модуль Вопросы-Ответы

Сделал так прикольней

Ruslan777=а куда код влепил смайлов?

blackvj (16.04.2011/11:48)
Ruslan777=а куда код влепил смайлов?

В индексе замени '.$aa['text'].' на
'.smileys($aa['text']).'

я не жалею 100р. на хорошие вещи... Стыдно господа такую хрень писать...
Женя молодец, так держать! +5

Jane - молодец!
Тут не поспоришь. Но хотелось бы, чтобы от скрипта к скрипту повышалось мастерство и грамотность. Посему пара бесплатных советов.
1. Jane, проверять данные, вводимые пользователем, нужно ВСЕГДА!. В Банке отношений в твою базу можно записать ЛЮБОЙ SQL-код. Хоть вредный, хоть полезный.
2. Всегда необходимо проверять допустимость значений, передаваемых пользователем. Например в твоих модулях Банк отношений и Вопрос-ответ любой зарегенный юзер может удалить хоть все объявления/вопросы, которые есть. У тебя при удалении не проверяется - принадлежит ли данное объявление/вопрос пользователю, который пытается его удалить.
К чему это я ?
Ни в коей мере я не ставлю все это в укор Jane - девушка-кодырь - это оч хорошо! Хотелось бы, чтоб не допускались подобные элементарные ошибки.
Мне оч неприятно читать на других форумах, что на Джоне пишут и используют "дырявые" модули (пункт 1. - это ДЫРКА).
Jane, не останавливайся на достигнутом!
Пиши больше и чаще.
Хотелось бы по коду видеть еще и пояснения
P.S. Переходи на четверку

Только что глянул Вопросы-Ответы - точно также не фильтруются данные перед добавлением их в базу.

Fikus79 (16.04.2011/18:24)
P.S. Переходи на четверку

Ruslan777 (16.04.2011/18:52)

Ну так позлись.

Fikus79, ага, я уже эти дыры нашла, и у себя исправила просто впопыхах делала, а опыта еще нет, исправляю по мере того, как встречаю! за советы спасибо

Fikus79, по поводу первого пункта, не в теме.. честно не знаю, как запрещать левые запросы, про которые вы говорите...