http://img41.imageshack.us/img41/1841/crazyshot28102011211404.png

Einfach ein Script, womit ihr vBulletin DBs schneller und gezielter durchsuchen könnt(Nach PMs/Usern)

Die Eingaben sollten sich eigentlich alle von selbst erklären, deshalb lasse ich es auch erstmal so stehen.

P.S. Bitte immer nur EIN Suchkriterium benutzen, da es nicht so geschrieben wurde um mehrere kriterien gleichzeitig zu handhaben.

Wenn jemand fragen hat, oder den wunsch dass ich es in einer art erweitere kann dies gerne in diesem Thread tun.


Download
http://www.xup.in/dl,16177562/index.php/

MFG Padrino

Sorry, aber ich habe selten einen so schlechten Code gesehen.
Erstellt nach dem "Copy & Waste" Prinzip und programmiertechnisch eine absolute Katastrophe.

Naja.

Der Code hat keine Struktur, wirkt wie mit gewalt auf die Tasten getippt (oder wie man es sagen will ;D), nach dem Motto: So schnell wie möglich fertig werden, Es muss nur funktionieren.

Kurze konstruktive Kritik:



Das <center> Tag ist deprecated, also veraltet und sollte nicht mehr verwendet werden. (http://www.w3schools.com/tags/tag_center.asp)
Das komplette (X)HTML Grundgerüst fehlt. Wo ist der Doctype, wo ist der <body> und <head> Tag geblieben? (http://www.selfhtml.org)
Warum ist <form action=""> leer? Sowas habe ich eigentlich noch nie gesehen. Wenn du die aktuelle .php Datei ansprechen möchtest, kannst du diese eingeben. z.B <form action="index.php" method="post"> Oder mit: $_SERVER['PHP_SELF'];
Warum machst du mal die Tags gross (<B>) und mal klein (<u>) ? Das ist sehr merkwürdig und sieht mir eher nach so Editoren wie Dreamweaver aus.
Da du aus unerkennlichen Gründen <br> benutzt, solltest du es auch richtig nach dem XHTML Standard benutzen. Also: <br></br> oder bei dir direkt <br /> da es bei deinem Code keinen Sinn ergibt <br> zu benutzen. <p></p> würds auch machen.
<font color=""> ist ebenfalls veraltet (http://www.uni-kiel.de/internutz/hilfe/fakultas/deprecated.htm)!


Naja jetzt könnte man doch das Ganze PHP durchgehen, aber das war so das erste was mir direkt aufgefallen ist.

Grüsse ;)

$_SERVER['PHP_SELF'];
Da holste dir die XSS direkt auf die Page :-)

Hier habe ich noch einen Link (http://blog.oncode.info/2008/05/07/php_self-ist-boese-potentielles-cross-site-scripting-xss/) dem einem auch gleich noch erläutert wieso $_SERVER['PHP_SELF'] schlecht ist.

@inout (http://free-hack.com/member.php?u=58851): Das ist sicherlich kein Copy&Paste ... (Auch wenn mein stil zu scripten nicht so dolle ist ^^)

@till7 (http://free-hack.com/member.php?u=43463): Danke für die Ausführliche erkläreung, was an dem html falsch bzw. invalid ist.
Aber es funktioniert doch immer (Ich sehe nie einen unterschied, wenn ich komplett auf die validität des HTML achte)^^
Und Dreamviewer oder so benutze ich net oO

@till7 (http://free-hack.com/member.php?u=43463): Danke für die Ausführliche erkläreung, was an dem html falsch bzw. invalid ist.
Aber es funktioniert doch immer (Ich sehe nie einen unterschied, wenn ich komplett auf die validität des HTML achte)^^
Und Dreamviewer oder so benutze ich net oO

Ist für so eine kleine Seite, welche nur ihren Zweck erfüllen soll auch nicht sonderlich schädlich. Aber bei größeren Projekten und bei Seiten (Stichwort Browserkompatibilität), sollte immer auf eine Benutzung des W3C Standards geachtet werden. Wieso das u.a. so ist, erfährst du hier: http://www.kundennutzen.ch/w3c.php

Wenn du es von Anfang an richtig machst - auch bei kleinen Sachen - machst du es irgendwann automatisch und du musst dir keine Gedanken mehr machen :>

@inout
Finde es etwas unfair, wenn sich Jemand die Mühe macht Wissen zu teilen und dafür angeflamet wird. Nimm Dir doch ein Beispiel an den anderen Kommentarschreibern, die konstruktive Kritik, Verbesserungsvorschläge und Links zur Sache posten.
(Das hebt die Boardstimmung ungemein ;) ).

@till7
Ein PHP Entwickler der Webentwicklung Hauptberuflich betreibt, hat mich vor einiger Zeit mal aufgeklärt:
<form action=""> ist sauberer code <form action="index.php"> unsauber ... wenn man auf die selbe Seite "POSTEN" möchte.

@Padrino
Paar so Scripte habe ich mir auch angelegt für die DBs aus dem Netz,
finde es gut dass Du
mysql_real_escape_string und htmlspecialchars einsetzt.
Ich für meinen Teil schütze mich quasi nie vor mir selber, wenn etwas nur auf localhost läuft :D .

finde es gut dass Du
mysql_real_escape_string und htmlspecialchars einsetzt.
Ich für meinen Teil schütze mich quasi nie vor mir selber, wenn etwas nur auf localhost läuft :D .


Naja hätte ich das nicht drin gehabt(Was ja verständlich ist, da es ja meistens eh nur aufm localhost läuft) dann hätten wir jetzt hier im thread 1-3 FlamePosts mehr :P

hoohead, ja Du hast Recht, das war jetzt evtl. nicht so angebracht, aber ich wollte halt nur sagen wie es ist, denn der Code ist - und da wird mir hier wohl jeder zustimmen - einfach nur schlecht.

Wollte man daran etwas verbessern, dann müsste man ALLES verbessern ;)

Padrino, ich sagte Copy & Waste, damit meinte ich, dass bestimmte Codefragmente kopiert wurden und nur bestimmte Stellen, also Variablen, Text usw. geändert wurden, das sollte einem immer zu denken geben.

Padrino, ich sagte Copy & Waste, damit meinte ich, dass bestimmte Codefragmente kopiert wurden und nur bestimmte Stellen, also Variablen, Text usw. geändert wurden, das sollte einem immer zu denken geben.

Du kannst damit meinen was du willst oO

Trotzdem meinst du damit dass ich iwas kopiert habe, was ich nicht habe

Ich bin mir sicher, dass Du den Code nicht "geklaut" hast, wenn Du das meinst, sondern beim Entwickeln Deinen eigenen Code dupliziert hast (Stichwort: Codeverdopplung).

Naja till natürlich funktionieren die Tags schon, genauso wie es auch funktioniert 100 Variablen nacheinander zu definieren statt einem Array oder jedem Schritt einer Registrierungsverifikation eine eigene Seite zu widmen. Das macht aber eben keiner, es würde funktionieren, ist aber unsauber und wirkt billig. Ich bin mir sicher das hinter dem Script keine schlechte Denkweise steckt, aber die billige 'Verpackung' lässt es natürlich so aussehen. Auch ist HTML eine 'entwickelnde' Sprache, und wie man bei w3schools zB nachlesen könnte, werden deprecated Tags auch irgendwann aus der Sprache entfernt, also sollte man alleine um sein Skript in 10 Jahren noch ohne Probleme nutzen zu können, wenigstens Grundregeln einhalten. Das du zB Tags groß und klein schreibst ist eigentlich unwichtig. Ich schreibe bei SQL auch immer die Operatoren gross und den Rest klein
("SELECT workers FROM filiale1") , das wird auch in 100 Jahren noch funktionieren genauso wie kleine und große Tags.

Der html Profi hat gesprochen.
Valides HTML ist ganz wichtig. HTML ist so simpel und genau deswegen kann man sooo viel falsch machen. Viele schreiben da wirklich schlimme Sachen zusammen, die dann nur auf Firefox oder so funktionieren (wobei hier CSS das Problem ist). Um eben solch eine Einschränkung zu vermeiden gibt es Standards. Außerdem ist es SEO-freundlicher mit validem XHTML, wobei das hier eigentlich kein Argument ist.

Da finde ich das PHP Feedback, das du nicht machen wolltest viel wichtiger.
Ich fände es zwar interessanter, aber für dich als Benutzer ist es relativ egal. Hauptsache es funktioniert auf dem Server wo es liegt. Das ist bei HTML eben wie oben schon erwähnt nicht so.

<br> ist btw gültiges html4, wenn du schon die Haare bei den unwichtigen Dingen spalten willst.
IE 6 ist auch ein gültiger Browser. Ist es trotzdem gut ihn zu verwenden? (rethorische Frage).


Zum PHP-Code: Zuerst mal finde ich, dass jeder vernünftige Coder PDO's Prepared Statements verwenden sollte. Das ist schneller und sicherer. Weiters wäre eine konstante Nutzung der Einrücken schön. Ansonsten gibt es nicht viel dazu zu sagen. Vl, dass es der Formatierung halber schöner gewesen wäre, die verschiedenen Zeilen nicht in einer Wurst zu schreiben ;).

Nimm das jetzt bitte nicht als Beleidigung, sondern als Kritik.

Naja von dir habe ich auch noch nicht wirklich brauchbares gesehen.

Du ließt hier
a) in den falschen Threads
oder, was wahrscheinlicher ist
b) auf dem falschen Board

...oder vielleicht liegts einfach daran, dass ich in html zu unskilled bin. :'(


Trollkopf geh woanders spammen.

Vielleicht sind dir meine Andeutungen, wenn ich troll einfach nur zu subtil und du verstehst nicht, was ich damit eigentlich aussagen will.


Valides HTML ist ganz wichtig. HTML ist so simpel und genau deswegen kann man sooo viel falsch machen. Viele schreiben da wirklich schlimme Sachen zusammen, die dann nur auf Firefox oder so funktionieren (wobei hier CSS das Problem ist). Um eben solch eine Einschränkung zu vermeiden gibt es Standards. Außerdem ist es SEO-freundlicher mit validem XHTML, wobei das hier eigentlich kein Argument ist.

Mal ganz dreist gesagt: Ich behaupte einfach mal, dass das Design so simple gehalten ist, dass es keine großen Abweichungen zwischen den Browsern gibt.
Die ganzen Design Probleme die ich kenne kommen durch Probleme im css und weil es ein komplexeres Design ist als dashier.


Ich fände es zwar interessanter, aber für dich als Benutzer ist es relativ egal. Hauptsache es funktioniert auf dem Server wo es liegt. Das ist bei HTML eben wie oben schon erwähnt nicht so.

Wenn ich Benutzer wäre, wäre das bei html genau das selbe, das würde mich dann genau so wenig interessieren.


IE 6 ist auch ein gültiger Browser. Ist es trotzdem gut ihn zu verwenden? (rethorische Frage).

lynx, w3m und evt ein kleines bisschen ist nc auch ein Browser.
Was hat das mit einer html Notation zu tun, die von vielen, einschließlich Webdesign Firmen genutzt wird?

"Info Lookup" ist mir noch bisschen zu eingeschränkt, du solltest den Namen ändern...

Grüße

Mal ganz dreist gesagt: Ich behaupte einfach mal, dass das Design so simple gehalten ist, dass es keine großen Abweichungen zwischen den Browsern gibt.
Die ganzen Design Probleme die ich kenne kommen durch Probleme im css und weil es ein komplexeres Design ist als dashier.
PS: Das gilt generell. Alle sist Gewohnheitssache und wenn man oft invalid schreibt und dann valides XHTML schreiben will, wird es schwerer fallen.

Wenn ich Benutzer wäre, wäre das bei html genau das selbe, das würde mich dann genau so wenig interessieren.
Dir wäre es als Benutzer also egal, wenn die Webseite falsch dargestellt wird?

lynx, w3m und evt ein kleines bisschen ist nc auch ein Browser.
Was hat das mit einer html Notation zu tun, die von vielen, einschließlich Webdesign Firmen genutzt wird?
Hier geht es um die Version. Wieso veraltetes XHTML benutzen, wenn man das neuere auch beherrscht?

---------- Post added at 13:04 ---------- Previous post was at 13:00 ----------

Und mal so am Rande: Der Grund warum ich diese Kritik abgebe ist der, dass wir hier auf einem Hacking-Forum sind. Zum Hacking gehört das Streben nach Perfektion. Also gehe ich davon aus, dass Padrino gerne einen perfekten Code schreiben würde.


PS: Sorry für Doppelpost, aber die Editor-Funktion funktioniert gerade nicht.

Dir wäre es als Benutzer also egal, wenn die Webseite falsch dargestellt wird?

arg viel gibt es da nicht, was man falsch darstellen könnte.


Hier geht es um die Version. Wieso veraltetes XHTML benutzen, wenn man das neuere auch beherrscht?

xhtml != html

xhtml != html

Dann halt HTML -.-. Hier hast du noch ein paar I-Tüpfel zum Reiten: iiiiiiiiiii
PS: Solltest du die Metapher nicht verstehen: http://www.ostarrichi.org/oesterreich-13238-de-Pedant,+auch+I-T%C3%BCpfelchen-Reiter.html