Запустился GeekNews.ru — социальные новости для гиков.

[Exabiche]

Совсем неплохо! Развивайтесь!

[Utkin]

Спасибо!

[3dot0]

"заделишесил" а там посмотрим. Любое начинание заслуживает слова "Спасибо!"

[Utkin]

Будем работать.

[pietrovich]

а мне "облако тегов" не нравится :(
может исправите размер самого мелкого текста, а то не аккуратненько как-то ?..

[pietrovich]

и опять картинка не вставилась :(

[Utkin]

ага, поправили

[pietrovich]

а в остальном - успехов!

[Utkin]

это он когда выдает?

[nini]

всегда.

[Utkin]

Я знал, что тут очень чуткие и отзывчивые люди. :-|

[Devgru]

они имеют в виду что в начало документа надо ставить
"error_reporting(0);"
или что-то типа этого

[Devgru]

или же писать проверку аргументов
или писать через собачку

[Utkin]

спасибо, передам программистам.
для меня это все китайская азбука.

[Devgru]

элиту спасибо)

P.S.
передай программистам, пусть проверяют
if(is_numeric(w) && is_numeric(h))then {...} else {(страница 404 или в этом же духе что-то)}

[nini]

причем тут это?
проверь те ссылки, что тебе показали, выдает же ошибки?
это просто на заметку вашим программистам, что защита от хака у вас невысока.

[Utkin]

спасибо!

[NLS]

Всё что может изменить пользователь надо проверять перед тем как выводить\записывать. Все числовые данные прогоняйте через intval(), а остальные через addslashes() или mysql_real_escape_string(). Так же желательно даже ники выводить через htmlspecialchars() или вобще не допускать "опасные" символы.

[nini]

элит, молодец

[Devgru]

когда изучаешь PHP, может порой возникнуть желание (чисто инстинктивное) проверить безопасность другого сайта путём мучения адресной строки (во первых на случай register_globals, во вторых на случай отсутствия проверки аргументов (как тут) и на случай SQL-инъекции, которой чисто-теоретически многое можно сделать). и сейчас замечание 31337 — не лишним будет.

[Utkin]

это точно :(

[Odnoklassnik]

Отличный проект! +1
Знаю, что делался он терпеливо и долго - результат получился отличный.
Уверен - будет популярен!