Siga-nos em...
Follow us on Twitter Follow us on Facebook Watch us on YouTube
Registro

Alpha Servers
Resultados 1 a 4 de 4

Tópico: Class Noticias

  1. #1

    Avatar de usabr
    Data de Ingresso
    Mar 2012
    Localização
    casa
    Posts
    114
    Agradecido
    6
    Agradeceu
    5
    Peso da Avaliação
    14

    Padrão Class Noticias

    Queria que os coders analiza-se e me disse-se se tem algum erro...

    arquivo news.class.php
    Código PHP:
    <?php


    class news 
        function 
    insertnews()
        {
             
    $code = new code();
             
    $titulo    $_POST['titulo'];
             
    $corpo     $_POST['corpo'];
             
    $data      $_POST['DATA'];
             
    $hora      $_POST['hora'];
             
    $login        $_SESSION['login'];

             
    # Insere os novos dados no Banco de Dados
             
    $sql "insert into news (titulo, Noticia, DATA, hora, autor) Values ('$titulo','$corpo','$data','$hora','$login')";

             
    $query mysql_query($sql);

             
    # Após inserir os dados
             
    echo $code->bbcode('<br />[sucess]Sua notícia foi inserida com sucesso.[/sucess]');


        }
       function 
    addnews()
        { 
             
    $data date ("d/m/Y",time());
             
    $hora strftime("%H:%M:%S");
             
             
    # Mostra formulário para escrever os dados
             
    echo "<form method=\"post\" action=\"$PHP_SELF\">
             <p>Titulo da notícia:<br><input type=\"text\" name=\"titulo\" size=\"30\"></p>
             <p>Corpo da notícia:<br><textarea name=\"corpo\" rows=\"6\" cols=\"40\"></textarea></p>
             <p><input type='hidden' name='DATA' value='
    $data'>
             <input type='hidden' name='hora' value='
    $hora'>
             <input type='hidden' name=\"pass\" value=\"
    $senha\">
             <input type=\"submit\" name=\"inserir\" value=\"Postar\"></p>
             </form>"
    ;

        }
        function 
    deletenews()
        {    
             
    $code = new code();
             
    $id $_POST['id'];
             
             
    # Deleta os dados no Banco de Dados
             
    $sql mysql_query("delete from news where id = $id");

            
             echo 
    $code->bbcode('<br />[sucess]Sua notícia foi deletada com sucesso[/sucess]');
        }
        function 
    updatenews()
        {
             
    $code = new code();
             
    $id        $_POST['id'];
             
    $titulo    $_POST['titulo'];
             
    $corpo     $_POST['corpo'];
             
    $data      $_POST['DATA'];
             
    $hora      $_POST['hora'];

             
    # Atualiza os dados no Banco de Dados
             
    $sql "update news set titulo = '$titulo', Noticia = '$corpo', DATA = '$data', hora = '$hora' where id = $id";

             
    $query mysql_query($sql);

           
             echo 
    $code->bbcode('<br />[sucess]Sua notícia foi atualizada com sucesso[/sucess]');
        }
        function 
    recuperar()
        {
             
    $id  $_POST['id'];
             
             
    # Procura os dados no Banco de Dados
             
    $sql "select * from news where id = $id";
             
    $query mysql_query($sql);

             
    $linha mysql_fetch_array($query);
        {
             
    # Mostra os dados
             
    echo "<form method=\"post\" action=\"$PHP_SELF\">
             <p>Titulo da notícia:<br><input type=\"text\" name=\"titulo\" size=\"30\" value=\"" 
    $linha["titulo"] . "\"></p>
             <p>Corpo da notícia:<br><textarea name=\"corpo\" rows=\"6\" cols=\"40\">" 
    $linha["corpo"] . "</textarea></p>
             <p><input type='hidden' name=\"id\" value=\"" 
    $linha["id"] . "\">
             <input type='hidden' name=\"pass\" value=\"
    $senha\">
             <input type='hidden' name=\"DATA\" value=\"" 
    $linha["DATA"] . "\">
             <input type='hidden' name=\"hora\" value=\"" 
    $linha["hora"] . "\">
             <input type=\"submit\" name=\"update\" value=\"Postar\"></p>
             </form>"
    ;
        }
        }
    }

    ?>
    aceitando dicas sou leigo em php mais to querendo aprender então ..
    Última edição por usabr; 03-10-2012 às 09:16 PM.
    Ajudei? Agradece irmão! não cai a mão^^
    Hidden Content
    MuFantasYx - Sempre Inovando!

    WebSite: Hidden Content
    Shopping: Hidden Content
    Fórum: Hidden Content

  2. #2



    Avatar de Ayrton Ricardo
    Data de Ingresso
    May 2012
    Localização
    Joao Pessoa - PB
    Idade
    28
    Posts
    1.379
    Agradecido
    262
    Agradeceu
    171
    Peso da Avaliação
    26

    Padrão

    Você ta encontrando algum erro?
    Ou quer apenas dicas...
    Pelo que li está tudo Ok e muito bom, sempre busque aprender coisas novas
    Leiam, todo desenvolvedor PHP precisa conhecer: Hidden Content .




  3. #3

    Avatar de usabr
    Data de Ingresso
    Mar 2012
    Localização
    casa
    Posts
    114
    Agradecido
    6
    Agradeceu
    5
    Peso da Avaliação
    14

    Padrão

    bom queria umas dicas...
    to pensando em usar ele em um form com GET
    Ajudei? Agradece irmão! não cai a mão^^
    Hidden Content
    MuFantasYx - Sempre Inovando!

    WebSite: Hidden Content
    Shopping: Hidden Content
    Fórum: Hidden Content

  4. #4


    Avatar de Leonardo Kentaro
    Data de Ingresso
    Feb 2012
    Localização
    .-.
    Posts
    8
    Agradecido
    0
    Agradeceu
    0
    Peso da Avaliação
    0

    Padrão

    Sei que o tópico está meio antigo mas não custa ajudar =)
    No caso esse script tem uma parte vulnerável, sem filtro no $_POST['id'] realizando a consulta diretamente no MySQL, sem filtro nenhum.
    Caso a variável seja numérica, coloque $id = (int)$_POST['id'] caso seja string $id = addslashes($_POST['id'])
    No caso do form que você criou:
    <form method=\"post\" action=\"$PHP_SELF\">
    Não é preciso deixar o $PHP_SELF no action, se deixar vazio ele já manda automaticamente pra pagina atual que você está, só é usado o action="página.php" quando se manda os dados para uma página de fora.
    E lembrando, NUNCA faça uma consulta vindo do site no MySQL ou em qualquer banco de dados sem filtrar este dado.
    Espero ter ajudado.

 

 

Informações de Tópico

Usuários Navegando neste Tópico

Há 1 usuários navegando neste tópico. (0 registrados e 1 visitantes)

Tópicos Similares

  1. |Dúvida| Class
    Por MarcoA' no fórum PHP
    Respostas: 2
    Último Post: 24-08-2012, 04:14 PM
  2. |Source| Class Vidéo
    Por Kekara no fórum PHP
    Respostas: 7
    Último Post: 30-09-2011, 09:12 PM
  3. |Source| Class Adicionar Noticias
    Por Kekara no fórum PHP
    Respostas: 0
    Último Post: 28-09-2011, 06:20 PM
  4. |Source| Class Contato
    Por Kekara no fórum PHP
    Respostas: 0
    Último Post: 28-09-2011, 06:17 PM
  5. |Source| Class E-mail
    Por Kekara no fórum PHP
    Respostas: 0
    Último Post: 28-09-2011, 06:12 PM

Marcadores

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •