可可熊的窝

主要实现查询、添加、修改、删除、导入功能;
可以对Excel文件导出的csv文件直接导入，使用ajax使操作简单化。

用到的技术关键词
PHP MySQL Ajax JavaScript Jquery Vim

共计一个文件600行代码

今天在看留言簿的留言中发现在站长回复这里的时间有点问题,看了看代码,原来是在admin.php中的time_diff这个变量被初始化为0了,本来应该使用的是全局变量$cfg['time_diff']的。修改一下：

- $time_diff = 0;
+ $time_diff = $cfg['time_diff'];

BTW：刚才在http://bbs.bccn.net这里逛了一会儿，发现DZ的论坛现在越来越好了，对opera 支持的也很不错，真是爽啊！而且163的邮箱现在也支持opera，希望越来越多的网站支持opera！

• 图片生成的缩略图改为一致的大小（150×150)；
• 对评论的内容进行检查（原版本只对留言内容进行了检查，而没有对名字，邮箱进行过滤，因此会产生前面说过的漏洞）
• 对单个图片的链接修改为指向下个图片（原版本为返回目录），这样更符合一般人的使用习惯；
• 修改评论的名字，邮件过长的输入条；
• 改写原版本中使用fgetcsv函数读取函数库内容，为了是实现中文文件夹名、描述的的正确读取；

下载

前两天给小组找相册程序时发现了MG2这个相册，有一种久违了的感觉，这正是我喜欢的风格（无论是操作还是界面）。给小组弄了一个相册，也想给俺弄一个，不过它默认的皮肤是白色的，不适合我的网站。在它的主页找到了黑色皮肤，可惜不能下载，google也没找到那个黑色皮肤的下载。

不过却google到了很多国内MG2网页都在讨论它的一个漏洞，网上都认为是apache的漏洞，因为apache把类似foo.php.foo这样的网页按php类型进行解析，我感觉这个不应该算是apache的漏洞，而且可以通过配置来使apache不解析这种类型的文件，问题在于MG2对留言的内容没有进行检查，这一点很重要的，我在写那个留言板的时候就遇到了这个问题。

我试着用这个漏洞测试了一下我这个主机，发现这个主机对提交含有这类关键字的内容时会有限制的，而且即使可以提交含有system,exec这类函数的PHP页面，主机也屏蔽了这类函数。（看来DH的安全性还不错。）

我修改了一下，对提交的内容做了个简单的过滤，这下大家可以放心用了。其实还有些地方这个相册做得不太好（都是些小地方），可惜作者在去年这个时候就停止了MG2的更新，本来打算把这个程序更新一下，结果在网上发现了这个程序的一个扩展，做得还不错，就放弃了这个念头。不知道为什么看着那个kh_mod不太爽。目前的MG2对中文相册名支持的不太好，今天中午看了一会儿代码，大概知道了问题出在什么地方，如果不是很复杂的话我会去把这个改改。

后来在kh_mod找到了一款黑色的皮肤，自己修改了一下，现在可以在MG2 v0.5.1上面用了:-)

放出来大家有喜欢的就拿去用吧：

黑色皮肤
打过补丁的MG2 v0.5.1(含有简体中文语言包)
补丁

垃圾留言太倡狂了，一天有N条垃圾留言，只能加了验证码，不过这个验证码是问答行式的，目前的验证码需要填入的是你留言时星期几的阿拉伯数字表示。同时顺便也修改了一下其它地方：

• 自动判断用户信息，产生超链接
• 限制留言长度，1000字节
• 增加防止垃圾留言功能。（请大家在留言时输入留言时星期几的阿拉伯数字）
• 在删除留言时增加了相对应的留言显示

竟然忘了给出下载地址了：

最近更新

更新内容有:

• 过滤了一些HTML代码,如DIV TABLE META等,不过像A STRONG等这些代码还是可用的
• 增加了记忆留言者用户名和信息的功能,这样方便每次留言里输入自己的信息
• 限制了留言的时间间隔,两次留言时间最少为30秒
• 源代码中增加了头部的说明注释
• 修改了数据库中user_info的长度,以前为20,填我自己的邮箱都不够
• 配置文件中增加了时区选项 其实以前就有,只是没有写到配置文件中
• 一些页面布局的修改

似乎就这么多了吧.
关于换行的问题,我试着使用了PHP中的函数nl2br(),但是似乎没有作用,暂时大家可以使用br换行吧:-)

新版本的代码下载
欢迎有好的建议给我!