البحث:

ممكن اعرف اي نسخه تستخدم؟ وهل جربت تغير اسم العمود؟

اعتقد ان محرك mySQL اللي تستخدمه ما يسمح لك تسمي عمود right

فعلا انا اتفق مع المبرمج هنا... اي شخص يطرح اي موضوع هنا عن كون سعر السكربت مبالغ فيه، او ينتقده باي شكل او حتى يبدي اي شي سلبي واجهه معه -من دعم فني او غيره- ... اكيد انه نابع من حسد و هم كذلك من...

اعتذر لاني لا اجد الوقت لقراءه كل الردود.... لكن لي تعليق على ما قرأته

- اختيار صاحب الموضوع ل WordPress للأمانه هذا يدل على جهل كبير بهذا المشروع. باختصار، اقرأ عن Matt Mullenweg
Matt Mullenweg...

ممكن تستخدم ال IP لكن مثل ما تعرف بعض الناس يتغير ال IP الخاص فيهم و البعض يشتركون ب IP واحد...

الحل الوحيد انك تستخدم accounts للمستخدمين

يمكن اضافه JavaScript داخل CSS...

لو كنت تضع '' حول الاعداد في استعلامك لكانت كافه....
لكن على أي حال مافيه منطق في استخدام mysql_real_escape_string اذا كان المدخل integer

بالنسبه للموضوع جميل لكن اختلف معه في اجزاء بسيطه

-...

يبدو لي ان wordpress تعتمد على كون ال id=1 للتعرف على المدير... معناها تحتاج تلعب في ملفات wordpress ما يكفي تغييرات في قاعدة البيانات

المنطق اذا لم تجد الخبر تعرض له 404 file not found او شيء مثل هذا

قد يكون دخل عن طريق رابط قديم او bookmark

يضيف نفس صلاحيات المدير؟ لمن؟

استخدم محررات لاتضيف مسافات!

الموضوع ليس له علاقة بال php
السؤال هنا عن قواعد البيانات RDBs

على اي حال تغيير primary keys خطأ... اذا تحتاج ترتيب مثل ما ذكر الاخوان انشئ حقل جديد واستخدمه للترتيب

اقرأ عن primary keys اكثر...

لم استطع تجاوز رد كهذا بدون تعقيب (وان كان الاخوان اشبعوه رد)

لكن السؤال هنا.... اذا كان الشخص يستخدم دينه ليبرر لنفسه امور لايرضى عنها دين ولاعقل ولا أي ضمير في العالم.... هل الشخص هذا ضعيف؟ أو...

المفروض... كل ما يعمله هو


$message = addslashes($message);


لان


eval('$message = "' . $message . '";');

بالضبط مثل ما قال الاخ "مهندس مصري"

تحتاج تستخدم elseif


<?
include("../config.php");
$v = ( $_POST['v'] ) ;
$division = ( $_POST['division'] ) ;
$title = ( $_POST['title'] ) ;

LIMITE ليست كلمة... اعتقد يقصد Limit

قراءة اول سطرين وفهمت.... (لم اكمل القراءة)

تخيل عندنا الملف


$secretPassword='something';

و شفرت الملف بطريقة ممتازة.... بعد كذا اخذت انا منك الملف... واضفت له سطر

الحل.. لاتعتمد على تشفير الملفات.

المشكلة ليس لها أي علاقة فينا "كعرب" ... بالاساس اغلب المواقع العربية مستضافة في امريكا، اذا ممكن تشتكي اذا كان المنتج له حقوق رسمية.

على أي حال، لابد تجذب...

هاش يعني ناتج من عملية تشفير من اتجاه واحد
salt يعني اضافة secret key (ممكن يكون random باسلوب معين) الى الباسوورد قبل تشفيره، تحتاج هذا اذا كان ممكن قرائة ال hashed password مثل الموجود في الكوكيز...

برايي استخدام for لانشاء select ثابت دائما ما فيه أي منطق... اكتب الاختيارات بيدا تاخذ دقائق...

بالنسبة للجزء الاخر من السؤال، حل الاخ ابوطارق ممتاز باستثناء انه مافيه input validation وهذا خطأ...

استغرب تحول الموضوع... مع ان السائل بالأساس ما كان يسأل عن السرعة...

-بالنسبة للسؤال:
الافضل الاسلوب اللي تحصل في على:
1- high reuse بمعنى انك تعيد استخدام اجزاء كثيره باكثرمن مكان في البرنامج...

id و hashed password و بطريقة تختلف عن الـ hashing في الcookies

اهم شي انك ما تخزن الصلاحيات، لكن تقرأها كل مره (حتى تستطيع تنزيل صلاحيات مستخدم اثناء استعراضه للصفحة

hashed password فقط اذا...

سياسات google بدأت تاخذ منحى سيء جدا يضر بالجميع (باستثناء ارباح الشركة). الاغلب يدافع عنها اولا لان لها خدمات ممتازه وثانيا لانه يجهل تماما تصرفاتهم خاصة مؤخرا. انصح الجميع بالبحث جيدا عن المواضيع...

اذا البث فقط لك انت... مافيه معنى انك تدفع لسيرفر!
يعني انت اذا اخذت سيرفر ترسل المعلومات من المكتب له.. ومنه الى جهازك... طبعا تشتغل لكن حل سيء...

ايضا ما تحتاج remote access لكل الجهاز، اذا انت...

بصراحه ما قرأت الكود بالتفصيل.. لكن بأي حال هذا black list filtering ممكن تسوي دالة افضل بناءً على البرنامج عندك.
على أي حال ما يكفي دالة واحده لانك تحتاج input escaping و output filtering

حاليا...

sf.net يدعم المشاريع مفتوحة المصدر. لكن بحسب علمي ليس له علاقة بتصاريح استخدامها.
على أي حال الفكرة ان المبرمج عند اصدار برنامج للتوزيع مجانا سواء كليا او جزئيا، يضيف ملف يحدد فيه نوع الترخيص...

احد الحلول:
PHP: filectime - Manual
و Cron jobs : Newbie: Intro to cron

اخي النوع هذا من التشفير reversible ، وهو بالواقع Obfuscation اكثر من انه تشفير.
على أي حال كحل نهائي، امنع الثغرات المستخدمه لقراءة الملف، لان كل الاساليب هذي غير مفيده فعلا.

المفروض الاخطاء تظهر فقط للمبرمج.. المستخدم العادي (برأيي) يجب ان لا تظهر له أي أخطاء ( باستخدام error_reporting function) و اختار ملف نصي بمكان امن لتسجيل log بالاخطاء.

ممكن تتعامل مع الاخطاء...

بحسب فهمي، حتى في حالت قررت google معاقبة الموقع، لن يحذف تماما. فقط تخسر مراتب كثيرة في الترتيب