寻找一个'选择A或B'投票系统脚本

Question

道歉：这是我第一次在stackoverflow，我开始一个问题和寻求建议。抱歉。

注意事项：我非常了解HTML和CSS。 Javascript和PHP并不完全陌生，但我对这些非常基本。这就是说，我非常敏锐，愿意独立地寻找解释。

好了，所以我的问题是这样的：

我想非常创建一个投票系统，一个网站就像一个上kittenwar.com - 从某种类型的DB 2个随机图像页面加载和你点击你想赢的那个。排名双成对。

然后有一个排行榜的那些图像具有最高的赢率。

还需要有一个上传器，供窥视者上传他们自己的图像，并让他们进入审批工作流程，然后从那里进入提供投票的数据库。

我尝试了一个预先制作的解决方案（'照片战斗'），但发现它是完全独立的，所以尝试整合它或更改任何选项是一场噩梦，再加上它是越野车。

我确定必须有一个相对简单的方法来做到这一点，对吧？理想情况下，我想在Joomla中构建我的站点并以某种方式集成此功能。

我非常感谢任何关于此的建议。

感谢 汤姆

Answer 1

我从来没有使用过它，但你可以尝试... Image Rate

Answer 2

你可以“跑路”此设置，您设想的应用是很容易的。但是，鉴于您当前的专业水平，您仍然会有一些比较陡峭的学习曲线。

所以......这里就是我可能会做它：

• 获取与PHP Web服务器和数据库服务器上运行。
• 设置数据库。对于初学者来说，一个表（名称：“image”;字段：id，文件名，count_up，count_dn）。
• 创建一个随机显示两个图像的页面，单击其中一个将重新加载页面。
• 发送用户通过GET参数点击的图像ID，并在另一个参数中发送另一个ID。
• 点击后，增加一个图像的count_up，增加另一个图像的count_dn。
• 构建一个显示排行榜的页面和一个允许上传图片的页面。

挑战：

• 学习PHP的不够好，要做到这一点（JavaScript是不是真的需要这个应用程序）。
• 了解HTTP（GET请求，标头，cookie）的基本知识。
• 学习有关数据库和SQL的基本知识。
• 确保没有人可以通过手工制作恶意参数将SQL注入查询。
• 找到一种方法来防止脚本滥用应用程序。
• 制作应用程序的公共部分和私人部分（分段/审批区域），确保没有人通过窃取cookie或未经验证的请求潜入。
• 确保没有人可以将代码注入到您的网站（XSS攻击） - 总是 HTML转义您输出的任何用户生成的数据，避免将任何HTML存储在数据库中。

您也可以尝试找到一种使用现有CMS进行此任务的方法。基本方法将保持不变，再加上你必须学习CMS本身。