Aber ist ja auch egal eigentlich. Die einen mögen es so, weil man es auch so gelernt hat - die anderen eben nicht
Ich zitiere mich kurz passend zu deinem Satz
so far
Yannici
Aber ist ja auch egal eigentlich. Die einen mögen es so, weil man es auch so gelernt hat - die anderen eben nicht
Ich zitiere mich kurz passend zu deinem Satz
so far
Yannici
Ich rede aber nicht von dem Code, der letztendlich vom Client ausgestrahlt wird, sondern von dem Code,
den man schreibt ;P
Naja, aber man erkennt: Es ist mal wieder ein Thema der Meinungsverschiedenheiten
Ja, der Thread ist definitiv ungeeignet ;D
Aber ist ja auch egal eigentlich. Die einen mögen es so, weil man es auch so gelernt hat - die anderen eben nicht
so far
Yannici
Ich glaube du kennst die Definition von "ansehlich" nicht genau.
Ansehlicher bedeutet, dass es profesioneller wirkt. HTML & CSS ist einfach schon fast standardisiert (meiner Meinung nach).
Denn auch die Zukunft sehnt sich eher nach HTML5 o.ä
Den Satz "Mit ASP.NET gibt es keine Einschränkungen bezüglich PHP" versteh ich leider nicht
Willst mir damit vielleicht sagen, dass man mit ASP.NET genau so viele Möglichkeiten hat wie auch mit PHP?
Kann natürlich sein, dennoch finde ich ist mit PHP der Aufbau einer Webseite (mit Frameworks etc.) deutlich einfacher und besser.
UND definitiv ausgereifter
Bei der Arbeit programmiere ich hauptsächlich mit VB.NET - hatte aber vereinzelnt auch schon mit ASP.NET zu tun
so far
Yannici
Naja, mittlerweile durch das Zend Framework gibt's schon Debugger für PHP-Scripte
Ja, bei ASP.NET brauch man HTML nicht unbedingt, aber ganz ohne HTML und CSS Kenntnisse geht es dann auch nicht.
Die Darstellung der Seiten mit HTML & CSS finde ich persönlich trotzdem noch ansehlicher
Und finde PHP ist einfach die einzigste Sprache, die wirklich gut für das Web geeignet ist.
so far
Yannici
Gegen SQLi kannst du mit der Funktion mysql_real_escape_string() arbeiten.
Gegen Cross site scripting kannst du Eingaben mithilfe der Funktionen htmlspecialchars() oder htmlentitie()s vor der Weiterverarbeitung umwandeln. (Nach einer Benutzereingabe in einem Suchfeld zum Beispiel)
Da hast du auf jden Fall Recht.
Ein weiterer Tipp von mir: DIREKT AM ANFANG SCHON DAMIT ANFANGEN!!
Warum?
Ganz einfach: Du willst ja nicht nochmal jeden einzelnen Code durchgehen
Gefahr beim Durchgehen: Du übersiehst was
Doch es gibt da eine ganz nette Lösung um all deine Sorgen zu umgehen.
Nämlich folgende Funktion bei jedem Seitenaufruf durchführen:
/**
* Post und Get Variablen escapen
*/
function escape_pg() {
if($_POST) {
foreach($_POST AS $key => $value) {
if(is_array($value)) {
foreach($value AS $key2 => $value2) {
$_POST[$key][$key2] = htmlspecialchars(mysql_escape_string($value2));
}
} else {
$_POST[$key] = htmlspecialchars(mysql_escape_string($value));
}
}
}
if($_GET) {
foreach($_GET AS $key => $value) {
$_GET[$key] = htmlspecialchars(mysql_escape_string($value));
}
}
}
Alles anzeigen
Und lösche Variablen nach Ende der Benutzung wieder ( mit 'unset()' )
Finde ich nicht unbedingt notwendig - nur wenn die Variable wirklich rießig ist und es
an den Arbeitsspeicher geht. Doch das ist mit PHP schon verdammt schwierig ;D
so far
Yannici
"Sicherheit = 0% (SQL Injection und Admin Panel müssen noch Gesichert werden)"
trölölölölölöl
so far
Yannici
Eigene Klassen dafür zu erstellen ist eigentlich besser, dann hast du auch 'ne gute Ãœbersicht
so far
Yannici
Botpanel Script :DD
Um ehrlich zu sein: Doch, ich fande mein "Design" (wenn man es so nennen darf) besser.
Zumal der Zustand deines "Designs" total am A*sch ist und es total viele Bugs bzw. Schönheitsfehler gibt. (Navigation, andere komische Zeichen etc.)
Und klar weiß er nicht wie man die Lücke schließt und wahrscheinlich
weiß er auch nicht, dass solche Lücken total schmerzhaft sein können
Aber mir soll's egal sein.
Die Lücke kam zwar von mir, aber ich gebe zu, dass der Code totaler Sh*t ist xD
so far
Yannici
Außerdem eine Beleidigung für meine CMS
so far
Yannici
Sowas sogar "Projekt" nennen. Für mich ist das ein "Mini-Script" und nichtmal ansatzweiße ein Projekt
Aber echt witzig hier im Forum. Gibt immer bescheuertere Ideen zum Ablachen.
so far
Yannici
*hust* Schön ist was anderes... *hust*
Sorry, aber wenn man es nicht kann, dann sollte man es doch lieber lassen
so far
Yannici
Su lake allein macht dir gar nichts. Solange "nur" Briefe kommen ist ja noch in Ordnung...
Naja, aber wenn Su lake die Polizei einschaltet wird es weniger witzig.
Su lake wäre aber strohdumm, wenn sie diese einschalten würden, denn die Kosten für eine
polizeiliche Untersuchung und Stafverfahren ist genau so hoch, wie das, was sie von dir bekommen würden.
Mit 15.000 Euro übertrieben die maßlos. Dabei kommen höchstens 5.000 Euro zustande und wirklich:
Su lake hat doch nicht das Geld für 8162376123 Retro's ein polizeiliches Verfahren einzuleiten.
Die hoffen damit ihre Aufmerksamkeit zu gewinnen und die Retro Szene einzuschüchtern.
so far
Yannici
Joa, erstell' ich
Siehe [Biete] PHP-Script-Service
so far
Yannici