[GUIDE] Wie programmiere ich ein gutes CMS (für Habbo)?

Zitat von Syxe

Ich rede hier von einem Guide, ich programmiere nichts vor.Aber wenn du es unbedingt willst:

PHP

<?php


class User 
{
	private $row;
	private $mysqli;
	public function __construct(mysqli $mysqli)
	{
		$this->mysqli = $mysqli;
	}
	public function byID($id) 
	{
		if(is_int($id))
			return $this->getByRow('id', $id);
		die('ID is not a integer');
	}
	private function getByRow($row, $val) 
	{
		$val = $this->mysqli->real_escape_string($val);
		$qry = $this->mysqli->query("SELECT * FROM users WHERE `$row` = '".$val."'") or die($this->mysqli->error);
		if($qry->num_rows > 0)
		{
			$this->row = $qry->fetch_object();
			return $this;
		}
		return null;
	}
	public function get($row) 
	{
		if(isset($this->row->$row))
			return $this->row->$row;
		die('Row '.$row.' not found');
	}
	public function set($row, $val) 
	{
		$val = $this->mysqli->real_escape_string($val);
		$this->mysqli->query("UPDATE users SET `$row` = '".$val."' WHERE id = '".$this->row->id."'") or die($this->mysqli->error);
	}
}

Alles anzeigen

Ich habe es nicht getestet!!!

Dachte dass du was drauf hast.

Verfolge diesen Thread nicht mehr.

Du nennst Aspekte der Sicherheit und verbindest diese Techniken die in einem unteren Niveau mit Sachen die über das Niveau sind, und behauptest dann dass du die Grundbausteine einer CMS nicht den Menschen beibringen willst.

Sorry.

Zitat von scp096

3.2 Flat - Ja oder nein? (persönliche Meinung)
^up (Feedback erwünscht)

Kleine Frage:
Soll ich neben diesem Guide noch ein Guide zur praktischen Erstellung eines Habbo-Systemes schreiben? In diesem würde ich mit euch ein CMS programmieren (mit Erklärungen (würde versuchen es möglichst ausführlich zu halten)). Kommentiert einfach mal

Wäre extrem interessant. In PHP bin ich eh keine Intelligenzbestie.

Wäre auch dafür das du mit den 'unwissenden' ein CMS programmierst
Find eich extremst interessant!

Saubere Erklärung! 7/10, da man PHP heute nicht mehr bevorzugen sollte;

Die Zukunft liegt in den Händen von Python & Erlang.

Ich persönlich benutze CLI, C/C++ Language Interface for Web für den BigStorageHTTP Webserver (BSHW) von mir entwickelt für ein kommendes Projekt - Da PHP nicht unsere Anforderungen erfüllt.

Wer CLI kennenlernen möchte, hier Links:

• Ohne HTML-Template
  
  
  • http://5.230.139.198/src_non-html.cli
  • http://5.230.139.198/bin_non-html.cgi

• Mit HTML-Template
  
  
  • http://5.230.139.198/src_html.cli
  • http://5.230.139.198/bin_html.template
  • http://5.230.139.198/bin_html.cgi

Danke für dieses Tutorial! Ich bevorzuge es jedoch meine CMS in anderen Programmiersprachen zu schreiben. PHP ist nämlich Abfall ^___^

Echt interessantes und informationsvolles Tutorial. Alles was man wissen und beachten sollte, artikulierend verfasst.

Aufjedenfall für den ein oder anderen @FroehlicheGurke hilfreich.

Gruß,
GURKE.

wo endlich mal ein guide bald kahn ich ein selfmade cms programiren

danke für die bereitstellung

Ich bin gerade dran ein CMS zu programmieren, danke für deinen Guide

Zitat von lelyu

1.2. SQLinjection
SQLinjections erragen in der Szene großes Ansehen und werden nahezu tagtäglich an Retros ausprobiert. Die Erklärung ist ganz simpel:
Bevor ein Wert in eine Datenbank-Tabelle eingetragen oder geupdatet werden kann, sollte er davor "escaped" werden. Ist dies jedoch nicht der Fall, so kann der Angreifer Befehle über diesen Wert ausführen lassen.

Wer OOP beherrscht, sollte ohnehin PDO anstelle von mysqli verwenden. Dank prepared statements ist auch die Gefahr für SQLinjection von Grund auf viel tiefer. Natürlich setzt es das korrekte Anwenden von PDO voraus. PDO funktioniert nebenbei bemerkt nur Objektorientiert, ein weiterer Grund das ganze also zu lernen.

Danke für dieses Tutorial!

Zitat von lelyu

Ich rede hier von einem Guide, ich programmiere nichts vor.Aber wenn du es unbedingt willst:

PHP

<?php


class User 
{
	private $row;
	private $mysqli;
	public function __construct(mysqli $mysqli)
	{
		$this->mysqli = $mysqli;
	}
	public function byID($id) 
	{
		if(is_int($id))
			return $this->getByRow('id', $id);
		die('ID is not a integer');
	}
	private function getByRow($row, $val) 
	{
		$val = $this->mysqli->real_escape_string($val);
		$qry = $this->mysqli->query("SELECT * FROM users WHERE `$row` = '".$val."'") or die($this->mysqli->error);
		if($qry->num_rows > 0)
		{
			$this->row = $qry->fetch_object();
			return $this;
		}
		return null;
	}
	public function get($row) 
	{
		if(isset($this->row->$row))
			return $this->row->$row;
		die('Row '.$row.' not found');
	}
	public function set($row, $val) 
	{
		$val = $this->mysqli->real_escape_string($val);
		$this->mysqli->query("UPDATE users SET `$row` = '".$val."' WHERE id = '".$this->row->id."'") or die($this->mysqli->error);
	}
}

Alles anzeigen

Ich habe es nicht getestet!!!

Wenn man schon OOP arbeiten will, dann richtig. Es ist nicht wirklich der Sinn von objekt orientierte Programmierung einfach eine Klasse zu erstellen wo alle Methoden reinkommen. Objekte sind beim Model meistens keine Methoden Ansammlungen, vorallem bei denen eine Art Einheit, hier, ein Benutzer, dargestellt wird!

Viel sinnvoller wäre es eine User Klasse zu erstellen, welche einen User darstellt und nicht Methoden für jeden User. Dieser User hat dann Methoden, wie z.B. addCredits($amt); um Taler an diesen Benutzer zu geben. Kombiniert man dies mit einer Factory, so hat man ein sinnvolles Model, welches in etwa so funktionieren würde.

$userFactory = $model->getUserFactory();
$user = $userFactory->getByUsername("Johnix");
echo $user->getId().'<br>'; // gibt ID aus 
$user->addCredits(500); // gibt dem Benutzer +500 Taler
echo $user->getCredits(); // gibt Taleranzahl aus

Auch sollte sichergestellt werden, dass es keine Probleme gibt wenn 2 "Programme", einmal die Webseite und einmal der Emulator, sich nicht zwischenfunken, und ggf. Transactions benutzen um das Risiko von falscher Datenverarbeitung zu vermeiden.