Wyciek CV z terazpraca.pl

Może już wielu z Was słyszało o dzisiejszym wycieku kilkunastu tysięcy curriculum vitae ze strony terazpraca.pl? Jeśli nie to już tłumaczę co się stało.

Otóż dane nie były w żaden sposób zabezpieczone. Były to ponumerowane po kolei pliki pod adresem http://terazpraca.pl/data/pliki - aż kusi by napisać do tego automat, który by je pobrał (byleby nie skończyć jak pewien Łotysz). Okazało się jednak, że wszystkie pliki są już zabezpieczone przed odczytem. Czy aby jednak na pewno?

Disclaimer: poniższa część wpisu nie nakłania do wykonywania opisywanych w niej czynności, mają one jedynie charakter edukacyjny.

Skoro znamy lokalizację plików, możemy domyśleć się ich rozszerzenia (skoro to CV to najprawdopodobniej *.doc lub *.pdf), to aż prosi się o wykorzystanie tzw. Google Hackingu. Wykorzystując bardzo proste zapytanie site:terazpraca.pl/data/pliki/ filetype:doc/pdf/costam_jeszcze możemy poznać listę CV zaindeksowanych przez wujka Google. Nie ma ich bardzo dużo, ale zawsze.

Zastanawiacie się może jak je odczytać, skoro, jak już napisałem, pliki są zabezpieczone przed odczytem? Tutaj z pomocą przychodzi nam oferowana przez Google funkcja Quick View (Szybki podgląd?). Wyświetlane przez tą funkcję pliki pochodzą z cache Google, przez co możemy je bez problemu zobaczyć. (Kliknij na obrazek, aby powiększyć)

Całą sprawą zajmuje się już GIODO.

Iron 1.2.1 i trochę informacji o nim

Wydałem lekko poprawioną wersję Irona. Nowa wersja usuwa przede wszystkim błędy bezpieczeństwa (za wyłapanie kilku z nich serdecznie dziękuję DeXTeD'owi z forumweb.pl :)), ale poprawia też np. nieaktualizowany od prawie pół roku, skrypt sprawdzania aktualizacji dla skryptu. Zarówno ten wbudowany jak i jego wersję online, dla osób których serwery nie pozwalają na otwieranie zewnętrznych plików funkcją file_get_contents.

Ponadto postanowiłem w końcu ogarnąć jakiekolwiek strony informacyjne, download etc dla Irona. Znajdują się one w nowym podmenu w menu "Projekty" na górze strony. Będzie toto stopniowo rozbudowywane.

Pozdrawiam :)

IronCMS 1.2

Wreszcie, po naprawdę sporym opóźnieniu, udało mi się skończyć wersję 1.2 mojego CMS-a. Skrypt miał być wprawdzie gotowy ponad 2 tygodnie temu, ale z nawału wykrytych w nim błędów dopadło mnie chwilowe lenistwo. Dopiero dziś udało mi się wziąć w garść i skończyć zaczętą robotę.

Najwięcej zmian w tej wersji można znaleźć "pod maską", oto najważniejsze z nowości:

  • przepisanie części skryptu na programowanie obiektowe
  • znaczne uproszczenie struktury bazy danych
  • możliwość włączenia komentowania dla osób niezalogowanych
  • możliwość wygenerowania kanału ATOM dla artykułów
  • skórkę dla telefonów komórkowych przywrócono do używalności - wprawdzie była ona w Ironie już od dłuugiego czasu, jednak była dość mocno niedopracowana i od dawna nieaktualizowana. W tej wersji wprowadzono w niej naprawdę sporo zmian.
  • w związku z powyższym nadszedł też czas na zrobienie łatwego przełączania się między motywami
  • pasek dla administratora, na górze strony, zawierający najważniejsze odnośniki
  • więcej zmian w readme...

Pobierz Irona

Dywagacje nt. nauczania religii w szkołach i ogółu „sfer wyższych”

Kolejny temat nietechniczny. Pewnie zaczynam się coraz bardziej rozleniwiać.

Nad tym tematem myślałem praktycznie od czwartej czy piątej klasy podstawówki. Teraz postanowiłem jednak zebrać co nieco moje myśli i przedstawić je tutaj. Tak więc moim głównym pytaniem jest:

Dlaczego przedmiot "religia" nie nazywa się "katolicyzm"?

Albo to ja i dziesiątki innych osób (nie tylko z mojego miasta), które pytałem mają tak zrypane szkoły, że naucza się ich tylko o jedynym słusznym systemie jedynej słusznej religii, albo jest to praktyka powszechna w prawie całej Polsce.

Tutaj postanowiłem spytać też Was. Czy któryś z Was miał może na lekcjach religii o religiach innych niż chrześcijańskich, ze szczególnym ukierunkowaniem na katolicyzm? Jeśli tak to na jakim etapie nauki.

Otóż ja miałem: było wspomnienie o lożach wolnomularzy (nawet trzeba było o nich napisać pracę domową, tak więc samemu poszukać o nich czegoś). Szczytny cel, ale jaki efekt? Większość osób (fakt, że żartem, ale jednak skądś się ta "wiedza" wzięła) stwierdzenie "wolnomularze" powiązali od razu ze słynnym stwierdzeniem o. Rydzyka - "Żydzi i masoni". Tak to u mnie wyglądało.

Nie było żadnej innej religii poza katolicyzmem, w porywach do prawosławia :). Dlaczego? Czy inne religie są gorsze? Skoro tyle ludzi zakłada, że to, co napisano w Biblii, jest prawdą, to czemu prawdą nie mogłoby być to, co jest napisane np. w Koranie? Dlaczego ludzie nie są nauczani właśnie o tym? Dlaczego ludzie uczący religii są katolickimi księżmi lub katechetami, czyli głęboko wierzącymi katolikami?

Teraz naprawdę ciężko będzie mi się powstrzymać od kolejnych pytań (taki myślotok).

Dlaczego to księża mówią nam jak mamy postępować z naszymi (ew. przyszłymi) dziećmi, skoro to ludzie, którzy w większości nie mają dzieci?

Dlaczego w Polsce duchowni mają zagwarantowaną prawnie (polecam poczytać konkordat) możliwość emisji własnych programów dydaktycznych w publicznej telewizji państwowej? Dlaczego inne religie nie mają tego zagwarantowane na poziomie umowy pomiędzy związkiem wyznaniowym, a Państwem?

Dlaczego Kościół nie odprowadza podatków od przychodu? Efekt jest imponujący. Bo oto mamy instytucję istniejącą od ponad 2000 lat, która nawet w dobie globalnego kryzysu, zachowuje dobrą sprawność finansową.

I oto żyje sobie w naszym Państwie swego rodzaju "mafia", która liczy ponad 22 640 księży diecezjalnych, 5365 zakonników i 23 939 zakonnic (dane na okres 2000/2001)...

 

Mam rację, czy może totalnie się mylę? Co Wy o tym sądzicie? ;)

[Mini] Rozrywka na weekend

Chciałbym Wam zaprezentować umieszczone na YouTube kazania ks. Piotra Natanka.

Trzeba zacząć od obejrzenia "materiałów źródłowych".

Część pierwsza

Część druga

Co według p. Natanka jest złem? Otóż złem jest m.in.:

  • noszenie kolczyków w czymkolwiek innym niż uchu
  • stosowanie żelu do włosów (Evil-Gel - jedyne 6.66zł!)
  • granie w Djabolo (i jeśli mówisz na to Diablo, to "wiedz, że coś się dzieje!")
  • Pukemony
  • Czarne kolory, stroje moro
  • Metal (normalnie... słucham i jestem IMO nawet "normalny" ;))
  • Techno, "Czarny rock" (WTF?)
  • tatuaże na rękach
  • Bycie w emotional group (bo to w skrócie EMO)
  • granie Quake
  • Harry Potter (ZUO!!)
  • książki o New Age
  • "muzyka szatanistyczna"
  • "demoniczne gry komputerowe"
  • "kieszonkowe potwory"
  • Koran
  • akupunktura
  • horoskopy
  • czary
  • jasnowidztwo
  • kontrola umysłu
  • "kurs cudów"
  • medytacja transcydentalna (nie wiem czy dobrze usłyszałem)
  • paracjologia
  • pismo automatyczne (? :D)
  • spirytyzm
  • synchronizacja półkul mózgu
  • świadome śnienie
  • talizmany
  • ii... wschodnie sztuki walki
  • buddyzm
  • Gwiezdne Wojny
  • i dziesiątki innych....

To ja mam pytań kilka w zamian:

W TAKIM RAZIE CO NIE JEST ZŁEM? Lady Gaga? (chociaż nie, różowe paznokcie to też zło)

i drugie pytanie

CO TO K**RWA JEST?!

 

Żeby nam było weselej, to ks. Natanek ma swoją nieoficjalną stronę, na której zbierają się ludzie o podobnych poglądach. Kilka cytatów z niej:

Proszę przesyłać link do tej strony do jak największej ilości osób.

Musimy rozpalić Ducha Polski albo niedługo przestanie ona istnieć!!

Większość wybrała PO...

Dla tych państwa mam tylko jedno pocieszenie. Nie musicie się dopatrywać wszędzie końca świata na siłę. Najbliższy z nich już w sobotę 21.05! :)

 

A Wy co o tym sądzicie? Napiszcie, bo mi już słów brak...

 

AKTUALIZACJA

Ksiądz Piotr ma zakaz wygłaszania kazań od prawie dwóch lat.

Strona kurii z zamieszczonym dekretem.

Rok i jeden dzień Sobak’s Bloga

W tym momencie powinienem napisać, że dzisiaj nadeszła długo oczekiwana data - pierwsza rocznica powstania mojego bloga. Niestety nastąpił pewien wypadek. Pamiętałem miesiąc temu, pamiętałem pół miesiąca temu, pamiętałem 2 tygodnie temu... a wczoraj zapomniałem. :P

Ale teraz nadszedł czas na podsumowanie tego co udało się dokonać przez te 366 dni. No to lecimy.

  • Napisałem 68 wpisów - około miesiąca przed rocznicą założyłem sobie, że dociągnę do 60 wpisów, więc plan zrealizowałem ze sporą nawiązką.
  • Zostawiliście u mnie 207 komentarzy. Dziękuję za wszystkie razem i każdy z osobna :)
  • Licząc tylko od 30. listopada (moment założenia konta na Google Analytics dla sobak.pl) wyświetlaliście podstrony mojego bloga prawie siedem tysięcy razy.
  • Spamboty zostawiły około dwustu "komentarzy". Tutaj wyjątkowo powstrzymam się od podziękowań. Wypadałoby natomiast podziękować Askimetowi.

Najczęściej komentujący:

Im oraz wielu innych, którym też bardzo dziękuję! W końcu liczy się nie tylko ilość, ale jakość.

Ilość wpisów w danych miesiącach (kliknij aby powiększyć)

Cele na przyszły rok

  • nie zapomnieć o drugiej rocznicy :D
  • dociągnąć co najmniej do 130 wpisów
  • doprowadzić IronCMS-a do bezproblemowej używalności
  • zrobić podstronę informacyjną dla IronCMS-a
  • ustabilizować ilość unikalnych odwiedzin w Analytics (na razie wygląda to jak zapis sejsmografu po trzęsieniu)

I to by było na tyle. Nie będę zanudzać więcej :)

[Mini] Jakby to było dobrze…

Pierwszy wpis w nowopowstałej kategorii "Mikroblog". Nazwa i prefix wpisu chyba tłumaczą wszystko. Proszę nie spodziewać się zbyt wiele :)

Muszę niektórych rozczarować, to nie będą fantazje erotyczne... To po prostu kilka drobnych myśli, które naszły mnie podczas pisania kolejnej wersji IronCMS-a. Chodzi mi tu o możliwości, które ma wprowadzić HTML5 i PHP6.

Logo HTML 5

Pomyślmy tylko jakby to było pięknie gdyby:

  • zamiast pisać potworki w stylu <input onFocus="if (this.value=='Wpisz swój komentarz...') {this.value='';}" onBlur="if (this.value=='') {this.value='Wpisz swój komentarz...'}" [...] />, móc napisać po prostu <input placeholder="Wpisz swój komentarz" ... />
  • praktycznie całą walidację po stronie klienta wykonywać za pomocą takich atrybutów jak required czy pattern (porównywanie tekstu wpisanego z regExem na poziomie HTML-a - marzenie) oraz odpowiednich wartości podanych w type (gdy podamy np. email, to adres zostanie sprawdzony przez browsera)
  • móc nie mieć w PHP takich archaizmów jak safe_mode, register_globals, czy magic_quotes. W większości wypadków są one wyłączone, jednak gdy jest inaczej, to możemy mieć sporo roboty, np. z kasowaniem slashy dodaną przez tego ostatniego "ficzera".
  • nie musieć podawać masy zbędnych atrybutów takich jak
    • całego długiego doctype w stylu <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> - wystarczy nowe <!DOCTYPE html>
    • deklarowanie kodowania poprzez długaśne <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> - w HTML to <meta charset="UTF-8">
    • oczywiste wartości atrybutu type, takie jak text/css dla arkuszy stylów, czy text/javascript dla plików JS
  • mieć semantyczne tagi dla najczęstszych części strony (header, footer, article, section i spółka). Wyszukiwarki pewnie też odetchnęłyby z ulgą
  • w końcu ujednolicona obsługa filmów na stronach poprzez tag video
  • wiele więcej...

Do tego wszystkiego dorzuciłbym jeszcze jedno nierealne życzenie. Żeby przeglądarki działały jak kompilatory. Nie wybaczały nawet najmniejszych błędów :P

Zdaję sobie oczywiście sprawę, że każdy kto interesował się HTML-em 5, nie znajdzie tu wiele nowego, ale po prostu chciałem się podzielić przemyśleniami. Więc proszę nie bić ;)

Jeśli kogoś to zainteresowało i chciałby poczytać conieco o tym co nas czeka, to mogę polecić kurs DiveInto HTML 5

PS: Obrazki we wpisach. Czyżby nowy trend na sobak.pl?

Kilka słów w obronie… Microsoftu

Nie sądziłem, że będę pisać tutaj coś takiego. Nie po opisywaniu moich wrażeń z korzystania z Linuxa i korzystaniu z tylu programów open source (zwłaszcza podczas mojej fascynacji tym kilka lat temu).

Motywem popychającym mnie ostatecznie do napisania tego wpisu (bo już nie pierwszy raz miałem ochotę napisać to wcześniej, tylko byłem zbyt leniwy) jest dzisiejsza wiadomość, o tym, że Microsoft kupił Skype. Oczywiście posypały już się gromy na Microsoft.

no to sobie pogadaliśmy za darmo:) Dobrze że są jeszcze równie dobre zamienniki
~bolo

W tym miejscu mogę się założyć z dowolną osobą, że rozmowy przez Skype nie staną się płatne. Jeśli przegram - opublikuję posta, że się pomyliłem, na stronie głównej. Ktoś chętny? ;)

Koniec z wersją na Linuxa (przeczytałem naprawdę dziesiątki komentarzy o zbliżonej treści)

Tymczasem, jeśli któryś z użytkowników Interii (serdecznie dziękuję za dostarczenie dużej ilości troll-spamu do cytatów) zadałby sobie trud przeczytania oryginalnej informacji prasowej Microsoftu, to mógłby zobaczyć, że "Microsoft will continue to invest in and support Skype clients on non-Microsoft platforms." ("Microsoft będzie kontynuował rozwój i wsparcie dla klientów na systemach nienależących do Microsoftu").

Odnoszę wrażenie, że trzeba być przepełnionym jakąś bezcelową nienawiścią, aby oceniać przyszłość, gdy nie zostały dokonane jeszcze żadne zmiany w programie. Skreślanie czegoś na stratę tylko dlatego, że zostało kupione przez inną firmę, którą niekoniecznie kochamy, to przejaw fanatyzmu.

Nie mówię, że sam jestem w skowronkach z tego powodu, ale skoro Skype już teraz był mulistym programem, dodatkowo zintegrowanym z FaceBookiem, to czy może być dużo gorzej? Ja dla odmiany postaram się wykazać trochę optymizmu (wiem, że burzę polską tradycję lat ostatnich, ale kij z tym). Przecież równie dobrze można założyć, że komunikator zostanie przyspieszony, a jego rozwiązania wdrożone w inne produkty Microsoftu.

Jakie są powody myślenia, że "cokolwiek co zostaje dotknięte przez Microsoft staje się złe"? Ja naprawdę tego nie rozumiem. Czyżby jakaś chora zazdrość? Jakby na to nie patrzeć Microsoft pod względem marketingowym i biznesowym osiągnął bardzo dużo - tego odmówić im się nie da. Może to, że komuś innemu się to nie udało na taką skalę, stanowi jakiś problem?

Wiem, że pewnie po tym wpisie rozpęta się burza, ale co mi tam, pobawię się w gromowładnego :D

[howto] Szybkie zarządzanie XAMPP-em

Już od dłuższego czasu z powodzeniem używam XAMPP-a jako pakietu pod localhosta. Jednak, jako że jestem maksymalnie leniwy, to stwierdziłem, że nie chce mi się uruchamiać tzw. XAMPP Control Center i klikać 2 razy przyciski start, skoro można to zrobić łatwiej...

Wystarczyło szybkie spojrzenie do plików uruchamiających MySQL i Apache w katalogu xamppa (mysql_start/stop.bat i apache_start/stop.bat). Cały "skrypt", jeśli można to tak nazwać, prezentuje się tak.

Dla uruchamiania

@ECHO OFF
X:\Twoj_katalog\z_xamppem\xampp_cli.exe start apache
X:\Twoj_katalog\z_xamppem\xampp_cli.exe start mysql

Dla zatrzymywania

@ECHO OFF
X:\Twoj_katalog\z_xamppem\xampp_cli.exe stop apache
X:\Twoj_katalog\z_xamppem\xampp_cli.exe stop mysql

Oczywiście zamiast X:\Twoj_katalog\z_xamppem\ wstawiamy ścieżkę, w której zainstalowaliśmy program. Pliki te zapisujemy np. jako xampp_start i xampp_stop. Ważne jest nadanie im rozszerzenia *.bat. Jeśli robisz to w notatniku, to przy zapisywaniu wybierz z listy rozwijanej "zapisz jako" pozycję "wszystkie pliki" i w polu nazwy wpis np. xampp_start.bat, analogicznie dla pliku zatrzymującego.

Jeśli komuś zależy na samym serwerze Apache+MySQL+PHP (tzw. AMP - stąd nazwa xampp :P), to może też usunąć katalogi dla takich rzeczy jak Mercury czy FileZilla Server w katalogu programu. Jednak to już tylko dla fanatyków odzyskiwania jak największej ilości miejsca, jak ja :)

Przegląd skryptów genialnych #1

Od pewnego czasu zacząłem się interesować CMS-ami (od strony developerskiej). Dlatego też postanowiłem zobaczyć jak wyglądają polskie osiągnięcia na tej scenie. Znalazłem mały spis naszych rodzimych tworów i zacząłem sprawdzać. Dzisiaj przygotowałem dla Was krótki przegląd skryptu znad Wisły o wdzięcznej nazwie CMS Zaba (pamiętajcie - nie żaba ;)). Od razu uprzedzam wszelkie (oczywiste) skojarzenia z wymyślną formą promocji mojego "CMS-a". Faktycznie, na przeglądanie innych CMS-ów naszło mnie właśnie przy okazji pisania Irona, ale nie zamierzam tym pokazywać jakichś ewentualnych przewag nad innymi skryptami. Zdaję sobie sprawę z tego, że IronCMS to wytwór amatorski i nie może się równać z CMS-ami nieraz tworzonymi przez profesjonalne firmy.

No, ale teraz przechodzimy do rzeczy ;)

  1. Brak instalatora - chociaż to tylko drobna uwaga. Dla większości osób zaimportowanie bazy danych i wypełnienie pliku konfiguracyjnego to chyba nie jest wielki problem (chyba...)
  2. Krótkie znaczniki otwierające (<?) - na nowych konfiguracjach nie zadziała
  3. Brak wielu ikon po zainstalowaniu.
  4. Widać, że z polskiego autor geniuszem nie był. Pozwolę sobie zacytować newsa powitalnego:

    Witam login dla admina to admin haslo admin tak samo jak loguje sie na stronie!

    Mamy tu klasyczny przykład wiersza białego prozy białej.

  5. Z angielskiego też najlepiej mu nie szło :(. W stopce mamy link o pięknym opisie "Cms Power by Zaba". Dodatkowo przed linkiem nie ma http://, przez co oczywiście przeglądarka traktuje go tak jakby prowadził do katalogu. Na dokładkę mamy też genialną nazwę theme'u domyślnego - defult
  6. Dobrze. Przyszedł czas się zalogować. Dane podane przez autora są poprawne. Co jednak stanie się gdy podamy złe dane? Ano nic - nagłówek "Logowanie", reszta strony pusta. Żadnego komunikatu... Tak samo z resztą jest przy logowaniu poprawnym - jedynym znakiem jest zmiana menu.
  7. Klikam w link "Panel" i oto - ponownie nagłówek "Logowanie"... Wygląda na  to, że z jakichś powodów skrypt nie łapie zmiennych. Pewnie potrzebne włączone register_globals? Zaraz się przekonamy.
  8. W międzyczasie nadszedł czas na przyjrzenie się lekko bazie danych.
    • Brak prefixów tabel
    • Wchodzimy do tabeli "uzytkownicy". Hasła szyfrowane... ale samym md5 bez soli. Słabo.
    • Patrzę na pola w tej tabeli. Mamy tam praktycznie wszystko: logowan, komentarzy, dzwiek, procesor, pamiec, monitor, avart (jak sama nazwa wskazuje, zawiera URL do avatara ;)), lacze, system, myszka, podkladka, potrawa, muzyka, film, aktor, sport etc... Ogólnie wszystko co niezbędne. Szkoda tylko, że nie znalazły się tam tak wyszukane pola jak np. płeć :/
    • Wszystkie powyżej wymienione pola wypełnione ofc danymi autora skryptu.
  9. Tymczasem powracamy do punktu siódmego. "Niespodziewanie" moja diagnoza o konieczności włączenia register_globals przyniosła efekty. Podstrony zaczęły działać, tak samo ew. błędy przy logowaniu.
  10. Czas więc ponownie spróbować wejść do panelu administracyjnego. Klikam więc link "Panel" i znajduję się w... profilu. Okazuje się bowiem, że to co miałem mylnie za panel administratora, okazało się panelem użytkownika. Więc gdzie jest panel administratora? W paczce znajdował się folder "Administracja", dopisałem go do adresu i oto...
  11. ...błędy MySQL. Powód? Panel admina posiada osobny plik config.php...
  12. Dobrze, pojawiła się strona logowania. Ale zaraz, jak to? Na stronie jestem zalogowany, a w panelu jeszcze nie, tak? No cóż, za łatwo być nie może :) Powodem tego jest to, że admin, czyli user tworzony domyślnie jest trzymany w dwóch tabelach "uzytkownicy" i "admin". Wprawdzie daje to powalającą możliwość oddzielnego hasła do strony i do panelu, ale... co komu po tym?
  13. Ustawienie stopki przy dłuższych stronach nie zachwyca. Takie rzeczy jak 404 pod jednym linkiem i brak linka do strony też nie....
  14. Zszokował mnie pewien fakt... Otóż po wejściu w zakładkę "Aktualności", okazało się, że... nie da się ich edytować. Jakaś możliwość specjalna?
  15. Postanowiłem dodać kategorię artykułów, lecz zamiast jakiegoś komunikatu/linka zobaczyłem "Artykuly Kategorie - ok0: Update finish". Podobna sytuacja po edycji profilu. Pozostałości po debugu w wersji publicznej? Niedobrze...
  16. Nadszedł czas ustawić kategorię dla mojego artykułu, aby mógł się wyświetlić. Niestety widząc link "[E]", odruchowo założyłem, że edycja dla artykułów jest możliwa. Przeceniłem "Zabę" - pusty link :(
  17. Po interfejsie można by jeździć w nieskończoność, ale przejdźmy do kodu...
  18. Panel admina, sądząc po DTD, jest pisany w xHTML 1.0 Strict. Ambitnie - jednak co z tego skoro mamy 25 błędów?
  19. Kod strony głównej przebija - 35 błędów i to... w HTML 4.01. Widać kto tu rządzi :)
  20. Taki krótki wycinek kodu z panelu administracyjnego:
    <div id="header">
     <ul>
     <li id="current"><a href="index.php">Strona Główna</a></li>
     <li id="current"><a href="index.php?cmd=1">Aktualności</a></li>
     <li id="current"><a href="index.php?cmd=2">Strony Serwisu</a></li>
     <li id="current"><a href="index.php?cmd=10">Artykuly</a></li>
     <li id="current"><a href="index.php?cmd=3">Linki</a></li>
     <li id="current"><a href="index.php?cmd=4">Księga Gości</a></li>
     <li id="current"><a href="index.php?cmd=5">Newsletter</a></li>
     <li id="current"><a href="index.php?cmd=6">Użytkownicy</a></li>
     <li id="current"><a href="index.php?cmd=8">Menu</a></li>
     <li id="current"><a href="index.php?cmd=12">Bannery</a></li>
     <li id="current"><a href="index.php?cmd=11">Pliki</a></li>
     <li id="current"><a href="index.php?cmd=7">Forum</a></li>
     <li id="current"><a href="index.php?cmd=13">Ban</a></li>
     <li id="current"><a href="index.php?cmd=9">Konfiguracja</a></li>
    </ul></div>

    Hmm... o ile nie przerobiłem kursu dla idiotów, to ID może być tylko jedno :P. Sam sposób jego nadawania też miażdży.

  21. Reszta strony to tabelki, font w xhtml, tabelki, style inline, zero klasy dla powtarzanych elementów, tabelki, style inline i... czy wspomniałem już o tabelkach?
  22. Jeśli chodzi o nazewnictwo w kodzie. Raz mamy sobie f-cję menu_update(), a za chwilę pokaz_plik(). Totalny mix dwóch języków, z przewagą oczywiście polskiego.
  23. Mógłbym zrobić jeszcze pizdylion^666 punktów, ale mi się nie chce, tak więc pokażę kilka rzeczy na screenie: klik.

Ogólnie można pewnie wytknąć jeszcze masę błędów. Nie oceniałem przecież praktycznie w ogóle kodu PHP. Poza tym jest sporo możliwości samego skryptu których nie testowałem. Forum, download i masę innych... Jeśli komuś jeszcze chciałoby się pośmiać, to skrypt można ściągnąć tutaj. Ja tymczasem z powrotem ustawiam konfigurację PHP na bezpieczną.

 

PS: Dodam jeszcze króciutkie wyjaśnienie. Moim celem nie było wyśmiewanie autora skryptu. Trzeba docenić to, że zrobił darmowy produkt i udostępnił go ludziom (choć w readme groził, że "Kopiowanie kodu jest surowo karane lub tez kopiowanie plikow....."). Po prostu można potraktować to jako krótką listę błędów których nie należy popełniać.

PS2: Przepraszam za ewidentny bałagan w poście. Był on pisany "na żywo" podczas testów.

PS3: Wynikiem 996 słów uzyskujemy prawdopodobnie najdłuższy dotychczasowy wpis na sobak.pl :)