Tom: Script für Witzbolde

Beitrag lesen

SELF-Forum

Script für Witzbolde

Tom Homepage des Autors
+1 Informationen zu den Bewertungsregeln

Hello,

sicher geht das. Es läuft aber irgendwie auf "komplett neu schreiben" heraus.

schreibst du es dann für mich neu? :)

Sollte das jetzt ein Witz werden? :-)

Wir können Dir sicher dabei helfen, dass Du das selber hinbekommst, aber dafür musst Du natürlich die Grundlagen von PHP drauf haben. Hattest Du eigentlich mal das Tutorial von Quake durchgearbeitet?
http://tut.php-quake.net/

Das wäre der Stand, den Du brauchst, um Dein Script neu schreiben zu können.

Deine Scripte haben verschiedene Krankheiten.

  • weil Magic_Quotes eingeschaltet ist, müssten die Maskierungen ()
      aus den Importdaten ($_GET, $_POST, ...) wieder entfernt
      werden. Alternativ Magic_Quotes ausschalten.

  • Alle Variablen suchen, auf die zugegriffen wird, obwohl sie
      nicht deklariert/definiert wurden. Die meisten davon kommen
      dann vermutlich vom Client. Diese sollten dann umgeschrieben
      werden auf $_GET['variablenname'], $_POST['variablenname'], ...

  • Daten für Datenbankzugriffe müssen escaped werden

  • Eine Fehlerbehandlung muss eingebaut werden

  • Trennung von Eingabe-, Verarbeitungs-, Ausgabe-Teil im Script
      wird dringend angeraten.

  • Die Form der Scripte könnte besser sein, sodass man sie auch
      verstehen kann beim Lesen. Das ist aber für die Funktion sekundär.

  • Alle Ausgaben müssen für den HTML-Kontext vorbereitet werden
      $zu =  "<a href="index.php?action=kat&katid2=$katid2&page=".$i2."">&lt; zurück</a>";
      Da müssen die &-Zeichen als &amp; geschrieben werden
      print ($tpl);
      da müssen sicher auch html-eigene Zeichen ersetzt werden.

  • wenn alle Scripte in einem Verzeichnis liegen, sollte die
      "config.php" wenigstens umbenannt werden in ".config.php", also
      mit führendem Punkt. Dann sorgt bei ausgefallenem PHP-Parser
      (hoffentlich) der Webserver noch dafür, dass die Datei nicht
      ausgeliefert wird.

  • Nach Datenbank-Queries sollte man hinterher auch das Resultset
      wieder freigeben, wobei das bei diesem Script wohl noch keine
      Probleme geben wird mit dem Speicher. Am Scriptende wird es ja
      automatisch gemacht. Angewöhnen sollte man sich sowas aber nicht.

  • alle Templates müssen auf valides HTML überprüft werden.
      anfangen mit der Dateie header.htm
      Es fehlen Document-Type und Angaben zur Codierung

  • Es könnte CSS eingeführt werden

Das ist erstmal das, was mir beim Durchsehen so aufgefallen ist.

Harzliche Grüße vom Berg
http://bergpost.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Ein Jammer ist auch, dass die Dummen so selbstsicher und die Klugen voller Zweifel sind. Das sollte uns häufiger zweifeln lassen :-)

Beitrag melden
+1
Informationen zu den Bewertungsregeln