Administración de Reseñas con PHP y MySQL

  • Autor Autor Cicklow
  • Fecha de inicio Fecha de inicio

Cicklow

Admin
Épsilon
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
¡Usuario popular!
Suscripción a IA
Bueno dsp de una noche programando, les regalo una programacion para administrar reseñas, el script trabaja con PHP y MySQL.
Permite crear un sitio, con las pautas de las reseñas, y luego se pasa una url a los usuarios (se postea la url en la seccion reseñas)

EJ:
Insertar CODE, HTML o PHP: 
http://www.sitioweb.com/Resenias/?uid=1
Luego los usuarios que quieren vender reseñas solo tienen que acceder a esa url, y se les informara del sitio y los requisitos para la misma. Y se les permitira agregar sus sitios con la informacion del mismo:



Cuando el vendedor termina de agregar sus sitios se le dara una url que le servira para confirmar las reseñas.
ej:
Insertar CODE, HTML o PHP: 
http://www.sitioweb.com/Resenias/?user=msdkjlxmEN293QU3828cnaqewijljn

El administrador sera informado de los sitios nuevos y podra visualizarlos y decidir en que sitios permitira la reseña, luego que el administrador decide, se le informa al vendedor en que sitios tiene que agregar las reseñas.



Cuando el vendedor confirma una reseña se le informa al administrador, para que pueda visualizarla, y tambien para realizar el pago. Para realizar el pago se usa pagos multiples de Paypal, se crea un archivo con los datos de los vendedores que hayan completado la reseña, luego ese archivo se sube a paypal y permite pagar a multiples vendedores en un solo envio.

Cuando ya no se aceptan mas reseñas para un sitio determinado se le da la opcion al administrador de eliminar el sitio conjuntamente con los vendedores y sus sitios.

Es una programacion sensilla, y util. es una BETA, si encuentran algun error, avisen.
Si pueden antes de usarla en FB probarla ustedes mismos, creando sitios, y demas mejor asi aprenden a usarlo y tambien a testearla para encontrar errores.
El codigo fuente no esta encriptado ni nada parecido 🙂

Descarga:
Insertar CODE, HTML o PHP: 
http://www.cicklow.com/Resenias.rar

Saludos!
 
Le echare un vistazo, tiene licencia o algo por el estilo?
 
Hola, la idea es buena. Espero que lo que voy a decir a continuación no te ofenda porque no va con esa intención. Pero al tratarse de un tema serio ya que es un script que puede servir, creo que debo reportarlo.

Primero un consejillo trabajas con variables sin comprobar que esten definidas si tienes:
-Error_reporting(E_ALL);
Te devolverá varios avisos diciendo que estas trabajando con variables que no existen ya que aun no se ha definido por ejemplo
Insertar CODE, HTML o PHP: 
	if($_GET['uid']!="" || $_GET['user']!="") $_U = false;
Devuelve:
Insertar CODE, HTML o PHP: 
Notice: Undefined index: uid in C:\xamppp\htdocs\Resenias\index.php on line 7

Y la solución es fácil.
Insertar CODE, HTML o PHP: 
	if(isset($_GET['uid']) && ( $_GET['uid']!="" || $_GET['user']!="")) $_U = false;

Y nos ahorramos ese aviso que queda feillo.

Luego los datos que introducen los usuarios y posteriormente metes en la DB tampoco filtras nada
Insertar CODE, HTML o PHP: 
$SQL = mysql_query("SELECT epago,resenia,uid FROM res_usuarios WHERE resenia='".$_POST['sitio']."'");

Que me impide meter a mi en el form en el input de "sitio", una consulta a la Db maliciosa. El típico SQLi de los login ' or '1'='1, y la consulta sería valida ya que quedaría:
Insertar CODE, HTML o PHP: 
SELECT epago,resenia,uid FROM res_usuarios WHERE resenia='' or '1'='1'

Donde se puede solucionar, usando al menos la función mysql_real_escape_string
 
0- NO tiene licencia.
1- Eso es porque tienes configurado XAMP de esa forma, si lo configuras para que no muestre ese tipo de alertas, listo.
2- Todo depende de como tengas configurado PHP, si lo tienes bien configurado los ' se convierten en \'...

Saludos!

PD: y no me molesta para nada, pero todo esta en como tiene configurado el usuario el PHP...
 
cicklow dijo:
PD: y no me molesta para nada, pero todo esta en como tiene configurado el usuario el PHP...
Hacer clic para expandir...

Yo también creo que es mejor implementar esas mejoras y no depender de la configuracion de php porque en un compartido no podras modificar nada del php.ini
 
Fixed...
PHP: 
	function Filtrar(){
		foreach($_POST as $K=>$_P){
			$_POST[$K] = mysql_real_escape_string($_P);
		}

		foreach($_GET as $K=>$_G){
			$_GET[$K] = mysql_real_escape_string($_G);
		}
	}

	Filtrar();
 
Wow, que sistema tan útil.
Gracias por compartirlo =)
 
muy bueno, gracias 🙂
 
Maestros...

Se les agradece infinitamente el aporte...

Me pregunto si pueden ayudarme con mi PHP, es un sencillo de registro por e-mail y password, pero no se que problema tiene, inicia sesión y me sale siempre "contraseña incorrecto" les adjunto el código por si me pueden ayudar...

Saludos y mil gracias

Insertar CODE, HTML o PHP: 
[B]//index.php[/B]

<?php
session_start();
if(isset($_SESSION['admin'])){
	echo "bienvenido administrador: ".$_SESSION['admin']." <a href=logout.php>Cerrar session</a>";
} else {
?>

<h1>Inicia Sesion Ocean Report</h1>
<form action="comprobacion.php" method='post'>
E-mail:<br>
<input type="email" name="email"><br>
Password:<br>
<input type="password" name="pass"><br>
<input type=submit value="Iniciar session">
</form><br>
<?php
if(isset($_SESSION['llene'])){
echo $_SESSION['llene'];
unset($_SESSION['llene']);
} elseif(isset($_SESSION['error'])){
echo $_SESSION['error'];
unset($_SESSION['error']);
}
}
?>


Insertar CODE, HTML o PHP: 
[B]//comprobacion.php[/B]

<?php
session_start();
	if ($_POST['email'] !="" AND $_POST['pass'] !="") {
		if($_POST['email'] =="raylin" and $_POST['pass'] == "123"){
		$_SESSION['admin'] = $_post['user'];
	} else {
		$_SESSION['error'] ="Login incorrecto";
	}
} else {
	$_SESSION['llene'] ="Llene los campos";
} 
header("location:index.php");
?>



Insertar CODE, HTML o PHP: 
[HTML][B]//cerrar sesion[/B]
<?php
session_start();
if(isset($_SESSION['admin'])) {
	unset($_SESSION['admin']);
}
header("location:index.php");
?>
[/HTML]
 
Te respondi por PM, el error esta aca:
PHP: 
$_SESSION['admin'] = $_post['user'];
Tienes que poner:
PHP: 
$_SESSION['admin'] = $_POST['email'];
 
Está muy bien, además a algunos nos servirá como base para hacer cosas paralelas a esto.

Un millón de gracias :encouragement:
 
Con tu permiso pienso echarle una mirada y si puedo agregar más funciones y/o mejorarlo para despues compartirlo 🙂
 
babyrodri dijo:
Con tu permiso pienso echarle una mirada y si puedo agregar más funciones y/o mejorarlo para despues compartirlo 🙂
Hacer clic para expandir...

Dale para adelante nomas!!! (para atras se sale)
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Cómo sincronizar la zona horaria entre php y mysql
Respuestas
10
Visitas
319
fabgonber
S
  • Cerrado
Me ofrezco Administración de Servidores VPS y Dedicados, configuración, actualización y más
Respuestas
11
Visitas
287
peliculasyestrenosonline
P
  • Cerrado
Me ofrezco Servicios de administración de redes sociales y publicidad
Respuestas
6
Visitas
181
Abid10
S
  • Cerrado
Me ofrezco Administración de Servidores VPS y Dedicados, configuración, actualización y más
Respuestas
0
Visitas
59
SnAFKe
S
  • Cerrado
Me ofrezco Les ofrezco mis servicios como programador web... hago páginas web, landing page con html, css, javascript, jquery, ajax, php y mysql.
Respuestas
4
Visitas
153
WebMoney0440
Menú
Acceder
Registro