Журнал - Дневник

[Pantera]

First,

Относительно полигона для тестов..

могу предоставить хостинг любой конфигурации.

 

Так же можно вживую експерементировать на форуме моем http://forums.saratov.ru/journal.php

ну вот и хорошо я уже зарегистрировался.....

посмотрим!!!

[First]

Кстати проапдейтил свои дневники до 3 бетки

Юзеры в востроге от лент

[Anna]

Поставила третью бетту на 2.0.3

 

Сходу нашла такие вещи:

 

1. При ручной попытке добавления "Избранных" дневников получается ошибка в виде "такой пользователь не найден".

 

2. В настройках дневников можно установить ограничение на размеры фото, однако, если пользователь нажимает на кнопочку "Использовать фото форума", то эти настройки почему-то игнорируются и фото с форума вставляется в оригинальном размере. Т.е. непонятно зачем вообще нужно тогда такое ограничение? Быть может использовать ограничения с форума? Или проработать возможность изменения размера форумской фотографии в соответствии с настройками системы дневников.

 

3. Не поняла, почему в инсталяторе закомментирован вызов файла mysql_interests.php ? Он что, не нужен?

[urisoft]

Anna

1. При ручной попытке добавления "Избранных" дневников получается ошибка в виде "такой пользователь не найден".

Есть такой баг. Исправим.

 

2. В настройках дневников можно установить ограничение на размеры фото, однако, если пользователь нажимает на кнопочку "Использовать фото форума", то эти настройки почему-то игнорируются и фото с форума вставляется в оригинальном размере. Т.е. непонятно зачем вообще нужно тогда такое ограничение? Быть может использовать ограничения с форума? Или проработать возможность изменения размера форумской фотографии в соответствии с настройками системы дневников.

Ограничение размера ставиться на загружаемую через журнал фотку. Но в общем проблема понятна. Будем устранять.

 

3. Не поняла, почему в инсталяторе закомментирован вызов файла mysql_interests.php ? Он что, не нужен?

Пока нет. Там список "основных" интересов-антиресов. Я пока его не ставил. Не проверенно и потому закомментированно

"На потом" оставил...

[Anna]

Ясно. Вообще мод классный - всем нравится. Большое спасибо.

Главное очень удобно, что все вынесено в отдельные файлы и в исходниках надо редактировать совсем немного - это удобно.

 

Единственное, что неудобно - у меня сисадмин отключил куки и поэтому форум мне в адресную строку приписывает номер сессии. А когда я захожу в дневники - сессия теряется, а залогиниться в дневниках вообще не получается - видимо тоже из-за куков. Может быть можно это как-то решить? Тоже, например, через сессии ?

[Anna]

А вот автор комментария захотел удалить свой коммент:

 

mySQL query error: UPDATE IPBmember_extra SET j_last_comment=, j_comments=0 WHERE id=236

 

mySQL error: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ' j_comments=0 WHERE id=236' at line 1

Добавлено в [mergetime]1103189983[/mergetime]

при этом коммент удалился кстати

Добавлено в [mergetime]1103191052[/mergetime]

Уточняю - коммент тот был единственный

[Anna]

Вот еще один баг. Один из юзеров написал свои интересы - оклоло 15 интересов.

В итоги при выводе списка интересов, появляется вторая страница, на которой 2 из них дублируются.

Добавлено в [mergetime]1103193945[/mergetime]

А вот в mysql базе никаких дублирований в таблицах нет - там все ок.

[Anna]

И еще - просьба - можно сделать где-то (над или под) каждым запись и комментом ссылку для сообщения администрации (всем, кто может модерить дневники) на ПМ или Мыло (можно сделать настройку в админке) о нарушении правил?

Добавлено в [mergetime]1103282028[/mergetime]

А вот автор комментария захотел удалить свой коммент:

 

mySQL query error: UPDATE IPBmember_extra SET j_last_comment=, j_comments=0 WHERE id=236

 

mySQL error: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ' j_comments=0 WHERE id=236' at line 1

Добавлено в 12:39

при этом коммент удалился кстати

Добавлено в 12:57

Уточняю - коммент тот был единственный

 

Этот баг я исправила сдедующим образом:

файл /journal/misc/comment_misc.php

функция delete_comment()

 

$DB->query('UPDATE ibf_member_extra SET j_last_comment='.$comment['post_date'].', j_comments='.$comment['count'].' WHERE id='.$journal->users['id']);

 

заменить на

 

$DB->query('UPDATE ibf_member_extra SET j_last_comment='.intval($comment['post_date']).', j_comments='.$comment['count'].' WHERE id='.$journal->users['id']);

 

Может кому пригодится

[Song]

Anna

Просто запрос написан неправильно.

Должно быть так:

$DB->query('UPDATE ibf_member_extra SET j_last_comment='".$comment['post_date']."', j_comments='".$comment['count']."' WHERE id='".$journal->users['id']."'");

[urisoft]

Anna

Ну наконец, хоть ошибки найдены А то у всех, понимаешь, все работает.

Исправим все.

Только по поводу:

Вот еще один баг. Один из юзеров написал свои интересы - оклоло 15 интересов.

В итоги при выводе списка интересов, появляется вторая страница, на которой 2 из них дублируются.

Не совсем понятно... Вообще в списках интересов и антиресов выводится по 25 записей, а не по 15. Кажется...

И у меня повторений не наблюдается Можно чуть подробнее. В списке интересов пользователя или в списке всех интересов (всех дневников) ?

 

Song

Просто запрос написан неправильно.

Должно быть так:

$DB->query('UPDATE ibf_member_extra SET j_last_comment='".$comment['post_date']."', j_comments='".$comment['count']."' WHERE id='".$journal->users['id']."'");

Нет. В версии 2.0pb3 специально практически во всех запросах убраны экранирующие кавычки. Мне так проще вылавливать баги, типа того, что нашла Anna.

И кстати в приведенном выше примере замени первую ' на " (перед UPDATE). А то если кто подставить этот запрос, то работать не будет.

Изменено 19 Декабря 2004 пользователем urisoft

[Song]

Нет. В версии 2.0pb3 специально практически во всех запросах убраны экранирующие кавычки.

А что там magic quotes стоит?

Я просто имел ввиду, что в моём примере, если есть ковычки и j_last_comment пустой, то запрос пройдёт без ошибки, т.к. будет

... SET j_last_comment='', ...

а если ковычек нет то будет

... SET j_last_comment=, ...

что конечно же вызовет ошибку.

Поэтому ИМХО я прав больше.

Кстати, с какого вдруг во 2-ой версии их убрали. Это в корне неправильно.

[urisoft]

Song

Я просто имел ввиду, что в моём примере, если есть ковычки и j_last_comment пустой, то запрос пройдёт без ошибки

Я понял.

 

Поэтому ИМХО я прав больше.

Кстати, с какого вдруг во 2-ой версии их убрали. Это в корне неправильно.

А я не сказал, что ты не прав.

Но насколько я знаю MySQL (а знаю я его плохо ), кавычки обязательны для текстовых полей. Для чисел они не нужны.

И чтоб найти где передается "пустое" либо "левое" значение кавычки были убраны.

 

З.Ы. Под "левым" значением я тут подразумеваю текст вместо чисел. Типа должно быть число, а вылезает текст.

Например при таком запросе:

$DB->query("UPDATE ibf_member_extra SET j_last_comment='".$comment['post_date']."', j_comments='".$comment['count']."' WHERE id='".$journal->users['id']."'");

Если в $comment['post_date'] окажется значение 'Jan 10 2004 23:10' запрос пройдет без ошибки, а в поле j_last_comment запишет дефолтное значение. В данном случае 0.

Лично меня это не устраивает. Вот поэтому и было все исправлено.

 

З.Ы.Ы.: Да и строки с одинарными кавычками в php обрабатываются быстрее

[Anna]

Не совсем понятно... Вообще в списках интересов и антиресов выводится по 25 записей, а не по 15. Кажется...

И у меня повторений не наблюдается  Можно чуть подробнее. В списке интересов пользователя или в списке всех интересов (всех дневников) ?

 

Была проблема в списке всех интересов всех дневников. Там были дубляжи.

А сейчас уже почему-то нет... странно. Ниче не понимаю.

[Anna]

Админ модерит дневник участника (статус дневника - для друзей), изменяет фотографию пользователя. Указывает ссылку на JPG файл, удовлетворяющий разрешенным габаритам. (загрузка фотографий у меня запрещена). Вылетает ошибка: неверный формат изображения.

[NATTO]

urisoft

Подскажите пожалуйста как деинсталировать journal 2.0pb3 (бета) ?

При установке я допустил ошибку и решил снести его в админке.

Нашел все с префиксом j_ , стер, но при повторной установке инсталятор ругнулся на "mySQL query error: ALTER TABLE ibf_member_extra" со списком кучи файлов, которые я уже стер до этого.

Повторив процедуру удаление + удаления префиксов в строке ibf_member_extra , инсталятор опять заругался и не дал мне продолжить установку. Так и висит теперь все - и не то и не это.

Прошу прощения за мои кривые руки, но мод мне очень нравится и я его таки хочу поставить. Но для начала нужно удалить все до последней строчки, а куда журнал себя еще инсталировал - я не знаю.

[Song]

urisoft

Но насколько я знаю MySQL (а знаю я его плохо), кавычки обязательны для текстовых полей. Для чисел они не нужны. И чтоб найти где передается "пустое" либо "левое" значение кавычки были убраны.

Почитай вот это: http://phpfaq.ru/slashes#mysql

Если станет интересно то можно всё вместе в комплексе: http://www.securitylab.ru/forum/forum_post...ID=12711#106354 (там статья есть)

[urisoft]

Song

Почитай вот это: http://phpfaq.ru/slashes#mysql

Если станет интересно то можно всё вместе в комплексе: http://www.securitylab.ru/forum/forum_post...ID=12711#106354 (там статья есть)

Да это все понятно. Все GET и POST подставляемые в запрос, так или иначе проверяются. Где регулярными выражениями, где на равенство, где еще как. Конечно мог и пропустить где-то проверку, но старался все предусмотреть. И потом я не говорил, что так все останется. Я хочу найти максимум возможных ошибок, чтоб потом к этому не возвращаться. Да и запросы с параметрами "сгенерированными" самим скриптом (вроде приведенного выше примера) вообще никакой опасности не представляют. Хоть с кавычками, хоть без...

 

Anna

Админ модерит дневник участника (статус дневника - для друзей), изменяет фотографию пользователя. Указывает ссылку на JPG файл, удовлетворяющий разрешенным габаритам. (загрузка фотографий у меня запрещена). Вылетает ошибка: неверный формат изображения.

Угу. На все url картинки будет такая ошибка.

Найди в файле dosetup.php строку:

$img_allowed = array (".jpg",".jpeg",".gif",".png");

Замени на:

$img_allowed = array ("jpg","jpeg","gif","png");

 

NATTO

Подскажите пожалуйста как деинсталировать journal 2.0pb3 (бета) ?

При установке я допустил ошибку и решил снести его в админке.

Открой файл mysql_install.php из папки install дневников. Все таблицы где написано CREATE TABLE нужно удалить, где написано ALTER TABLE нужно удалить добавленные поля (те что после ADD написаны) и добавленные индексы.

Потом выполнить запрос:

SELECT conf_title_id FROM ibf_conf_settings_titles WHERE LOWER(conf_title_title)='mjournal'

Запомнить (записать) полученное значение conf_title_id.

Выполнить запросы:

DELETE FROM ibf_conf_settings_titles WHERE LOWER(conf_title_title)='mjournal'

DELETE FROM ibf_conf_settings WHERE conf_group='X'

где вместо Х подставить запомненное значение conf_title_id

Вместо ibf_ указывайте свой префикс.

[NATTO]

urisoft

Спасибо за ответ!

Но я уже успел переустановить журнал вместе с форумом.

Благо форум был пустой и только что установленный.

[Song]

Да это все понятно. Все GET и POST подставляемые в запрос, так или иначе проверяются. Где регулярными выражениями, где на равенство, где еще как. Конечно мог и пропустить где-то проверку, но старался все предусмотреть. И потом я не говорил, что так все останется. Я хочу найти максимум возможных ошибок, чтоб потом к этому не возвращаться. Да и запросы с параметрами "сгенерированными" самим скриптом (вроде приведенного выше примера) вообще никакой опасности не представляют. Хоть с кавычками, хоть без...

Просто передавай любые параметры в ковычках, MySQL сам приведёт к нужному типу.

Поверь, это придумали не просто от того, что так захотелось. Это правильней и всегда безопасней.

[Anna]

Если пользователь у своего дневника ставит "Разрешить гостям комментировать", то гости могут писать комменты. Как запретить гостям писать, не запрещая читать????

[CiD]

urisoft

включи в настройках возможность отрубать в дневниках фильтр мата. Там он порой ни к чему.

[urisoft]

Song

MySQL сам приведёт к нужному типу

Ну вот. С чего начали, тем и закончили... Как со стенкой, честное слово...

Будет в следующей версии переделано все обратно (с экранированием одинарными кавычками), чтоб потом разговоров лишних не было......

 

Кто не уверен, не устанавливайте версию 2.0pb3.

 

Anna

Как запретить гостям писать, не запрещая читать????

Нужен глобальный запрет из админки ?

 

 

CiD

включи в настройках возможность отрубать в дневниках фильтр мата. Там он порой ни к чему.

Ок.

 

Еще есть вопрос: нужны персональные фотоальбомы в дневниках ?

[Грызун]

Еще есть вопрос: нужны персональные фотоальбомы в дневниках ?

да нужны и чтобы они прокручивались

Добавлено в [mergetime]1103657703[/mergetime]

я всё жду финала этого мода, за обновлениями слежу вот и совсе к стати бы чтобы фото альбом работал на основе фотографии в анкете(ну эта так, к слову)

[Song]

Как со стенкой, честное слово...

Не пож-та, я ничего против не имею

я просто посоветовал или если я тебе советовать не могу, то просто своё мнение высказал

а ты уж делай как хочешь

[urisoft]

Song

Не пож-та, я ничего против не имею

я просто посоветовал или если я тебе советовать не могу, то просто своё мнение высказал

а ты уж делай как хочешь 

Я всегда рад любой помощи. Просто я объясняю почему и для чего я это сделал, а ты советуешь сделать наоборот.

По поводу безопасности полностью согласен.

Я так понял, что ты неплохо MySQL знаешь. Помоги с запросами...

Календарь тормозной очень (и мини-календарь и обычный). При большом кол-ве записей (~30тыс. в месяц и больше), просто жуткие тормоза

 

Грызун

я всё жду финала этого мода, за обновлениями слежу вот и совсе к стати бы чтобы фото альбом работал на основе фотографии в анкете(ну эта так, к слову)

Вы, уважаемый, когда научитесь свои мысли грамотно озвучивать ?