
$luna = $luni[date(n)];
corect "w" resp. "n"
+ o folosire (fara a fi definit anterior) a $mesaj_newsletter (adaugati inainte de if(isset($_GET['anunta']) && !empty($_GET['anunta'])) { ...} un $mesaj_newsletter="")

------------------------
Desi in configurare.php (ce e inclus in toate fisierele) se face conectarea la MySQL, totusi, in majoritatea functiilor se reapeleaza mysql_connect ?!?
Ar fi de preferat de folosit un global $sql !!! Mi se pare aiurea sa apelezi de 15 ori mysql_connect in acelasi script.

-----------------------
incluse/functii.php, Functia Cenzura
an style="color: #000000"><?php $sql->CerereSQL("select * from ".S_PREFIX."cenzura limit 0, 30"); 

LIMIT acela e uitat acolo?

---------------------------------------------
Functionalitate
-E enervant ca nu poti pune ' in titlul stirilor (de exemplu vreau sa scriu "Patrick O'Brian lanseaza un nou site!")
-La fel de enervant este ca se foloseste strip_tags aiurea eliminandu-se codul html din mesaje. Poate vreau sa postez cateva linii de cod (sa zicem ca e un site de profil, gen phpromania.net unde musai trebuie sa poti posta cod). Cum am zis mai sus, mysql_escape_string pe TOATE (vezi mai jos) valorile POST, GET, COOKIE la adaugare in DB si htmlspecialchars la afisare este metoda naturala.
-Tot la stiri, nu mi se pare normala obligativitatea imaginii asociata stirilor. (P.S. nu se verifica completarea corpului stirii desi in formular este marcat ca obligatoriu)


---------------------------------------------
SECURITY!!!

intr-o functie (nu spun care):
an style="color: #000000"><?php $arata_email = $_POST['arata_email']; 
urmata de folosirea lui $arata_email intr-un query MySQL !!!

Atentie!!! Mai sunt din astea... Nu presupuneti ca un atacator va folosi formularul din site-ul vostru (unde arata_email este un checkbox) sau ziua din data nasterii este un select. Poate foarte usor realiza un alt form si sa-l submita de pe masina lui.

---------------------------------------------
Verificarea acelui cod de securitate este "degeaba" deoarece e banal de spart (se poate descoperi foarte usor din _GET["cod"]). Ar trebui renuntat la _GET si folosit _SESSION.

---------------------------------------------
Alte sugestii:
-eliminarea codului html din functia AfisareErori (mutarea acestuia intr-un template)
-rescrierea modulului tipareste.php a.i. sa foloseasca tot un sablon (cu posibilitatea de a include url-ul ce se tipareste)
-optiunea "PDF" din stiri/articole ar tb. sa apara doar daca pe server exista PDF_LIB (de ex. pe cms.punctweb.com se pare ca nu functioneaza) sau, daca nu, in tipareste.php sa se verifice reusita operatiunii $pdf = pdf_new(); si, in caz de eroare, sa servesti vizitatorului un pdf "gata facut" cu un mesaj de eroare
-"marcarea" cu citit/necitit a subiectelor din discutii si afisarea raspunsurilor in ordine crescatoare a datei postarii
-reanalizarea traducerii (pentru a nu mai apare la STIRI "Imagine comentata"...)
-adaugarea in caseta "login" a unui sumar cu "evenimente noi de la ultima vizita" (stiri, mesaje, articole, comentarii noi)
-eliminarea acelor paranteze din url (nu se pot crea template-uri valid xhtml de exemplu) (nu tb. umblat decat la index.php nu-i mare lucru)
-regandirea metodei de "curatare" a _POST-ului astfel incat sa se permita postarea normala (am zis mai sus, apostrof in titlul stirilor, cod in posturi, ...)
-introducerea "zonei de timp" in profil si afisarea datelor in functie de acesta
-inlocuirea <font color...> cu <span style="color...> (la transforamrea codului BB) (tot pentru a permite obtinerea de site-uri cu un doctype superiori HTML 4.0)
-(poate exista insa nu am observat eu) posibilitatea de enable/disable la anumite module (de ex. poate nu vreau carte de oaspeti)
-generarea de feed-uri valide ( http://feedvalidator.org/check.cgi )
-reanalizarea sistemului de cache care acum functioneaza defectuos (se salveaza _TOATA_ pagina in cache ceea ce nu este normal deoarece apari ca nelogat cand vizualizezi o pagina .html din cache)
-eliminarea din cod a comentariilor de genul (ce e boldat)
$cms = "punctweb.SOC ".S_VER." (http://cms.punctweb.com)"; // pastreaza linia aceasta intacta
(contravine GPL) (se poate pune un "va rog" atunci e ok, nu mai e o restrictie ci o rugaminte)

--------------------
Concluzionand, punctwebcms este, din punctul meu de vedere, inca in stadiu beta si nu ar fi rau de specificat in numele versiunii acest lucru (de exemplu revenirea la o numerotarea 0.x sau adaugarea "beta" pe undeva prin nume). Versiunea 2.x.x te duce cu gandul la ceva matur, "production ready".

Eu ma opresc aici (de maine imi continui concediul :) ),

Spor la codat!

[PHPRomania Bot]