*** NEU *** HabboWert Preisliste Codet by Crookie [60%] *** NEU ***

  • Wie findest du die Preisliste von Crookie? 33

    1. Sehr Gut (21) 64%
    2. Schlecht (12) 36%

    Hallo Mitglieder,
    ich habe mir etwas zeit genommen und die Preisliste von Adobe bearbeitet. Ich habe vor HabboWert.Org nachzucoden. Ich benötige ein paar Meinungen bez. Vorschläge, wie dieses System noch verbessert werden kann. Hier sind ein Paar Informationen zu meiner Preiseliste:

    Suchmaschine = 100% :up:
    Kategorie Box = 100% :up:
    Möbel Box = 90% (Bewertungs System fehlt) :!:
    Design = 100% :up:
    System = 70% (News, Kommentar und Bewertungs Systeme fehlen) :!:
    Sicherheit = 0% (SQL Injection und Admin Panel müssen noch Gesichert werden) :down:

    Live Demo: Folgt
    Screens: Klicke hier

    Mit freundlichen Grüßen: Crookie

  • Gegen SQLi kannst du mit der Funktion mysql_real_escape_string() arbeiten.
    Gegen Cross site scripting kannst du Eingaben mithilfe der Funktionen htmlspecialchars() oder htmlentities() vor der Weiterverarbeitung umwandeln. (Nach einer Benutzereingabe in einem Suchfeld zum Beispiel)
    Und lösche Variablen nach Ende der Benutzung wieder ( mit 'unset()' )

    So das waren meine Tipps.

    (Normalerweise würde ich jetzt irgendeine Beleidigung schreiben, aber ich will mich ändern)

  • Gegen SQLi kannst du mit der Funktion mysql_real_escape_string() arbeiten.
    Gegen Cross site scripting kannst du Eingaben mithilfe der Funktionen htmlspecialchars() oder htmlentitie()s vor der Weiterverarbeitung umwandeln. (Nach einer Benutzereingabe in einem Suchfeld zum Beispiel)
    Und lösche Variablen nach Ende der Benutzung wieder ( mit 'unset()' )

    So das waren meine Tipps.

    (Normalerweise würde ich jetzt irgendeine Beleidigung schreiben, aber ich will mich ändern)


    hehe, mach weiter so ^^

    Btw.: Würde ja gerne die Sreens betrachten, aber dafür bräuchte ich das einzugebene Passwort :huh:
    Wenn du hältst, was du versprichst, wäre das TOP =)


  • Gegen SQLi kannst du mit der Funktion mysql_real_escape_string() arbeiten.
    Gegen Cross site scripting kannst du Eingaben mithilfe der Funktionen htmlspecialchars() oder htmlentitie()s vor der Weiterverarbeitung umwandeln. (Nach einer Benutzereingabe in einem Suchfeld zum Beispiel)


    Da hast du auf jden Fall Recht.
    Ein weiterer Tipp von mir: DIREKT AM ANFANG SCHON DAMIT ANFANGEN!!
    Warum?
    Ganz einfach: Du willst ja nicht nochmal jeden einzelnen Code durchgehen ;)
    Gefahr beim Durchgehen: Du übersiehst was :P

    Doch es gibt da eine ganz nette Lösung um all deine Sorgen zu umgehen.
    Nämlich folgende Funktion bei jedem Seitenaufruf durchführen:


    Und lösche Variablen nach Ende der Benutzung wieder ( mit 'unset()' )

    Finde ich nicht unbedingt notwendig - nur wenn die Variable wirklich rießig ist und es
    an den Arbeitsspeicher geht. Doch das ist mit PHP schon verdammt schwierig ;D

    so far
    Yannici

  • Zitat

    Finde ich nicht unbedingt notwendig - nur wenn die Variable wirklich rießig ist und es
    an den Arbeitsspeicher geht. Doch das ist mit PHP schon verdammt schwierig ;D

    so far
    Yannici

    Es ist um die Sicherheit zu erhöhen. Wenn ein Programm zum Beispiel stark modularisiert ist.
    Nur so zum Beifügen, ich kann kein php :aws:
    Ich weiss es einfach von asp.net (C#). Nur dort heissen die Funktionen anders, darum musste ich erst goooglen
    ASP.NET ist sowieso viel besser (Detailiertere Fehleranzeige, keine CSS (teilw. auch keine html Kentnisse) nötig.

    Ich glaube sowieso nicht, dass die Preisliste was wird, da er schon von Anfang an an die Sicherheit denken hätte sollen.

  • Naja, mittlerweile durch das Zend Framework gibt's schon Debugger für PHP-Scripte :P
    Ja, bei ASP.NET brauch man HTML nicht unbedingt, aber ganz ohne HTML und CSS Kenntnisse geht es dann auch nicht.
    Die Darstellung der Seiten mit HTML & CSS finde ich persönlich trotzdem noch ansehlicher ;)

    Und finde PHP ist einfach die einzigste Sprache, die wirklich gut für das Web geeignet ist.

    so far
    Yannici

  • Naja, mittlerweile durch das Zend Framework gibt's schon Debugger für PHP-Scripte :P
    Ja, bei ASP.NET brauch man HTML nicht unbedingt, aber ganz ohne HTML und CSS Kenntnisse geht es dann auch nicht.
    Die Darstellung der Seiten mit HTML & CSS finde ich persönlich trotzdem noch ansehlicher ;)

    Und finde PHP ist einfach die einzigste Sprache, die wirklich gut für das Web geeignet ist.

    so far
    Yannici


    Mit ASP.NET gibt es keine Einschränkungen bezüglich PHP ^^
    Und die Darstellung ist nicht ansehlicher, sondern genau gleich. (Weil wie gesagt gibt es keine Einschränkungen bezüglich PHP. ASP.NET wird auch mit dem HTML Aufbau programmiert. Es wird keine andere Layout Sprache benutzt. Deswegen sind die rot mrkierten Sätze unannehmbar :D
    Und das mit dem HTML stimmt, aber fuer den stylesheet wird in ASP.net nicht css genutzt. Trotzdem sollte man CSS können, fuer statische bzw. Clienseitige websites, die nur mit HTML gemacht werden.

    Du solltst das eigentlich wissen, da du .NEt Entwickler bist (Sofern du ASP kannst)
    Mit welcher .NET Sprache programmierst du?

  • Ich glaube du kennst die Definition von "ansehlich" nicht genau.
    Ansehlicher bedeutet, dass es profesioneller wirkt. HTML & CSS ist einfach schon fast standardisiert (meiner Meinung nach).
    Denn auch die Zukunft sehnt sich eher nach HTML5 o.ä

    Den Satz "Mit ASP.NET gibt es keine Einschränkungen bezüglich PHP" versteh ich leider nicht :P
    Willst mir damit vielleicht sagen, dass man mit ASP.NET genau so viele Möglichkeiten hat wie auch mit PHP?
    Kann natürlich sein, dennoch finde ich ist mit PHP der Aufbau einer Webseite (mit Frameworks etc.) deutlich einfacher und besser.
    UND definitiv ausgereifter ;)

    Bei der Arbeit programmiere ich hauptsächlich mit VB.NET - hatte aber vereinzelnt auch schon mit ASP.NET zu tun ;)

    so far
    Yannici


  • Wenn ein ASP.NET Prozess auf dem Server läuft, wird der formatierte CODE genauso wie bei PHP als HTML Code an den Client geschickt (Also ist html5 o.ä bei ASP.NET genauso möglich) Darum ist dein Satz 'PHP mit HTML ist ansehlicher' falsch.

    Setze dich mal mit dem Client-Server Prinzip auseinander ^^
    Der Aufbau der Website ist fuer den Clienten genau gleich, ob PHP oder ASP, mein lieber.
    Wir können uns gerne geistig duelieren, aber nicht in diesem Thread.

  • Ich rede aber nicht von dem Code, der letztendlich vom Client ausgestrahlt wird, sondern von dem Code,
    den man schreibt ;P

    Naja, aber man erkennt: Es ist mal wieder ein Thema der Meinungsverschiedenheiten ;)
    Ja, der Thread ist definitiv ungeeignet ;D
    Aber ist ja auch egal eigentlich. Die einen mögen es so, weil man es auch so gelernt hat - die anderen eben nicht :P

    so far
    Yannici

  • Ich rede aber nicht von dem Code, der letztendlich vom Client ausgestrahlt wird, sondern von dem Code,
    den man schreibt ;P

    Naja, aber man erkennt: Es ist mal wieder ein Thema der Meinungsverschiedenheiten ;)

    so far
    Yannici


    Der Aufbau von ASP ist komplizierter, aber nicht ansehlicher oder ähnliches. Fuer mich ist ASP einfacher, da ich C# kann.
    Wenn du das gemeint hast, dann ist deine Aussage schon richtig. Solange man kein C#, VB oder ähnliches kann.
    Es ist schlussendlich Geschmackssache, aber wenn man schon eine Sprache kann die ASP unterstützt, dann ist PHP unnötig

    Und jetzt bitte zurueck zum Thema

  • Passi für Screens?!
    & Lade mal ne LiveDemo hoch, damit erkennt man die Extras besser ;)
    Wenn ich die Screens sehen kann bzw. die LiveDemo, dann werde ich hier ein Feedback geben!.

    Passwort ist crookie xD hab es rausgefunden, lol war nicht schwer


    Ich finde die CMS noch nicht wirklicht gut.. Vllt machst du es ja noch besser

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!