19/08/2016, 01:46
| |||
| |||
| Presentación programa Os presento un nuevo programa que he encontrado en PHP en github y seguro que a alguien le resultara util. Es colegio gestión, un programa para la gestión de centros educativos. Mas información en la pagina oficial: https://github.com/ColegioGestion/Colegio-Gestion Gracias. Cualquier duda responded el tema. |
|
19/08/2016, 08:33
| ||||
| ||||
| Respuesta: Presentación programa ¿Leíste las normas del foro antes de publicar?  Lo que has puesto parece más publicidad que una "pregunta o problema" con código. 
__________________ Y U NO RTFM? щ(ºдºщ) No atiendo por MP nada que no sea personal. |
|
19/08/2016, 13:31
| |||
| |||
| Respuesta: Presentación programa Cita: ¿Para ti esto es publicidad? No te estoy vendiendo nada, solo estoy aportando un programa de código abierto que seguro que a mucha gente le podria servir. Si le molesta el post comentaselo a alguno de los moderadores en vez de hablar por aquí.
Iniciado por pateketrueke  ¿Leíste las normas del foro antes de publicar? Lo que has puesto parece más publicidad que una "pregunta o problema" con código. Un saludo. |
|
19/08/2016, 14:06
| ||||
| ||||
| Respuesta: Presentación programa Cita: Por eso te pregunto ¿leíste las normas del foro antes de publicar?
Iniciado por domingoficial1 ¿Para ti esto es publicidad? No te estoy vendiendo nada, solo estoy aportando un programa de código abierto que seguro que a mucha gente le podria servir. Si le molesta el post comentaselo a alguno de los moderadores en vez de hablar por aquí. Un saludo. Te recuerdo que el foro de PHP es para tratar únicamente problemas de código, compartir una solución, que nadie ha solicitado, tiene poco que ver con dicho objetivo. Y claro que es publicidad, ya seas el autor o no del mismo software, está haciendo promoción aquí. Cita: Nota que hay una gran diferencia entre "aportar" algo de utilidad general, que precisamente tiene su propia sección de aportes, y "publicar" un aporte en el ámbito general del foro. Os presento un nuevo programa que he encontrado en PHP en github y seguro que a alguien le resultara util. Es colegio gestión, un programa para la gestión de centros educativos.
__________________ Y U NO RTFM? щ(ºдºщ) No atiendo por MP nada que no sea personal. |
|
21/08/2016, 09:32
| |||
| |||
| Respuesta: Presentación programa Yo sinceramente solo puedo desaconsejar el uso de esa aplicación. Los motivos básicos: - No previene inyección sql, algo muy grave para mi. Quieres borrar todas las noticias? No problem añade un or id>0 a la url Quieres borrar todas los eventos? No problem añade un or id>0 a la url Quieres borrar todos los usuarios? No problem añade un or id>0 a la url Por no decir que otras cosas más graves podemos hacer. - utiliza la librería mysql ( obsoleta ) en lugar de mysqli, también algo grave para mi - carece de funcionalidades básicas: * No hay control de notas * No hay gestión de horarios * no se puede navegar por el calendario * para poner un parte tienes que escribir el nombre y apellidos correctamente, algo poco funcional, lo normal es una lista donde poder elegir y no jugar al adivino. * se pueden crear noticias con fechas antiguas, cosa que carece de sentido. * Etcétera... - No voy a entrar en la estética, pero de verdad maqueta todo con tablas es de otra decada - y otras cosas más que no me apetece enumerar. En fin y resumiendo, el proyecto como una práctica puede valer, pero para ponerlo en producción pienso que necesita una reescritura completa. Con todo esto no pretendo desanimar al autor ni mucho menos solo que aún necesita mejorar.
__________________ Unset($vida['malRollo']); |
|
22/08/2016, 18:11
| |||
| |||
| Respuesta: Presentación programa Cita: que buena reseña, deberia haber una seccion para mostrar proyectos y puedan dar criticas como esta
Iniciado por xerifandtomas Yo sinceramente solo puedo desaconsejar el uso de esa aplicación. Los motivos básicos: - No previene inyección sql, algo muy grave para mi. Quieres borrar todas las noticias? No problem añade un or id>0 a la url Quieres borrar todas los eventos? No problem añade un or id>0 a la url Quieres borrar todos los usuarios? No problem añade un or id>0 a la url Por no decir que otras cosas más graves podemos hacer. - utiliza la librería mysql ( obsoleta ) en lugar de mysqli, también algo grave para mi - carece de funcionalidades básicas: * No hay control de notas * No hay gestión de horarios * no se puede navegar por el calendario * para poner un parte tienes que escribir el nombre y apellidos correctamente, algo poco funcional, lo normal es una lista donde poder elegir y no jugar al adivino. * se pueden crear noticias con fechas antiguas, cosa que carece de sentido. * Etcétera... - No voy a entrar en la estética, pero de verdad maqueta todo con tablas es de otra decada - y otras cosas más que no me apetece enumerar. En fin y resumiendo, el proyecto como una práctica puede valer, pero para ponerlo en producción pienso que necesita una reescritura completa. Con todo esto no pretendo desanimar al autor ni mucho menos solo que aún necesita mejorar.  |
|
25/08/2016, 08:01
| |||
| |||
| Respuesta: Presentación programa Cita: 1º Tiene un sistema anti inyección sql y si no ve a la url http://colegiogestion.esy.es/ e intenta hackearme la web.
Iniciado por xerifandtomas Yo sinceramente solo puedo desaconsejar el uso de esa aplicación. Los motivos básicos: - No previene inyección sql, algo muy grave para mi. Quieres borrar todas las noticias? No problem añade un or id>0 a la url Quieres borrar todas los eventos? No problem añade un or id>0 a la url Quieres borrar todos los usuarios? No problem añade un or id>0 a la url Por no decir que otras cosas más graves podemos hacer. - utiliza la librería mysql ( obsoleta ) en lugar de mysqli, también algo grave para mi - carece de funcionalidades básicas: * No hay control de notas * No hay gestión de horarios * no se puede navegar por el calendario * para poner un parte tienes que escribir el nombre y apellidos correctamente, algo poco funcional, lo normal es una lista donde poder elegir y no jugar al adivino. * se pueden crear noticias con fechas antiguas, cosa que carece de sentido. * Etcétera... - No voy a entrar en la estética, pero de verdad maqueta todo con tablas es de otra decada - y otras cosas más que no me apetece enumerar. En fin y resumiendo, el proyecto como una práctica puede valer, pero para ponerlo en producción pienso que necesita una reescritura completa. Con todo esto no pretendo desanimar al autor ni mucho menos solo que aún necesita mejorar. 2º El sistema no tiene control de notas ni de horarios porque esta diseñado para centros de educación en Andalucía. Andalucía ya dispone un servicio llamado séneca que gestiona los horarios y las notas online. Este programa es para complementar séneca. 3º ¿Que profesor va a hacer una injección sql dentro de la web del centro, cual esta todo monitorizado? Última edición por domingoficial1; 25/08/2016 a las 08:14 |
|
25/08/2016, 10:46
| ||||
| ||||
| Respuesta: Presentación programa Cita: Y que tiene de malo de todas formas agregar la seguridad necesaria ? ¿Que profesor va a hacer una injección sql dentro de la web del centro, cual esta todo monitorizado? |
|
25/08/2016, 12:25
| |||
| |||
| Respuesta: Presentación programa Cita: Ya veo tu sistema 'anti inyeccion sql'
Iniciado por domingoficial1 1º Tiene un sistema anti inyección sql y si no ve a la url (url) e intenta hackearme la web. supongo que es este método: Código PHP: y también la documentación sobre addslashes Cita: No se trata de que los usuarios vayan o no ha hacer una injección, es que directamente esa posibilidad no deberia de existir.
Iniciado por domingoficial1 3º ¿Que profesor va a hacer una injección sql dentro de la web del centro, cual esta todo monitorizado?
__________________ Unset($vida['malRollo']); Última edición por xerifandtomas; 25/08/2016 a las 17:33 |
| Etiquetas: |
