php - 寻找 'pick a-or-b'投票系统脚本

Question

抱歉:这是我第一次使用 stackoverflow，我首先提出一个问题并寻求建议。抱歉。

注意事项:我非常了解 HTML 和 CSS。 Javascript 和 PHP 并不是完全陌生的，但我对它们确实很基础。也就是说，我非常敏锐并且愿意独立寻找解释。

好的，所以我的问题是这样的:

我想创建一个带有投票系统的网站，非常类似于 kittenwar.com 上的投票系统 - 该页面从某种数据库中加载 2 张随机图像，然后单击您想要“获胜”的图像。排名对的交易。

然后是胜负比最高的图像的排行榜。

还需要有一个 uploader ，供偷看者上传自己的图像并让它们进入审批工作流程，然后从那里进入提供投票内容的数据库。

我尝试了一个预制的解决方案(“照片大战”)，但发现它是完全独立的，因此尝试集成它或更改任何选项都是一场噩梦，而且还有很多错误。

我确信必须有一个相对简单的方法来做到这一点，对吧？理想情况下，我想在 Joomla 中构建我的网站并以某种方式集成此功能。

如果您对此有任何建议，我将非常感激。

谢谢汤姆

Answer 1

您可以“步行”进行设置，您想象的应用程序非常简单。但是，考虑到您目前的专业知识水平，您的学习曲线仍然有些陡峭。

所以...我可能会这样做:

• 获取运行 PHP 的 Web 服务器和数据库服务器。
• 设置数据库。首先，一张表(名称:“image”；字段:id、文件名、count_up、count_dn)。
• 创建一个随机显示两个图像的页面，点击任一图像都会重新加载页面。
• 通过 GET 参数发送用户点击的图像 ID，并在第二个参数中发送另一个 ID。
• 点击后，增加一张图像的 count_up，增加另一张图像的 count_dn。
• 构建一个显示排行榜的页面和一个允许上传图片的页面。

挑战:

• 充分了解 PHP 才能完成此任务(此应用程序并不真正需要 JavaScript)。
• 了解 HTTP 基础知识(GET 请求、 header 、Cookie)。
• 了解有关数据库和 SQL 的基本知识。
• 确保没有人可以通过手工制作恶意参数将 SQL 注入(inject)您的查询中。
• 找到一种方法来防止通过脚本滥用应用程序。
• 创建应用程序的公共(public)部分和私有(private)部分(暂存/批准区域)，确保没有人可以通过窃取 cookie 或发出未经身份验证的请求来潜入。
• 确保没有人可以向您的网站注入(inject)代码(XSS 攻击) - 始终 HTML - 转义您输出的任何用户生成的数据，避免在数据库中存储任何 HTML。

您还可以尝试找到一种使用现有 CMS 来完成此任务的方法。基本方法保持不变，而且您必须学习 CMS 本身。