[Haselnuss] Design: Vorschläge, Ideen, etc.

**gandro**

Zitat von friedrichheinze

php.net search for x in the function list

Jap, an PHP ist sehr vieles dämlich, aber immerhin haben sie eine sehr gute Dokumentation.

s4ndwichMakeR

Ach so, die offizielle Referenz ist gemeint. x)

Blue-Fox

Version 0.1.0 ist draußen!
Es ist erstmal ein Probe-Release.

http://yabfbb.bplaced.net/haselnuss0.1.0.tar.bz2

**gandro**

Der PHP-Code sieht recht aufgeräumt aus (SQL kann ich mangels Wissen nicht bewerten), das gefällt.

Die Trennung zwischen Ausgabe & Programm dürfte noch etwas radikaler ausfallen (z.B. Login, HTML-Code mit echo ausgeben ist suboptimal).. und content.php könnte man ggf. ne Schleife herum machen, kA), das merkst du aber selber, wenn du später mal am Layout was ändern willst. Eventuell willst du den Krams eher in Funktionen auslagern als in Dateien.

Ansonsten musst du etwas radikaler escapen und auf Sicherheit achten. Der Installer enthält noch eine SQL-Lücke, und beim Login gibts ne non-persistente XSS-Lücke.

Blue-Fox

Ich hab content.php jetzt verbessert:

PHP

<div id="content">
    <p id="box_logo">Aktuelle Einträge</p>
    <?php include "includes/infoboxarray.php";
    do {
        $i += 1;
        if(isset($content["entry".$i."date"]) ) {
            echo $content["entry".$i."date"]." ".$content["entry".$i"title"];
        }
        if($i != 10) {
            i += 1;
            if(isset($content["entry".$i."date"]) ) {
                i -= 1;
                echo "<br />";
            }
        }
    } while($i != 10);
    ?>
</div>
<br />
<br />
<?php 
do {
    $j += 1;
    if(isset($content["entry".$j."content"]) ) {
        echo "<div id=\"content\">";
        echo "<p id=\"box_logo\">".$content["entry".$j."title"]."</p>";
        echo $content["entry1content"];
        echo "</div>";
    }
} while($j != 10);
?>

Alles anzeigen

chiaki

Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING, expecting ']' in /users/yabfbb/www/includes/content.php on line 7

da bastelt jemand rum

**gandro**

Warum nimmst du nicht eine for-Schleife?

Und $i += auf eine uninitialisierte Variable ist zwar in PHP machbar, aber sehr unklug, weil es ja sein könnte, dass irgendwo $i vorher schon gesetzt wird (dann kannst du in deinem Beispiel auch $j durch $i ersetzen und damit min. 4 Byte Speicher sparen)

julben

Zitat von chiaki

Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING, expecting ']' in /users/yabfbb/www/includes/content.php on line 7

da bastelt jemand rum

Ja, die siebte Zeile müsste so aussehen. Denk ich.

PHP

echo $content["entry".$i."date"]." ".$content["entry".$i."title"];

freaked

täts anders nennen..klingt zu sehr nach YaBB

Blue-Fox

Ja, ich bastel daran rum.
Und ja, ich habe auch typos.
Jetzt ist es gefixt.

Noch ein Typo gefixt.

Blue-Fox

Zitat von freaked

täts anders nennen..klingt zu sehr nach YaBB

öö
Es heißt Haselnuss...
und ist kein Forum mehr, sondern ein Blog.

Noch zwei Typos gefixt.
Noch einen.

Ich hab jetzt die Execute-Time verkürzt.

Zitat von gandro

Warum nimmst du nicht eine for-Schleife?
Und $i += auf eine uninitialisierte Variable ist zwar in PHP machbar, aber sehr unklug, weil es ja sein könnte, dass irgendwo $i vorher schon gesetzt wird (dann kannst du in deinem Beispiel auch $j durch $i ersetzen und damit min. 4 Byte Speicher sparen)

Ich habe jetzt die Zeile

PHP

$i = 0;

hinzugefügt, da ich $i tatsächlich schon verwende

Dank vieler Tipps und Bugfixes habe ich 0.1.0pl1 erstellt:
http://yabfbb.bplaced.net/haselnuss0.1.0pl1.tar.bz2

Blue-Fox

0.1.0pl2 ist raus!
Ich habe von einer vorhanden Sicherheitslücke "getäumt" und sie war da!
Also pl2:
http://yabfbb.bplaced.net/haselnuss0.1.0pl1.tar.bz2

Blue-Fox

0.1.0pl2 ist draußen!
Ein paar Typos,
eine SQL-Lücke und
ein Paar Fehler gefixt.
Außerdem ein wenig aufgehübscht.

http://yabfbb.bplaced.net/haselnuss0.1.0pl3.tar.bz2

Ich habe noch einen Patch rausgebracht, der die Installation patcht, da ich dort 2 Typos hatte:
http://yabfbb.bplaced.net/install_patch0.1.0pl3.tar.bz2

niwax

Wie wärs mit BlueHazel als Name?

ggeretsae

Zitat von gandro

Möchte mich da dranhängen: Ne Forensoftware ist eine übelst komplexe Angelegenheit, da würde ich auch mit etwas einfacherem wie einer Blogsoftware anfangen.

quatsch :d der schafft das schon

schon wenn ich sowas lese:

PHP

$res = mysql_query("SELECT * FROM entries where id>=(select max(id)-10 from entries) ORDER BY id DESC");

zum scheitern verurteilt

Blue-Fox

Wie soll ich es denn besser machen?

ggeretsae

für sowas wurde limit erfunden.
select bla from table order by id desc limit 10

dann gehts weiter,
kein template system
keine saubere escapung der mysqldaten
* selects gegen die db
....

könnt ich ewig weiter machen. du wirst dir an nem forum nen kompletten bruch heben, dass kann ich dir jetzt schon versprechen!
ich weis wovon ich rede, denn ich hab schon nen einfaches forum geschrieben !

Blue-Fox

Das habe ich so von 'nem Forum, was ich per Google gefunden habe.

Welche Version hast du dir angesehen?
Es ist mittlerweile ein Blog, kein Forum.

Edit: Werden mit deiner Methode die letzten 10 eingelesen?

ggeretsae

jo klar, solange die id nen autoincrement ist

[Haselnuss] Design: Vorschläge, Ideen, etc.

Beitrag von friedrichheinze (24. April 2010 um 21:53)

Jetzt mitmachen!