Файловый сервер для локалки

[azlab 0]

Ну вот это уже по существу, а то просто "это плохо" Насчет аси, я почту только щас получил, я же не все время у компьютера. Напишу ближе к вечеру, щас мимоходом у компа. В принципе именно так и планируется исправлять недочеты по безопасности: проверять все приходящие параметры на соответствие типов и наличия потенциально небезопасных символов. Именно это и подразумевалось под исправлением уязвимостей в проекте в целом.

 

Насчет смарти - я с ним конечно практически не знаком, но те несколько моудлей которые содержат html (например, эксченж) по сути дизайна-то и не содержат. Выводят просто список, основная работа там - выборка из БД. Городить смарти, там где из html только заголовок с краткой инфой без форматирования - я посчитал нерентабельным. Но если вы не против, с удовольствием выслушаю специалиста по смарти в частной беседе по аське. Спасибо за помощь.

[Pretender 5]

Ну вот это уже по существу, а то просто "это плохо" Насчет аси, я почту только щас получил, я же не все время у компьютера. Напишу ближе к вечеру, щас мимоходом у компа. В принципе именно так и планируется исправлять недочеты по безопасности: проверять все приходящие параметры на соответствие типов и наличия потенциально небезопасных символов. Именно это и подразумевалось под исправлением уязвимостей в проекте в целом.

 

Насчет смарти - я с ним конечно практически не знаком, но те несколько моудлей которые содержат html (например, эксченж) по сути дизайна-то и не содержат. Выводят просто список, основная работа там - выборка из БД. Городить смарти, там где из html только заголовок с краткой инфой без форматирования - я посчитал нерентабельным. Но если вы не против, с удовольствием выслушаю специалиста по смарти в частной беседе по аське. Спасибо за помощь.

в асе только завтра и с 9 до 17 по киевскому времени

messages.tpl string 6-9

 

{php}

global $dbdata;

show_msg($dbdata->id);

{/php}

заменяем на

{foreach item=item from=$messages}
<p><font size="4" face="Tahoma" color="green">{$item.login}</font><font size="2" color="#D79100">
<b>[{$item.cdate|date_format:"%Y-%m-%d"}]</b></font> 
{if $item.ball>0}
  <b><font size="2" face="Arial">Оценка: 
  <font color="#FF0000" size="3">{$item.ball}</font></b>
{/if}

</font></p><blockquote><p align="justify">

{if $item.for!=""}
  <font size=2 color="red">
  Говорит обращаясь к: <font face="Tahoma" size=4 color="green">
  {$item.for}</font></font><br>
{/if}

{$item.text}</p></blockquote><hr size="1" color="#D79100">
{foreachelse}
тут сочиняем  сами, что писать когда сообщений нет
{/foreach}

 

а в в php файле functions в функции show_msg достаточно

  $q="SELECT * FROM `messages` WHERE `obj_id`=".toSQL($id,sqlInteger)." and `toadm`=0 ORDER BY `id`";
 $MyDB->query($q);
 while($MyDB->next_record(MYSQL_ASSOC)){
  $records[] = $MyDB->Record;
 }
 $smarty->assign('messages',$records);

$MyDB у меня класс работы с мусклем, если нужен выложу где-нить.

 

 

после этих манипуляций я так понимаю шаблон showpost.tpl можно выкинуть

[azlab 0]

Ок, насчет аси - как попаду в рабочее время обязательно вам напишу. Теперь похоже это произойдет после майских

[Artcv 4]

Спасибо, за данную разработку, буду тестировать в своей локалке, отпишусь как и что... сейчас со временем немного накладно, отпишусь как только поюзаю!

[icecybe 35]

вопросег по теме есть прога в винде. вталкинг хотелось бы её на линукс пересунуть. Можно сделать такое.