Punbb update

오늘 아침부터 갑자기 Unfix에 설치되어 있는 punbb가 스팸에 노출되기 시작했습니다. 사용자 등록을 위해선 email 인증이 필요하다보니 지금까진 별다른 피해가 없었지만 스팸 봇들이 점점 진화를 하다보니 이것도 점차 무의미해지는 것 같네요.

어쨌든 오랫동안 업데이트를 안한 것도 있고 해서 최신 버젼의 punbb로 업데이트를 감행했습니다. 1.2 버젼에서는 말만 plugin이지 실제로는 프로그램의 코드를 수정해야하는 일이 잦았기 때문에 지속적인 업데이트가 쉽지 않았지만 1.3 버젼의 extension은 마치 워드프레스의 plugin과 같이 원클릭 설치가 가능하기 때문에 매우 유용할 것으로 보입니다.

punbb 측에서 공식적으로 배포하는 익스텐션은 다음과 같습니다.

  • pun_antispam – 회원 등록 등에 CAPCHA 이미지 표시
  • pun_bbcode – BBCode 지원
  • pun_pm – 개인 메시징 기능
  • pun_poll – 투표 기능 넣기
  • pun_quote – JS를 이용한 빠른 인용이 가능
  • pun_repository – Repository에서 있는 익스텐션 설치 도우미

* http://punbb.informer.com/extensions/

위에 나와있는 것들 외에도 비공식적으로 제공되는 extension들이 존재하며, 비공식 익스텐션들은 다음 URL에서 찾아보실 수 있습니다. (물론 홈페이지 포럼에서 찾는게 더 나을지도 모르겠네요. -_-a)

* http://punbb.informer.com/unofficial/punbb-1.3/extensions/

Akismet, Gravatar 같은 익스텐션들도 모두 제공되기 때문에 더 이상 귀찮게 mod를 할 필요는 없을 것 같네요.

설날(제 음력 생일)이 몇 일 남지 않았습니다. 다들 새해 복 많이 받으세요~

sql injection 을 피하기위한 간단한 방법…

sql injection 을 피하기 위해 single quote 를 escape 시켜주는 코드를 작성해야할 필요가 있었는데, 매번 하나하나에 대해 mysql_real_escape_string 을 호출해주는 건 너무나도 번거로웠다. 뭔가 간단하게 처리할 방법이 없을까 하고 찾아봤더니 왠걸! array_map 이라는 마법의 함수를 발견할 수 있었다.

common function 들을 정의해놓은 파일 맨 아래 저 코드를 삽입해버리니 sql injection 따위 이제 두려워할 필요가 없어졌다. 움하하핫!!

p.s) 그냥 array_map 에 stripslashes 나 mysql_real_escape_string 을 사용하게 되면 array 가 넘어온 경우 문제가 생길 수 있어서 약간 수정을 했습니다.

php: mytrz-Gallery

개인적인 스크린샷을 올려놓거나 정모 사진등을 쉽게 업데이트 하기 위해 만들어 놓았던 갤러리를 공개해볼까 합니다 :) 워낙 simple 하기 때문에 이름을 Simple Gallery 라고 지을까 하는데 가져다가 쓰는 사람이 있을지는 모르겠군요 –;

사용법도 정말 심플합니다. 이미지 디렉토리에 ftp 등을 이용해서 파일을 올려놓기만 하면 자동으로 thumbnail 이 생성되고 리스트가 갱신됩니다. 라이센스는 예전 Directory Viewer 와 마찬가지로 BSD License 가 될 듯 싶네요

데모:

http://mytears.org/resources/etc/screenshot/linux/

개발버젼:

http://trac.unfix.net/browser/mytrz-gallery

라이센스: BSD License 예정

아직은 제대로 동작하지 않습니다. 현재 계획 중인 것들은

  1. smary 를 이용한 템플릿 지원
  2. image resizer 를 gd 와 ImageMagick 등 중에 선택가능

뭐 대강 저 정도입니다. 혹시나 쓰는 사람들이 하나 둘 생기고… 개선 요구가 있음 반영하도록 노력할 계획입니다 ;)

덧: 이상하게 이건 손이 안가네요.

Change Log:
2006/08/30
1. 개인 repository 를 통합하면서 svn 경로가 변경됨
2. 웹에서 svn 을 구경하기 위한 툴을 trac 으로 변경
3. 프로젝트 이름은 mytrz-gallery 로 변경

2006/01/06
1. 개인적으로 사용하던 걸 코드를 조금 정리하고 svn 에 import