Веб EVB ENGINE 1.0 alpha [Тестирование]

Новость с матом добавлял не я,какой-то человек зашел под демо и добавил новость,сейчас русский храмает,т.к лето , все дела,исправлю позже или вообще уберу.Теперь о DLE. Мне просто не нравится,когда что-то написанное мною,сравнивают с чем-то уже созданным,да DLE - всемогущий,но тут человек написал "закос",как буд-то,я намеренно хотел скопировать всё так же,как у DLE. Фотка сделана у подруги,обувь трудно зашнуровывается и для этого пришлось лечь,в это время она меня сфотографировала .) Я не курю и не пью.Впредь,буду отвечать на вопросы адекватно.)[DOUBLEPOST=1374712411,1374712296][/DOUBLEPOST]

И да,новость удалю)

 

Вот. Это я и хотел услышать. Прекрасный, адекватный ответ. Удачи в разработке.

 

Благодарю,дядюшка Рэйс!)

 

Движок без лагов)
Тестирую 2 день)

 

ну вполне норм.больше всего позабавило добавление блоков и то как приходит сообщение.

 

Что за... Я конечно не хочу не кого огорчать, но где тот самый шаблонизатор, за который меня грызли в моей старой теме? Почему здесь всем пофиг на то, что html код пишется прямо в index.php?[DOUBLEPOST=1374746705,1374746666][/DOUBLEPOST]

Бывают движки с лагами? [DOUBLEPOST=1374747188][/DOUBLEPOST]

[DOUBLEPOST=1374747506][/DOUBLEPOST]А теперь критика и мое мнение.

1. Дизайн изменить практически не возможно.
2. Где редактирование профиля?
3. Где капча?
Дальше я не стал вникать, но думаю это не конец списка.

Я бы не выкладывал в паблик, и даже не продавал бы. Это скорее учебный макет, так сказать, для познания PHP.

 

Шаблонизатор будет в след.версиях. Редактирование профиля и капчу не успел сделать.В следующей версии всё поправлю. [DOUBLEPOST=1374748604][/DOUBLEPOST]

спасибо!)

 

Кстати, на счет того, как приходит сообщение. Видел только по скриншоту, думаю себе взять в оповещение на сайт, давно так хотел сделать. Если конечно автор и разработчик данной CMS не против.
Жду ответ тогда.

 

Разработчик не против

 

Отлично. Благодарствую. Щас гляну оповещения.

 

Удачи)

 

Дыры есть?

 

Проверь . Демка есть

 

очень даже

 

Спасибо)

 

Не мог я пройти мимо "нового-крутого-супер-пупер" движка.
Только открыл index.php и тут на тебе

Спойлер: Script

PHP:

<?php
if(!empty($_SESSION['login'])){
$SQL = mysql_query("SELECT `viewed` FROM `messages` WHERE `to`='$_SESSION[login]' and viewed = '0'");
$SQL2 = mysql_query("SELECT `id` FROM `messages` WHERE `to`='$_SESSION[login]' and fullviewed = '0'");
$num1 = mysql_num_rows($SQL);
if($num1 > 0){
$num = mysql_num_rows($SQL2);
?>

Я бы проигнорировал это все, если бы это было написано процедурным методом.
Не говоря уже о !empty($_SESSION['login']) и `to`='$_SESSION[login]'.
В первом же скрипте, если включить вывод ошибок, я уверен вылезет, что переменной $_SESSION['login'] не существует. А вот это полный резец `to`='$_SESSION[login]'

Ладно, наверное автор не заметил в чем я сильно сомневаюсь, но вот это ***** простите что?

Спойлер

PHP:

echo "<style>
h1{
color:white;
}
body{
background-image:url('images/1920x1200_off_road_racing_wallpaper.jpg');
background-attachment:fixed;
}
</style>
<center>
</br>
</br>
<h1>
Сайт <u>$_SERVER[HTTP_HOST]</u> <font color='red'>выключен</font>.</h1>
Не беспокойтесь,за это время вы можете : </br>
<ul style='list-style:url(images/icons/folder.png);text-align:left;margin-left:450px;'>
<li>Сыграть в любимую игру</li>
<li>Выпить чаю или кофе</li>
<li>Посмотреть сериал или фильм</li>
<li>Пообщаться с друзьями</li>
<li>Погулять</li>
</ul>EVB Engine &copy;</center>";

Что ж, видимо к автору во сне пришел Расмум Лердорф и сказал, "Не слушай этих глупцов, выводи кучу html кода через echo".

После того, как автор проснулся в холодном поту и написал кучу html через echo, я думаю он принялся с лёту писать файл sections.php, куда я и направился дальше.
Открываю я значит этот файл и вижу магию работы php

Спойлер: sections.php

PHP:

<?php
$page = mysql_real_escape_string($_GET['does']);
switch($page){
case register:
[USER=7655]include[/USER]('pages/register.php');
break;
case fullnews:
[USER=7655]include[/USER]('pages/fullnews.php');
break;
case avatar:
include('pages/addavatar.php');
break;
case addmessage:
include('pages/addmessage.php');
break;
case messages:
include('pages/messages.php');
break;
case fullmess:
include('pages/fullmessage.php');
break;
case staticpage:
include('pages/static.php');
break;
case about:
include('pages/about.php');
break;
case userinfo:
include('pages/userinfo.php');
break;
default:
include('pages/news.php');
}
?>

Вы что, серьезно? Вы считаете, что все это должно правильно работать?

А вот это у нас содержимое файла exit.php

Спойлер

PHP:

<?php
session_start();
if(!empty($_SESSION['login'])){
unset($_SESSION['login']);
?>
<META HTTP-EQUIV="REFRESH" CONTENT="0;URL=<?php echo $_SERVER['HTTP_REFERER']?>">
<?
}
?>

Видимо автор даже не предполагает, что такое header().
По поводу файлов left.php и right.php я ничего говорить не буду, т.к. не смотря на уязвимость в этом echo $myrow['title']; я сразу понял, откуда автор познавал php.

Не смотря на два сердечных приступа и три инсульта, я продолжил свой великий путь, по "великому" движку.

Следующим файлом я открыл addavatar.php. Не то, чтобы я любитель искать уязвимости в скриптах, но тут уязвимости сами меня нашли.

Я проигнорировал кучу грам. ошибок, кучу уязвимостей, преодолел такие вещи как объявление переменной, а затем сразу же проверку на ее существование

PHP:

$id = mysql_real_escape_string($_GET['id']);
if(isset($id)){

повидал кучу спи****ных скомунизженных изображений и javascript'ов, но есть в этом движке одна "изюминка".
Эта изюминка называется "логин кнопка" . Не знаю почему, но меня бросило в дикую ржаку. Я прокачал свой пресс до состояния культуриста с 30ти летним стажем.

А все благодаря вот этой строке(файл core/posts/login.php):

PHP:

if(isset($_POST['login_knopka'])){

EVB_ENGINE, что ты делаешь, ахахах, прекрати
После недели в психиатрической клиники, из-за истерики, я подсел на тяжелые наркотики и сел "изучать" движок дальше.

Возможно, из-за наркоты, я начал понимать, что я вообще не знаю php, а все, что я писал раньше - это бред сумасшедшего.

Чтобы не проститься с жизнью, я не стал устанавливать этот движок, возможно зря, ведь теперь мне снятся кошмары.

Чтобы избавиться от всех физических и моральных травм, которые преподнес этот движок, мне пришлось лечь в наркологическую клинику и вступить в программу 16ти шагов, не говоря уже о всем остальном, что мне пришлось и еще придется пережить.

И да, автор, ты должен мне денег! Почему? Да потому, что твой движок вызывает синдром спонтанного уничтожения мониторов, а я их уничтожил шесть штук.

Благодарю Евгения жоПопова(с говорящей фамилией) за то, что он создает таких людей как автор данного движка.

 

Блин,это так смешно,я сам сейчас посмеялся насчет этой кнопки . Ну что сказать,Альфа увы) Всё,что могу,исправлю. PHP я изучал сам и не ходил на никакие курсы)

 

Я выше пытался это описать, но моего словарного запаса и ораторского искусства не хватило...

 

О госпотребнодзор это

 

Да если судить что его курсы по php и javascript убоги до нельзя.
Курс php это вообще днище.
Курс Явы и прочего этого еб."а".ное днище.
Пример
<script>
var $xer;
document.write($xer "Полное днище.")
</script>