---------------------------
Datum: 19.08.2011
Version: 1.6.1 beta
Vorschau
Zuletzt modifiziert von painrXn am 20.08.2011 - 14:42:26
Beitrag zur Merkliste hinzufügen
Hier kann eine Notiz zum Merk-Eintrag hinzugefügt werden (optional)
ilch Forum » Ilch Clan 1.1 » Module und Modifikationen » Rekruten/Trailmember Voting
| Geschlossen | ||
-
Mo. 01.08.2011
19:58 Uhr
#1
- Registriert seit
- 03.02.2011
- Beiträge
- 49
- Beitragswertungen
Trialvotes für IlchClan 1.1
---------------------------
Datum: 19.08.2011
Version: 1.6.1 beta
Vorschau
Zuletzt modifiziert von painrXn am 20.08.2011 - 14:42:26Das Volumen einer Pizza mit Radius z und Höhe a ist:
Pi*z*z*a -
Mi. 03.08.2011
18:58 Uhr
#2
- Registriert seit
- 19.06.2008
- Beiträge
- 425
- Beitragswertungen
Währ eine Nette sache wenn sie sich installen lassen würde.
folgender fehler beim install:
Fatal error: Call to undefined function db_connect() in /var/customers/webs/orsnipe/install_rekvotes.php on line 28
Dann habe ich gesehen das in der install steht:
#require_once ('include/includes/config.php');
require_once ('inc/config.php');
Ich habe auch da schon das inc durch das include/includes getauschtSchau mich nicht in diesem Ton an, ich hab nen Tinnitus im Auge, ich seh nur Pfeifen. -
Mi. 03.08.2011
19:04 Uhr
#3
- Registriert seit
- 28.05.2011
- Beiträge
- 124
- Beitragswertungen
teste das mal -
Mi. 03.08.2011
19:08 Uhr
#4
- Registriert seit
- 28.05.2011
- Beiträge
- 124
- Beitragswertungen
Zitat geschrieben von DioXin
ich kann das nicht mal installieren komme dann immer auf die seite von Ohost.. -
Zeile24
require_once ('inc/config.php');
das kann auch nicht funktionieren....
Zuletzt modifiziert von Astra am 03.08.2011 - 21:09:29 -
Mi. 03.08.2011
22:23 Uhr
#6
- Registriert seit
- 03.02.2011
- Beiträge
- 49
- Beitragswertungen
Zitat geschrieben von 0rsn1p3*dlx*
Danke.. hatte damals in nem anderen Ordner
Hab den Pfad wieder auf
require_once ('include/includes/config.php');gesetzt
Das Volumen einer Pizza mit Radius z und Höhe a ist:
Pi*z*z*a -
Mi. 03.08.2011
22:30 Uhr
#7
- Registriert seit
- 19.06.2008
- Beiträge
- 425
- Beitragswertungen
Tja, entweder bin ich zu dumm oder ich hab nen denkfehler ...
Das was du gerad gepostet hast hab ich vorhin schon gemacht, steht ja da ...
Lässt sich aber immernoch nicht installen ... fehler siehe oberer postSchau mich nicht in diesem Ton an, ich hab nen Tinnitus im Auge, ich seh nur Pfeifen. -
So, hatte mir das Modul schon Montag-Nacht angeguckt, hatte aber keine Lust mehr eine Antwort zu schreiben. Habe ganz vergessen, dass ich das unbedingt noch machen wollte.
Vorweg: In dem Zustand kann ich vor der Installation des Scripts nur abraten. Ich habe einige Fehler und Sicherheitslücken entdeckt. Zudem ist es an einigen Stellen eher schlecht in ilch integriert, wie man das von den hier bereitgestellten Modulen kennt.
SQL-Injections und XSS
Problematisch ist, dass alle User-Eingaben ungefiltert als SQL ausgeführt werden und in der Datenbank gespeichert werden. Theoretisch wäre eine "Übernahme" der Homepage und ähnliches möglich.
Gegen Cross-Site Scripting (XSS) ist das Script zwar auch nicht geschützt, doch die davon betroffenen Daten werden nicht direkt ausgegeben. Das reicht aber nicht.
==> escape-Funktion von ilch nutzen. Da muss jede User-Eingabe einmal durch, damit keine bösen Überraschungen kommen
Fehler
- Strings müssen immer in Anführungszeichen (" bzw. '). Das gilt auch bei if-Bedingungen. "if($do==voting)" beispielsweise geht nicht. Da wird immer true kommen, da php das voting für eine Konstante hält. "if($do=="voting")" müsste es richtig sein.
- Bei der Installation hast du einen Denkfehler. Du versuchst auf Funktionen von ilch zuzugreifen, die nicht geladen sind. "db_connect" befindet sich in include/includes/func/db/mysql.php. Die Datei müsstest du einbinden, damit die Installation einwandfrei funktioniert (kann nicht mit Sicherheit sagen, ob das die einzige Datei ist).
Noch einfacher ist es, wenn du das fertige Installation-Script nimmst, dass es hier im Downloadbereich gibt.
- Dein Voting lässt sich sehr einfach manipulieren. Du übermittelst per GET die User-ID des aktuell eingeloggten Users. Diese User-ID kann jedoch beliebig geändert werden, sodass ich jetzt für tausend andere User abstimmen kann, die es noch nicht mal geben muss.
==> Du kannst das umgehen, indem du die GET-Variable einfach komplett weg lässt und wie am Anfang auch "$_SESSION['authid']" verwendest.
Integration in ilch
Hier gibt es einige Sachen, die du besser machen könntest. Ich zähle die einfach auf. In der Entwicklerdokumentation findest du weitere Infos dazu.
- Datenbank-Funktionen von ilch nutzen. Die Vorteile sind, dass das präfix automatisch gesetzt wird und theoretisch das nutzen von anderen Datenbanken möglich wäre
- Templates nutzen. Du hast zwar ein Template, doch da steht nicht wirklich was drin.
- Mit der Menu-Klasse könntest du ganz auf GET verzichten. Das sieht schöner aus.. -
Do. 04.08.2011
14:51 Uhr
#9
- Registriert seit
- 03.02.2011
- Beiträge
- 49
- Beitragswertungen
@kdl
ok, ich werd mich nochmal dransetzten. Das script ist nun schon ein wenig älter, und ich habe es einfach eingebaut. War standartmässig auch nicht für ilch geschrieben.
Aber hast recht...Das Volumen einer Pizza mit Radius z und Höhe a ist:
Pi*z*z*a -
So. 07.08.2011
18:17 Uhr
#10
- Registriert seit
- 03.02.2011
- Beiträge
- 49
- Beitragswertungen
Sry 4 Doppelpost...
Aber -> Wie versprochen: Die überarbeitete Version
externer Link
Wenn die admins/mods die posts dazwischen löschen könnten, wäre ich sehr dankbar DANKE
Zuletzt modifiziert von painrXn am 07.08.2011 - 18:19:13Das Volumen einer Pizza mit Radius z und Höhe a ist:
Pi*z*z*a -
So. 07.08.2011
20:34 Uhr
#11
- Registriert seit
- 11.02.2010
- Beiträge
- 519
- Beitragswertungen
Hallo,
ich wollte mir eben dieses Mod installieren und habe mich an folgendes gehalten:
Installation:
-------------
° alle Dateien im Ordner upload, in ihrer Ordnerstrucktur hochladen
° deineurl.de/index.php?trialvotes_intall aufrufen (!Achtung benötigt Adminrechte)
° Im Adminbereich nun unter Navigation den Punkt: trailvotes hinzufügen!
° Sichtbarkeit ab Member einstellen!!
Doch wenn ich meine HP plus index.php?trialvotes_intall aufegrufen komme ich auf meine Startseite und es findet keine installation statt.
Kann mir jemand erklären woran das liegen könnte?
Gruß -
So. 07.08.2011
20:46 Uhr
#12
- Registriert seit
- 01.05.2010
- Beiträge
- 455
- Beitragswertungen
painrXn vielleicht solltest du das Modul, mal hier hochladen.
externer Link
Damit es ausfürlich getestet werden kann und alle fehler ausgemerzt werden. -
So. 07.08.2011
21:01 Uhr
#13
- Registriert seit
- 03.02.2011
- Beiträge
- 49
- Beitragswertungen
Zitat geschrieben von CaptainJack
Schreibfehler:
index.php?trialvotes_installDas Volumen einer Pizza mit Radius z und Höhe a ist:
Pi*z*z*a -
So. 07.08.2011
21:05 Uhr
#14
- Registriert seit
- 11.02.2010
- Beiträge
- 519
- Beitragswertungen
Hi,
achso. Steht aber so in deiner Beschreibung. Habe den Text nur kopiert :-)
Zitat geschrieben von painrXnZitat geschrieben von CaptainJack
Schreibfehler:
index.php?trialvotes_install -
So. 07.08.2011
21:09 Uhr
#15
- Registriert seit
- 03.02.2011
- Beiträge
- 49
- Beitragswertungen
Zitat geschrieben von Fonsi1
Hab ich getan Danke
Zitat geschrieben von CaptainJack
Habs im Download korrigiert
Das Volumen einer Pizza mit Radius z und Höhe a ist:
Pi*z*z*a -
Fr. 09.09.2011
11:36 Uhr
#16
- Registriert seit
- 01.05.2010
- Beiträge
- 455
- Beitragswertungen
So habe es mir gedownloadet!!
Finde es soweit super..
Aber was ich von nachteil finde, ist wenn ich drei Trialer habe und den Vote mache zeigt er mir alle drei an.
Obwohl nur einer davon die Trialzeit vorbei hat.
Schön wäre es wenn mann im Adminbereich denn Trialer anklicken könnte, der zum Vote freigegeben wird??
Sonst müßte ich die anderen Trialer, ja jedesmal in eine andere Gruppe verschieben. -
Fr. 07.10.2011
19:53 Uhr
#17
- Registriert seit
- 24.03.2011
- Beiträge
- 30
- Beitragswertungen
Zitat geschrieben von Fonsi1
Das wäre definitiv eine sehr gute Sache. -
Mo. 10.10.2011
20:42 Uhr
#18
- Registriert seit
- 31.10.2007
- Beiträge
- 1.468
- Beitragswertungen
Man könnte das Script noch Erweitern. Nämlich so dass man nicht nur über Trailmember abstimmen kann, sondern Allgemein z.B wenn man einen Member zum Siten Admin befördern will, erst darüber entscheiden lässt was die Member meinen. -
Di. 11.10.2011
08:42 Uhr
#19
- Registriert seit
- 24.03.2011
- Beiträge
- 30
- Beitragswertungen
Auch eine sehr gute Idee, Sniper.
Die Auswahlmöglichkeit des zur Abstimmung stehenden Members wäre dann ja in dem Fall noch um einiges eher benötigt.
Könnte man.. wer kanns?
-
Do. 27.10.2011
09:05 Uhr
#20
- Registriert seit
- 05.08.2011
- Beiträge
- 218
- Beitragswertungen
In meinen Augen fehlt noch die Abstimmung ob jemand zum Trial zugelassen werden soll. Solange das nicht enthalten ist und man dafür auf die normale Umfrage zurückgreifen muß, lohnt es sich nicht diese Umfrage zu installieren, auch wenn die Idee mir gefällt. -
Di. 03.01.2012
01:16 Uhr
#21
- Registriert seit
- 03.01.2012
- Beiträge
- 3
- Beitragswertungen
bekomme diese meldung,kann einer helfen
MySQL Error:
1054 : Unknown column 'voteAllowed' in 'where clause'
in Query:
SELECT * FROM ic1_groups WHERE voteAllowed = 1
Debug backtrace:
@ mysql.php:32 -- debug_bt()
@ mysql.php:50 -- db_check_error(...)
@ trialvote.php:26 -- db_query(...)
@ index.php:35 -- require_once(...)
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /srv/www/vhosts/atomic-killers.de/httpdocs/include/includes/func/db/mysql.php on line 71 MySQL Error:
1146 : Table 'akserver.ic1_trialvotes' doesn't exist
in Query:
SELECT * FROM ic1_trialvotes WHERE voteby = "1" AND trialid = "2"
Debug backtrace:
@ mysql.php:32 -- debug_bt()
@ mysql.php:50 -- db_check_error(...)
@ trialvote.php:95 -- db_query(...)
@ index.php:35 -- require_once(...)
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /srv/www/vhosts/atomic-killers.de/httpdocs/include/includes/func/db/mysql.php on line 71 -
Di. 03.01.2012
07:23 Uhr
#22
- Registriert seit
- 21.03.2007
- Beiträge
- 7.675
- Beitragswertungen
@DE-Battlefield
Es fehlen Datenbanktabellen. Ich gehe mal davon aus, Du hast deineurl.de/index.php?trialvotes_install nicht aufgerufen. -
Di. 03.01.2012
07:33 Uhr
#23
- Registriert seit
- 03.01.2012
- Beiträge
- 3
- Beitragswertungen
Zitat geschrieben von Lord|Schirmer
jetzt geht es danke
Zuletzt modifiziert von DE-Battlefield am 03.01.2012 - 07:44:14
| Geschlossen | ||
 |
Zurück zu Module und Modifikationen | |
Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten