Sistema de administracion Incasoft

Gente, como menciono anteriormente castg, hicimos como un sistema de administracion con "fecha de entrega", y bueno se me paso un poquito  ,pero por fin pude terminarlo, No pude ordenar el codigo, asique si ven algunas cosas repetidas, no lo digan porque ya se que me falta depurar y demas.

ahora me gustaria que verifiquen, el diesño y ademas la seguridad.

algunas fotos

Instalacion!



Esa es la parte numero dos de la instalacion.

ya logueado !



y ahora el protafolio!



PD: La seguridad esta solo hecha del usuario visitante para abajo, nose si me entienden, osea dentro del sistema de adminsitracion ya logueado , si hay problema de seguridad, si alguien tiene ganas de arreglarlo joya, pero ya el bocho no me daba mas.

tambien nose si se dieron cuenta, pero portafolio.php esta dentro de la carpeta de administracion pero bue, no es para USARLO el sistema sino para que lo prueben y vean como es.

por favor traten de bajarlo e instalarlo que costo mucho laburo, encima la instalacion es una boludes, ademas de que es muy rapida.

aca todos los codes:

Codigo del sistema!

saludos!

dale, gracias por la buena onda, si tenes problemas avisa!


saludos

opino como vos, pero diria de agregarle esto: las comillas simples y el "pass"

$mierda2 = mysql_query("SELECT usuario,clave FROM administracion WHERE usuario = '". $users ."' AND pass='".$pass."'", $conexion); /*Todo, todito..*/
$total = mysql_fetch_array($mierda2);
$user = $total['usuario'];
$clave = $total['clave'];

uf, si es verdad, el admin_panel fue lo primero que hice no me fije de eso  , la proxima version depuro todooo,disculpen.


saludos!

PD:se pueden encontrar con variables como:MIe$rda, caca y cosas asi jajaja

si hay errores postearlo, estaria bueno hacer como una auditoria de los codes, del mio y de el de castg.


adios!

sisi, ya se que se puede hacer mas corto todo, pero es que para mi es mas organizado hacerlo con variables.

despues ya lo puse antes, el sistema NO ES PARA USARLO, ya lo avise antes es como para ver como funciona, el tema es hacerlo de 0 como lo hicimos con castg alias "tomi" ajaj, es obvio que va a tener errores podria ponerle md5 a la pass, pero como la fecha de entrega me adelanto todo y no tube tiempo ni de sacar las malas palabras en las variables.

saludos! la version 1.1 mejorara todo eso jajaj


saludos, sigan posteando sus inquietudes y/o mejoras que lo ponemos.
PD:¿Gusto el diseño?

Y loco por quien votan?

jajaja


Empiezan las votaciones!

Ya que veo que la aplicacion es nueva, (poco codigo comparado a otros proyectos que uffff he visto) y hablan de optimizacion    les dare una orejita. Tomen de costumbre utilizar la funcion  mysql_unbuffered _query() en vez de mysql_query    la razon? bueno pueden investigar en Google, pero una resumida mas rapidita.

la libreria mysql que utiliza PHP para trabajar con el motor (Tambien aplica para las librerias mysql de Perl, python, etc) poseen un pequeno Buffer de almacenamiento, dicho Buffer existe para tomar todos, todos los registros sin excepcion y sean la cantidad que sean de una o mas tablas (Depende la consulta SQL que hayas definido en tu codigo) y guardarlos en el Buffer de la libreria mysql del lenguaje de programacion (No hablo del buffer del proceso o del motor de Mysql DB). Sino de la libreria (API) que estan usando para programar en PHP. Esta libreria tiene ese Buffer, y la cosa funciona mas o menos asi:

Supongamos que tienen una consulta en PHP tipo:

$consulta = SELECT * FROM tabla WHERE codigo = 1
mysql_query($consulta, $conexión)

Que hace realmente la linea anterior en el motor DB? pues nada si la tabla 'Ejemplo' tiene 5 mil registros en total, esos 5 mil registros primero bajan al motor y luego cargan al Buffer del (API) entonces una vez esos 5 mil registros existen en el Buffer del (API) entonces PHP procesa la consulta SQL en el Buffer de su (API)  no en el motor DB como tal, por ende esto es perdida de tiempo    (Cuando practiquen con optimizacion de codigo y base de datos 'Benchmark' y 'Profiling' se daran cuenta).

En vez de dar uso de la funcion mysql_query() y generar doble buffering como llamaria yo a este proceso (primero cargar todo al motor y luego pasarlo al buffer de la API... y no quiero imaginar si el motor tiene la Cache habilitada esto seria trillizos Buffering juas  ) utilizen la funcion mysql_unbuffered _query() asi obvian cargar en el buffer de la API todosssssss los registros y luego entonces procesar la consulta SQL sobre los datos existentes en ese buffer lol... es mejor trabajar directamente sobre el motor DB y obtener los resultados directamente desde el motor como tal 

Es solo mi humilde opinion.

Desconocia de su existencia xD

Y va una pregunta, porque entonces sigue existiendo el mysql_query, que utilidad tiene volcar los datos dos veces si con una ya vale?

No se si se me entinede y perdona fede por desviar, pero es algo nuevo para aprender y tengo curiosidad.