*** NEU *** HabboWert Preisliste Codet by Crookie [60%] *** NEU ***

Ich denke News etc brauch man nicht unbedingt, den so etwas würd ich gerne auf meine Neue HP setzten wollen

GEIL 10/10

"Sicherheit = 0% (SQL Injection und Admin Panel müssen noch Gesichert werden)"

trölölölölölöl

so far
Yannici

Gegen SQLi kannst du mit der Funktion mysql_real_escape_string() arbeiten.
Gegen Cross site scripting kannst du Eingaben mithilfe der Funktionen htmlspecialchars() oder htmlentities() vor der Weiterverarbeitung umwandeln. (Nach einer Benutzereingabe in einem Suchfeld zum Beispiel)
Und lösche Variablen nach Ende der Benutzung wieder ( mit 'unset()' )

So das waren meine Tipps.

(Normalerweise würde ich jetzt irgendeine Beleidigung schreiben, aber ich will mich ändern)

Zitat von øKabeløStony0xø

Gegen SQLi kannst du mit der Funktion mysql_real_escape_string() arbeiten.
Gegen Cross site scripting kannst du Eingaben mithilfe der Funktionen htmlspecialchars() oder htmlentitie()s vor der Weiterverarbeitung umwandeln. (Nach einer Benutzereingabe in einem Suchfeld zum Beispiel)
Und lösche Variablen nach Ende der Benutzung wieder ( mit 'unset()' )

So das waren meine Tipps.

(Normalerweise würde ich jetzt irgendeine Beleidigung schreiben, aber ich will mich ändern)

hehe, mach weiter so

Btw.: Würde ja gerne die Sreens betrachten, aber dafür bräuchte ich das einzugebene Passwort
Wenn du hältst, was du versprichst, wäre das TOP =)

Zitat von øKabeløStony0xø

Gegen SQLi kannst du mit der Funktion mysql_real_escape_string() arbeiten.
Gegen Cross site scripting kannst du Eingaben mithilfe der Funktionen htmlspecialchars() oder htmlentitie()s vor der Weiterverarbeitung umwandeln. (Nach einer Benutzereingabe in einem Suchfeld zum Beispiel)

Da hast du auf jden Fall Recht.
Ein weiterer Tipp von mir: DIREKT AM ANFANG SCHON DAMIT ANFANGEN!!
Warum?
Ganz einfach: Du willst ja nicht nochmal jeden einzelnen Code durchgehen
Gefahr beim Durchgehen: Du übersiehst was

Doch es gibt da eine ganz nette Lösung um all deine Sorgen zu umgehen.
Nämlich folgende Funktion bei jedem Seitenaufruf durchführen:

/**
 * Post und Get Variablen escapen
 */
function escape_pg() {
 	  if($_POST) {
		    foreach($_POST AS $key => $value) {
            if(is_array($value)) {
			          foreach($value AS $key2 => $value2) {
                    $_POST[$key][$key2] = htmlspecialchars(mysql_escape_string($value2));
                }
            } else {
                $_POST[$key] = htmlspecialchars(mysql_escape_string($value));
            }
		    }
	  }

	  if($_GET) {
		    foreach($_GET AS $key => $value) {
			      $_GET[$key] = htmlspecialchars(mysql_escape_string($value));
		    }
	  }
}

Zitat von øKabeløStony0xø

Und lösche Variablen nach Ende der Benutzung wieder ( mit 'unset()' )

Finde ich nicht unbedingt notwendig - nur wenn die Variable wirklich rießig ist und es
an den Arbeitsspeicher geht. Doch das ist mit PHP schon verdammt schwierig ;D

so far
Yannici

Zitat

Finde ich nicht unbedingt notwendig - nur wenn die Variable wirklich rießig ist und es
an den Arbeitsspeicher geht. Doch das ist mit PHP schon verdammt schwierig ;D

so far
Yannici

Es ist um die Sicherheit zu erhöhen. Wenn ein Programm zum Beispiel stark modularisiert ist.
Nur so zum Beifügen, ich kann kein php
Ich weiss es einfach von asp.net (C#). Nur dort heissen die Funktionen anders, darum musste ich erst goooglen
ASP.NET ist sowieso viel besser (Detailiertere Fehleranzeige, keine CSS (teilw. auch keine html Kentnisse) nötig.

Ich glaube sowieso nicht, dass die Preisliste was wird, da er schon von Anfang an an die Sicherheit denken hätte sollen.

Naja, mittlerweile durch das Zend Framework gibt's schon Debugger für PHP-Scripte
Ja, bei ASP.NET brauch man HTML nicht unbedingt, aber ganz ohne HTML und CSS Kenntnisse geht es dann auch nicht.
Die Darstellung der Seiten mit HTML & CSS finde ich persönlich trotzdem noch ansehlicher

Und finde PHP ist einfach die einzigste Sprache, die wirklich gut für das Web geeignet ist.

so far
Yannici

Zitat von Yannici

Naja, mittlerweile durch das Zend Framework gibt's schon Debugger für PHP-Scripte
Ja, bei ASP.NET brauch man HTML nicht unbedingt, aber ganz ohne HTML und CSS Kenntnisse geht es dann auch nicht.
Die Darstellung der Seiten mit HTML & CSS finde ich persönlich trotzdem noch ansehlicher

Und finde PHP ist einfach die einzigste Sprache, die wirklich gut für das Web geeignet ist.

so far
Yannici

Mit ASP.NET gibt es keine Einschränkungen bezüglich PHP
Und die Darstellung ist nicht ansehlicher, sondern genau gleich. (Weil wie gesagt gibt es keine Einschränkungen bezüglich PHP. ASP.NET wird auch mit dem HTML Aufbau programmiert. Es wird keine andere Layout Sprache benutzt. Deswegen sind die rot mrkierten Sätze unannehmbar
Und das mit dem HTML stimmt, aber fuer den stylesheet wird in ASP.net nicht css genutzt. Trotzdem sollte man CSS können, fuer statische bzw. Clienseitige websites, die nur mit HTML gemacht werden.

Du solltst das eigentlich wissen, da du .NEt Entwickler bist (Sofern du ASP kannst)
Mit welcher .NET Sprache programmierst du?

Ich glaube du kennst die Definition von "ansehlich" nicht genau.
Ansehlicher bedeutet, dass es profesioneller wirkt. HTML & CSS ist einfach schon fast standardisiert (meiner Meinung nach).
Denn auch die Zukunft sehnt sich eher nach HTML5 o.ä

Den Satz "Mit ASP.NET gibt es keine Einschränkungen bezüglich PHP" versteh ich leider nicht
Willst mir damit vielleicht sagen, dass man mit ASP.NET genau so viele Möglichkeiten hat wie auch mit PHP?
Kann natürlich sein, dennoch finde ich ist mit PHP der Aufbau einer Webseite (mit Frameworks etc.) deutlich einfacher und besser.
UND definitiv ausgereifter

Bei der Arbeit programmiere ich hauptsächlich mit VB.NET - hatte aber vereinzelnt auch schon mit ASP.NET zu tun

so far
Yannici

Kann die Screens nicht sehen da steht das ich das Passwort eingeben soll ?!

Pw bitte ?

Zitat von Yannici

Ich glaube du kennst die Definition von "ansehlich" nicht genau.
Ansehlicher bedeutet, dass es profesioneller wirkt. HTML & CSS ist einfach schon fast standardisiert (meiner Meinung nach).
Denn auch die Zukunft sehnt sich eher nach HTML5 o.ä

Den Satz "Mit ASP.NET gibt es keine Einschränkungen bezüglich PHP" versteh ich leider nicht
Willst mir damit vielleicht sagen, dass man mit ASP.NET genau so viele Möglichkeiten hat wie auch mit PHP?
Kann natürlich sein, dennoch finde ich ist mit PHP der Aufbau einer Webseite (mit Frameworks etc.) deutlich einfacher und besser.
UND definitiv ausgereifter

so far
Yannici

Alles anzeigen

Wenn ein ASP.NET Prozess auf dem Server läuft, wird der formatierte CODE genauso wie bei PHP als HTML Code an den Client geschickt (Also ist html5 o.ä bei ASP.NET genauso möglich) Darum ist dein Satz 'PHP mit HTML ist ansehlicher' falsch.

Setze dich mal mit dem Client-Server Prinzip auseinander
Der Aufbau der Website ist fuer den Clienten genau gleich, ob PHP oder ASP, mein lieber.
Wir können uns gerne geistig duelieren, aber nicht in diesem Thread.

Ich rede aber nicht von dem Code, der letztendlich vom Client ausgestrahlt wird, sondern von dem Code,
den man schreibt ;P

Naja, aber man erkennt: Es ist mal wieder ein Thema der Meinungsverschiedenheiten
Ja, der Thread ist definitiv ungeeignet ;D
Aber ist ja auch egal eigentlich. Die einen mögen es so, weil man es auch so gelernt hat - die anderen eben nicht

so far
Yannici

Zitat von Yannici

Ich rede aber nicht von dem Code, der letztendlich vom Client ausgestrahlt wird, sondern von dem Code,
den man schreibt ;P

Naja, aber man erkennt: Es ist mal wieder ein Thema der Meinungsverschiedenheiten

so far
Yannici

Der Aufbau von ASP ist komplizierter, aber nicht ansehlicher oder ähnliches. Fuer mich ist ASP einfacher, da ich C# kann.
Wenn du das gemeint hast, dann ist deine Aussage schon richtig. Solange man kein C#, VB oder ähnliches kann.
Es ist schlussendlich Geschmackssache, aber wenn man schon eine Sprache kann die ASP unterstützt, dann ist PHP unnötig

Und jetzt bitte zurueck zum Thema

Zitat von Yannici

Aber ist ja auch egal eigentlich. Die einen mögen es so, weil man es auch so gelernt hat - die anderen eben nicht

Ich zitiere mich kurz passend zu deinem Satz

so far
Yannici

Bitte gebe das PAsswort für HeggoWert ein was ist das Passi?

Passi für Screens?!
& Lade mal ne LiveDemo hoch, damit erkennt man die Extras besser
Wenn ich die Screens sehen kann bzw. die LiveDemo, dann werde ich hier ein Feedback geben!.

Zitat von Xlow

Passi für Screens?!
& Lade mal ne LiveDemo hoch, damit erkennt man die Extras besser
Wenn ich die Screens sehen kann bzw. die LiveDemo, dann werde ich hier ein Feedback geben!.

Passwort ist crookie xD hab es rausgefunden, lol war nicht schwer

Ich finde die CMS noch nicht wirklicht gut.. Vllt machst du es ja noch besser

Wird an der CMS noch weiter gearbeitet ?
Den es sind 3 Monate her.