Script: Mijn Uren
Wat is Mijn Uren?
Mijn Uren is een simpel maar toch uitgebreid script waarmee u gemakkelijk uw gewerkte uren aan een project kunt bijhouden. Het is overzichtelijk en bevat alle functionaliteiten die u nodig heeft.
De functies:
- Projecten toevoegen
- Projecten verwijderen
- Beschrijving bij gewerkte minuten gemakkelijk wijzigen door op ze klikken (zie bijlage)
- Gemakkelijk projecten en project log verwijderen
- Duidelijke overzicht van gewerkte tijd maken ( voor de klant )
- Telt door indien je je browser afsluit
- Zeer overzichtelijk gescript!
- (X)Html valid!
Het script is opgebouwd uit PHP, Mysql, Jquery (wat zorgt voor een mooie vloeiende interactie met de gebruiker). Door het gebruik van JQuery hoeft het script zelden te herladen en is er een vloeiende interface ontstaan die zeer gebruikersvriendelijk is. Dit is een compleet herscripte versie van het oudere Mijn Uren script. Indien u fouten in het script tegenkomt worden deze binnen 48 uur gemaakt. Vragen kunnen gesteld worden in dit topic.
Een voorbeeld van het script is online te bekijken maar let op:
Doordat er vaak kinderachtige mensen het script gaan verpesten voor andere heb ik de database connectie uitgeschakeld en kan er niks gewijzigd worden! Uiteraard krijgt u bij bestelling een compleet en werkende versie.
http://pauldulong.nl/clients/myhours/
Bestellen
Bestellen kan door mij hier een PM te sturen of een email te sturen naar
Vaste prijs:
€ 15
Licentie:
Licenties, alleen voor eigen gebruik. Indien het script niet voor eigen gebruik gebruikt zal worden of zal worden doorverkocht met commerciële doeleinde zullen er stappen ondernomen worden .
Betaling via:
Paypal | Overschrijving
- Script om gewerkte uren bij te houden
-
2731 × bekeken sinds 28-03-2010, 12:36 #1
Script om gewerkte uren bij te houden
-
In de schijnwerper
-
28-03-2010, 14:30 #2Particulier
- Berichten
- 158
- Lid sinds
- 15 Jaar
is dit het zelfde als wat ik al had Paul?
-
28-03-2010, 14:31 #3
- Berichten
- 281
- Lid sinds
- 18 Jaar
Ja, deze versie is alleen herschreven maar bevat dezelfde functionaliteiten.
-
28-03-2010, 15:32 #4
- Berichten
- 21
- Lid sinds
- 14 Jaar
-
28-03-2010, 15:47 #5
- Berichten
- 304
- Lid sinds
- 15 Jaar
Oplichter!
-
28-03-2010, 15:51 #6gast19806 Guest
Mij lijkt het wel een leuk script en misschien wil ik het gaan kopen, vanwaar die reactie?
-
28-03-2010, 15:52 #7
- Berichten
- 1.499
- Lid sinds
- 16 Jaar
-
28-03-2010, 16:00 #8Particulier
- Berichten
- 158
- Lid sinds
- 15 Jaar
-
28-03-2010, 16:00 #9
- Berichten
- 21
- Lid sinds
- 14 Jaar
Nogmaals, het kan geen kwaad en het komt de kwaliteit ten goede.
-
28-03-2010, 16:06 #10Particulier
- Berichten
- 158
- Lid sinds
- 15 Jaar
-
28-03-2010, 16:07 #11gast19806 GuestHet heeft in dit geval ook meer met good practise te maken. De andere 'acties' zijn namelijk niet te injecteren. Dus er is er 1 vergeten. Daarnaast dien je het wel op je lokale webserver te draaien die waarschijnlijk ook te benaderen is vanaf het netwerk dus dan zouden andere erbij kunnen. Natuurlijk is het laatste een scenario dat zich nooit zo snel voor zou doen. Maar het kan echt geen kwaad om het sql injectie stukje eruit te halen. Stel dat er gekozen wordt om er een inlog systeem voor te zetten en het als een dienst aan te bieden. Dan heb je dus wel een probleem.
Nogmaals, het kan geen kwaad en het komt de kwaliteit ten goede.
Het als dienst aanbieden is volgens mij niet toegestaan.
-
28-03-2010, 16:09 #12Particulier
- Berichten
- 158
- Lid sinds
- 15 Jaar
-
28-03-2010, 16:14 #13
- Berichten
- 21
- Lid sinds
- 14 Jaar
Over het algemeen worden deze opmerkingen over sql injectie e.d. gewaardeerd. Naast het oplossen van het probleem probeer ik mensen gewoon bewust te maken over sql injectie. Ik probeer het script dus niet af te kraken. Daarnaast krijg je op deze manier gewoon betere kwaliteit aan scripts en krijg je meer waar voor je geld toch. Dit script is ook een van de betere die ik de afgelopen week voorbij heb zien komen!
-
28-03-2010, 16:14 #14gast19806 Guest
Omdat het script alleen bedoeld is voor eigen gebruik:
Licenties, alleen voor eigen gebruik. Indien het script niet voor eigen gebruik gebruikt zal worden of zal worden doorverkocht met commerciële doeleinde zullen er stappen ondernomen worden .Over het algemeen worden deze opmerkingen over sql injectie e.d. gewaardeerd. Naast het oplossen van het probleem probeer ik mensen gewoon bewust te maken over sql injectie. Ik probeer het script dus niet af te kraken. Daarnaast krijg je op deze manier gewoon betere kwaliteit aan scripts en krijg je meer waar voor je geld toch. Dit script is ook een van de betere die ik de afgelopen week voorbij heb zien komen!
-
28-03-2010, 16:26 #15
- Berichten
- 21
- Lid sinds
- 14 Jaar
http://127.0.0.1/uren/script.php
Een aanvaller kan dan bijvoorbeeld een tinyurl naar de gebruiker van het script sturen die verwijst naar:
"http://127.0.0.1/uren/script.php?delnote=-1 or 1=1"
Dan zijn alle uren verwijderd en ik heb zo'n idee dat er geen delete flag op de uren wordt bijgehouden. Maar dan het is niet wenselijk.
Deze aanval wordt ook wel CSRF (cross side request forgery) genoemd :)
Dus scripts zelfs voor eigen gebruik is het toch aan te raden om deze beveiligen.
Plaats een
- + Advertentie
- + Onderwerp
Marktplaats
Webmasterforum
- Websites algemeen
- Sitechecks
- Marketing
- Domeinen algemeen
- Waardebepaling
- CMS
- Wordpress
- Joomla
- Magento
- Google algemeen
- SEO
- Analytics
- Adsense
- Adwords
- HTML / XHTML
- CSS
- Programmeren
- PHP
- Javascript
- JQuery
- MySQL
- Ondernemen algemeen
- Belastingen
- Juridisch
- Grafisch ontwerp
- Hosting Algemeen
- Hardware Info
- Offtopic