[jonssondesign]

Hej gubbar och gummor!

Endel av er är säkert redan medvetna om att jag sitter och försöker lära mig php och mysql på fritiden, och det har nu blivit dags att slänga upp den live och försöka få så mycket konstruktiv feedback som möjligt, så att jag lär mig ännu mer.

Url till sidan hittar ni här: url.

Jag vill gärna ha feedback på design, funktionalitet, tankar kring ui mm.
Jag vill också gärna att ni berättar om ni ser några buggar mm.
Vad tror ni om placeringen av reklam-bannern till ellos?

Och för den som vill, så får ni gärna försöka hacka sidan. Klarar ni dock av det, så får ni gärna berätta vad ni gjorde, och hur jag täpper igen säkerhetshålet. För det är ju en viktig del i kodandet också..

Okej, så berätta gärna vad ni tycker.

Jag vill tacka alla er som hjälpt mig på vägen. Utan er hade jag inte klarat det!

Tack till er som hjälpt mig inom dessa trådar:

http://www.wn.se/t1054307.html
http://www.wn.se/t1054052-15-2.html
http://www.wn.se/t1054157.html
http://www.wn.se/t1054091.html
http://www.wn.se/t1053003.html
http://www.wn.se/t1052732.html

Som ni kanske ser också så är informationssidorna (uppe i toppen och i footern), inte ifyllda med content. Jag har bara inte orkat egentligen, då jag bara använder denna sida egentligen för att lära mig kodningen.

Jag tänker också att jag ska spela in en liten film på kontrollpanelen, så får ni se hur det ser ut också, så får ni komma med konstruktiv kritik där med.

Tack!

[jonssondesign]

Juste. Jag har inte optimerat sidan för andra webbläsare än chrome utseendemässigt.

Tänka göra det senare idag också.

EDIT* Lite feedback på SEO vore kul också. Kan inte sånt heller egentligen.. Ligger 1a på reaplagg och 2a på rea plagg. Men det beror nog mest på domännamnet..
Så lite feedback där också vore kul Tack

[captaindoe]

I din sökfunktion så tillåter du html, vilket inte är optimalt. Om man t.ex skriver </div> så förstörs designen.
Exempel:
http://reaplagg.se/search.php?search=%3C%2Fdiv%3E

Du borde också kolla så att det finns några resultat i databasen innan du kallar mysql_fetch_array.

Exempel:
http://reaplagg.se/?p=*

[jonssondesign]

Ojdå!

Hur kan man lösa det då tro? Eller är enda lösningen att använda str_replace och sen ange alla olika html saker, såsom, div, a, span, class osv osv osv.?

Ang p= , finns det något man kanske kan göra så att den bara tillåter int ? Jag menar, jag kan ju inte sitta med str_replace och skriva in ALLA olika saker a, aa, aaa, aaaa, aaaaa, aaaaa, aaaaaaaaaaaaaaaaaaaaaaaaa. osv :P

[captaindoe]

Du kan lösa p= genom:

if(isset($_GET['p']) && is_int($_GET['p'])) {
// ok
} else {
// fel
}

För att ta bort html taggar så kan du använda preg_replace. Finns säkert flera trådar på internet om du söker.
"php strip html tags"

[jonssondesign]

smart! fixar det när jag kommer hem

[Erik Stenman]

I php så är strip_tags() en bra funktion. SEO-mässigt så rankar du bara bra när du själv är inloggad.

[jonssondesign]

Hur menar du då Erik? Vadå inloggad? :P Förstod inte det där riktigt.. Kanske jag som är dum bara :P Kan du försöka förklara för mig vad du menar?

[jonssondesign]

hmm. Tror jag gör fel med preg_replace.. Får bara att sidan inte kan ansluta till databasen när jag använder den.. S: :S

Jag gjorde den här lilla saken istället. Vad tror ni om det? blir det mer säkert nu?

PHP-kod:

$search = mysql_real_escape_string($_GET['search']);
$search_letter = array("<", ">");
$replace_letter = array("", "");
$search = str_replace($search_letter, $replace_letter, $search); 


[captaindoe]

Använd strip_tags() som Erik säger.
http://php.net/manual/en/function.strip-tags.php

Så istället för din str_replace kod så använder du följande:

PHP-kod:

$search = mysql_real_escape_string(strip_tags($_GET['search']));