Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

googlebot glasa na mom sajtu

[es] :: PHP :: googlebot glasa na mom sajtu

[ Pregleda: 1983 | Odgovora: 12 ] > FB > Twit

Postavi temu Odgovori

Autor
Pretraga teme: Traži
Markiranje Štampanje RSS

dozetfkvsv
Darko Dozet

Član broj: 18100
Poruke: 15

Sajt: www.darkodozet.com


Profil

icon googlebot glasa na mom sajtu03.09.2009. u 11:37 - pre 178 meseci
pomagajte ljudi,

kupio sam neki cms koji solidni radi ali ima problem

primetio sam da googleboot kad prodje straicama sajta oceni fotografiju ili tekst sa 0
iako je u ponudi ocenjivanje od 1 do 5

http://fkvsv.org/catalog/house.html

ne znam kako to resiti nema smisla da blokiram IP adrese googla, mozda da se samo ubaci neki kod da sistem ne zabelezi ocenu 0

nasa sam jedan fajl ne znam da li je dovoljno samo njega editovati:

vote_add.php ima sledeci kod:
Code:

<?include("../admin/function/db.php");?>
<?include("JsHttpRequest.php");?>
<?
$JsHttpRequest =& new JsHttpRequest($mtg);


$sql="select ip,id from voteitems where ip='".result($_SERVER["REMOTE_ADDR"])."' and id=".(int)$_GET["id_parent"];
$ds->open($sql);
if($ds->eof)
{
$sql="insert into voteitems (id,ip,vote) values (".(int)$_GET["id_parent"].",'".result($_SERVER["REMOTE_ADDR"])."',".(int)$_REQUEST["vote"].")";
$ds->open($sql);
}





$item_rating=0.00;
$item_count=0;
$sql="select sum(vote) as sum_vote,count(ip) as count_user from voteitems where id=".(int)$_GET["id_parent"];
$dr->open($sql);
if(!$dr->eof)
{
if($dr->row["count_user"]!=0)
{

$item_rating=$dr->row["sum_vote"]/$dr->row["count_user"];
$item_count=$dr->row["count_user"];

$sql="update photos set rating=".$item_rating." where id_parent=".(int)$_GET["id_parent"];
$db->execute($sql);

$sql="update videos set rating=".$item_rating." where id_parent=".(int)$_GET["id_parent"];
$db->execute($sql);

$sql="update audio set rating=".$item_rating." where id_parent=".(int)$_GET["id_parent"];
$db->execute($sql);

$sql="update vector set rating=".$item_rating." where id_parent=".(int)$_GET["id_parent"];
$db->execute($sql);



}
}




$rating_text="<table border='0' cellpadding='1' cellspacing='0'><tr>";
for($j=1;$j<6;$j++)
{
$tt="2";
if($j<=$item_rating){$tt="1";}
if($j>$item_rating and $j-$item_rating>0.25 and $j-$item_rating<0.75){$tt="3";}
$rating_text.="<td><img src='".site_root."/".$site_template_url."images/rating".$tt.".gif' width='11' height='11' border='0'></td>";
}
$rating_text.="</tr></table>";

echo($rating_text);
?>


izmenio Nemanja: Kôd stavljajte u CODE tagove!

[Ovu poruku je menjao Nemanja Avramović dana 03.09.2009. u 14:34 GMT+1]
"Ja sam vašar. Eto šta!
Ja sam tristo čuda.
Muzika sam. Gužva. Smeh.
Vrteška. I luda."
 
Odgovor na temu

kazil
Robert Bašić
Full time PHP dev :)
Bačka Topola - Novi Sad

Član broj: 120044
Poruke: 686
*.ADSL.neobee.net.

Jabber: robertbasic@elitesecurity.org
ICQ: 446475288
Sajt: robertbasic.com


+2 Profil

icon Re: googlebot glasa na mom sajtu03.09.2009. u 11:49 - pre 178 meseci
Ovaj deo

Citat:
dozetfkvsv:
Code:
$sql="update photos set rating=".$item_rating." where id_parent=".(int)$_GET["id_parent"];
$db->execute($sql);

$sql="update videos set rating=".$item_rating." where id_parent=".(int)$_GET["id_parent"];
$db->execute($sql);

$sql="update audio set rating=".$item_rating." where id_parent=".(int)$_GET["id_parent"];
$db->execute($sql);

$sql="update vector set rating=".$item_rating." where id_parent=".(int)$_GET["id_parent"];
$db->execute($sql);



Promeni u:

Code:

if($item_rating != 0){
$sql="update photos set rating=".$item_rating." where id_parent=".(int)$_GET["id_parent"];
$db->execute($sql);

$sql="update videos set rating=".$item_rating." where id_parent=".(int)$_GET["id_parent"];
$db->execute($sql);

$sql="update audio set rating=".$item_rating." where id_parent=".(int)$_GET["id_parent"];
$db->execute($sql);

$sql="update vector set rating=".$item_rating." where id_parent=".(int)$_GET["id_parent"];
$db->execute($sql);
}


To bi trebalo biti to. Mislim.
 
Odgovor na temu

djoka_l
Beograd

Član broj: 56075
Poruke: 3453

Jabber: djoka_l


+1462 Profil

icon Re: googlebot glasa na mom sajtu03.09.2009. u 12:09 - pre 178 meseci
Možeš da izmeniš doVote JavaScript funkciju da reaguje na value=0 tako da ne registruje taj glas.
 
Odgovor na temu

kazil
Robert Bašić
Full time PHP dev :)
Bačka Topola - Novi Sad

Član broj: 120044
Poruke: 686
*.ADSL.neobee.net.

Jabber: robertbasic@elitesecurity.org
ICQ: 446475288
Sajt: robertbasic.com


+2 Profil

icon Re: googlebot glasa na mom sajtu03.09.2009. u 12:49 - pre 178 meseci
Da, ali googlebot ne poziva JS funkciju, nego direkt ucitava stranicu koja se poziva preko JS funkcije.
 
Odgovor na temu

dozetfkvsv
Darko Dozet

Član broj: 18100
Poruke: 15

Sajt: www.darkodozet.com


Profil

icon Re: googlebot glasa na mom sajtu03.09.2009. u 13:10 - pre 178 meseci
hvala momci na odvojenom vremenu i trudu.
uneo sam kazilovu izmenu ali i dalje prolazi ocenjivanje sa nulom
"Ja sam vašar. Eto šta!
Ja sam tristo čuda.
Muzika sam. Gužva. Smeh.
Vrteška. I luda."
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
*.dynamic.sbb.rs.

Sajt: angelstudio.org


+392 Profil

icon Re: googlebot glasa na mom sajtu03.09.2009. u 13:14 - pre 178 meseci
Ne koristi GET nego POST metod i sve ce biti u redu.
 
Odgovor na temu

Tudfa
Jovicevic Vladimir

Član broj: 152699
Poruke: 384
*.dynamic.sbb.rs.



+3 Profil

icon Re: googlebot glasa na mom sajtu03.09.2009. u 13:15 - pre 178 meseci
Ostavi to sto ti je Kazil rekao, jer je ta provera na serverskoj strani uvek dobrodosla...Jedino mislim da se taj deo odnosi na update ocene, a da je za insert ocene u voteitems tabelu zaduzen ovaj deo... Nisam siguran proveri ...
Code:

$sql="select ip,id from voteitems where ip='".result($_SERVER["REMOTE_ADDR"])."' and id=".(int)$_GET["id_parent"];
$ds->open($sql);
if($ds->eof)
{
$sql="insert into voteitems (id,ip,vote) values (".(int)$_GET["id_parent"].",'".result($_SERVER["REMOTE_ADDR"])."',".(int)$_REQUEST["vote"].")";
$ds->open($sql);
}


Proveris ovo (int)$_REQUEST["vote"] da li je ispravno itd ...
 
Odgovor na temu

dozetfkvsv
Darko Dozet

Član broj: 18100
Poruke: 15

Sajt: www.darkodozet.com


Profil

icon Re: googlebot glasa na mom sajtu03.09.2009. u 18:45 - pre 178 meseci
promenio sam get u post ali se nastavilo ocenjivanje nulom

Tudfa da li ti imas resenje, ne znam kako da proverim ovo sto si mi naveo?
"Ja sam vašar. Eto šta!
Ja sam tristo čuda.
Muzika sam. Gužva. Smeh.
Vrteška. I luda."
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
*.dynamic.sbb.rs.

Sajt: angelstudio.org


+392 Profil

icon Re: googlebot glasa na mom sajtu03.09.2009. u 18:52 - pre 178 meseci
Probaj

Code:

if(($ds->eof)&&((int)$_REQUEST["vote"]!=0))
{
$sql="insert into voteitems (id,ip,vote) values (".(int)$_GET["id_parent"].",'".result($_SERVER["REMOTE_ADDR"])."',".(int)$_REQUEST["vote"].")";
$ds->open($sql);
}
 
Odgovor na temu

mitke013
As Divljine
Freelancer

Član broj: 231934
Poruke: 338
195.252.79.*



+34 Profil

icon Re: googlebot glasa na mom sajtu05.09.2009. u 15:29 - pre 178 meseci
Au.... Koliko vidim, sajt ti je rizican za medalju; SQL injection ovde moze da prodje kao od sale!

Vidi ovo:
insert into voteitems (id,ip,vote) values (".(int)$_GET["id_parent"].",'".result($_SERVER["REMOTE_ADDR"])."',".(int)$_REQUEST["vote"].")";

Raditi bilo kakav sql bez mysql_real_escape_string ili neke prepare funkcije je ekstra rizicno; cak nije ni u pitanju da li ce vec kada ce neki bot na internetu da ti uradi drop baze ili izvuce mailove korisnika (ako ih imas) pa da ih spamuje reklamama.

Mozda i gresim jer nema sorsa za $ds->open($sql); metodu, ali 99% da sam u pravu.
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
*.dynamic.sbb.rs.

Sajt: angelstudio.org


+392 Profil

icon Re: googlebot glasa na mom sajtu05.09.2009. u 16:28 - pre 178 meseci
Ne mozes biti siguran dok ne vidis open metodu! Mozda bas tamo ima
Code:

$var=mysql_real_escape_string($var);

Cak stavise najbolje je bas tamo da se stavi, jer je to i smisao klase, da se metodi koriste bez poznavanja low-level organizacije klase.
 
Odgovor na temu

dozetfkvsv
Darko Dozet

Član broj: 18100
Poruke: 15

Sajt: www.darkodozet.com


Profil

icon Re: googlebot glasa na mom sajtu07.09.2009. u 14:35 - pre 178 meseci
Hvala svima, bojanov savet je resio problem,
sto se ostalog o cemu se prepisujete to su za mene su to spanska sela.




tu sam zipova dva fajla koja se pominju, mozda se u njima nalazi odgovor na vase pitanje.
zanima me da li tu ima toga o cemu govorite i kako ocenjujete kod ovog programera, da li mu je verovati



[Ovu poruku je menjao dozetfkvsv dana 07.09.2009. u 16:42 GMT+1]
"Ja sam vašar. Eto šta!
Ja sam tristo čuda.
Muzika sam. Gužva. Smeh.
Vrteška. I luda."
Prikačeni fajlovi
JsHttpRequest.zip JsHttpRequest.zip - 11.7k
 
Odgovor na temu

mitke013
As Divljine
Freelancer

Član broj: 231934
Poruke: 338
195.252.79.*



+34 Profil

icon Re: googlebot glasa na mom sajtu07.09.2009. u 21:54 - pre 178 meseci
Pogledaj ovaj deo:
$ds->open($sql) ;

Iznad ove linije nadji nesto poput
$ds = new ime_klase() ;

Ako se ovo ne nalazi u fajlu koji si naveo, pretresi sve fajlove koji se nalaze u include komandama (kao na primer "/admin/function/db.php" )

Kad nadjes tu liniju, pogledaj kako se klasa zove, tj. sta je vrednost 'ime_klase()' sto sam gore napisao. Na primer, neka stoji

$ds = new Database() ;

Ako se klasa zove Database, onda opet pretreses fajlove i nadjes nesto poput ovog:

Code:

<?php
  class  Database {

    public function open($sql)
     {
      //// neki kod
     }

  }



Vrlo verovatno je da postoji neki direktorijum 'class' ili 'classes' pa tamo pogledaj prvo. Verovatno ce i sam fajl da se zove isto ili slicno kao ime klase.

Prebaci nam ovde sadrzaj funkcije 'open()' da bi mogli da ti kazemo mozes li da verujes programu.
 
Odgovor na temu

[es] :: PHP :: googlebot glasa na mom sajtu

[ Pregleda: 1983 | Odgovora: 12 ] > FB > Twit

Postavi temu Odgovori

Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.