[PHP] vBulletin Info Lookup *By Padrino*

**Padrino** · 28.10.2011, 20:18

Einfach ein Script, womit ihr vBulletin DBs schneller und gezielter durchsuchen könnt(Nach PMs/Usern)

Die Eingaben sollten sich eigentlich alle von selbst erklären, deshalb lasse ich es auch erstmal so stehen.

P.S. Bitte immer nur EIN Suchkriterium benutzen, da es nicht so geschrieben wurde um mehrere kriterien gleichzeitig zu handhaben.

Wenn jemand fragen hat, oder den wunsch dass ich es in einer art erweitere kann dies gerne in diesem Thread tun.

Download

MFG Padrino

**inout** · 28.10.2011, 23:14

Sorry, aber ich habe selten einen so schlechten Code gesehen.
Erstellt nach dem "Copy & Waste" Prinzip und programmiertechnisch eine absolute Katastrophe.

**till7** · 28.10.2011, 23:50

Naja.

Der Code hat keine Struktur, wirkt wie mit gewalt auf die Tasten getippt (oder wie man es sagen will ;D), nach dem Motto: So schnell wie möglich fertig werden, Es muss nur funktionieren.

Kurze konstruktive Kritik:

Das <center> Tag ist deprecated, also veraltet und sollte nicht mehr verwendet werden. (http://www.w3schools.com/tags/tag_center.asp)
Das komplette (X)HTML Grundgerüst fehlt. Wo ist der Doctype, wo ist der <body> und <head> Tag geblieben? (http://www.selfhtml.org)
Warum ist <form action=""> leer? Sowas habe ich eigentlich noch nie gesehen. Wenn du die aktuelle .php Datei ansprechen möchtest, kannst du diese eingeben. z.B <form action="index.php" method="post"> Oder mit: $_SERVER['PHP_SELF'];
Warum machst du mal die Tags gross (<B>) und mal klein (<u>) ? Das ist sehr merkwürdig und sieht mir eher nach so Editoren wie Dreamweaver aus.
Da du aus unerkennlichen Gründen <br> benutzt, solltest du es auch richtig nach dem XHTML Standard benutzen. Also: <br></br> oder bei dir direkt <br /> da es bei deinem Code keinen Sinn ergibt <br> zu benutzen. <p></p> würds auch machen.
<font color=""> ist ebenfalls veraltet!

Naja jetzt könnte man doch das Ganze PHP durchgehen, aber das war so das erste was mir direkt aufgefallen ist.

Grüsse

**Hu5eL** · 29.10.2011, 14:44

$_SERVER['PHP_SELF'];
Da holste dir die XSS direkt auf die Page :-)

**cby** · 29.10.2011, 14:57

Hier habe ich noch einen Link dem einem auch gleich noch erläutert wieso $_SERVER['PHP_SELF'] schlecht ist.

**Padrino** · 29.10.2011, 15:52

@inout: Das ist sicherlich kein Copy&Paste ... (Auch wenn mein stil zu scripten nicht so dolle ist ^^)

@till7: Danke für die Ausführliche erkläreung, was an dem html falsch bzw. invalid ist.
Aber es funktioniert doch immer (Ich sehe nie einen unterschied, wenn ich komplett auf die validität des HTML achte)^^
Und Dreamviewer oder so benutze ich net oO

**xed** · 29.10.2011, 16:41

Zitat von Padrino

@till7: Danke für die Ausführliche erkläreung, was an dem html falsch bzw. invalid ist.
Aber es funktioniert doch immer (Ich sehe nie einen unterschied, wenn ich komplett auf die validität des HTML achte)^^
Und Dreamviewer oder so benutze ich net oO

Ist für so eine kleine Seite, welche nur ihren Zweck erfüllen soll auch nicht sonderlich schädlich. Aber bei größeren Projekten und bei Seiten (Stichwort Browserkompatibilität), sollte immer auf eine Benutzung des W3C Standards geachtet werden. Wieso das u.a. so ist, erfährst du hier: http://www.kundennutzen.ch/w3c.php

Wenn du es von Anfang an richtig machst - auch bei kleinen Sachen - machst du es irgendwann automatisch und du musst dir keine Gedanken mehr machen :>

**hoohead** · 29.10.2011, 17:24

@inout
Finde es etwas unfair, wenn sich Jemand die Mühe macht Wissen zu teilen und dafür angeflamet wird. Nimm Dir doch ein Beispiel an den anderen Kommentarschreibern, die konstruktive Kritik, Verbesserungsvorschläge und Links zur Sache posten.
(Das hebt die Boardstimmung ungemein

).

@till7
Ein PHP Entwickler der Webentwicklung Hauptberuflich betreibt, hat mich vor einiger Zeit mal aufgeklärt:
<form action=""> ist sauberer code <form action="index.php"> unsauber ... wenn man auf die selbe Seite "POSTEN" möchte.

@Padrino
Paar so Scripte habe ich mir auch angelegt für die DBs aus dem Netz,
finde es gut dass Du
mysql_real_escape_string und htmlspecialchars einsetzt.
Ich für meinen Teil schütze mich quasi nie vor mir selber, wenn etwas nur auf localhost läuft

.

**Padrino** · 29.10.2011, 17:34

Zitat von hoohead

finde es gut dass Du
mysql_real_escape_string und htmlspecialchars einsetzt.
Ich für meinen Teil schütze mich quasi nie vor mir selber, wenn etwas nur auf localhost läuft

.

Naja hätte ich das nicht drin gehabt(Was ja verständlich ist, da es ja meistens eh nur aufm localhost läuft) dann hätten wir jetzt hier im thread 1-3 FlamePosts mehr

**inout** · 29.10.2011, 17:37

hoohead, ja Du hast Recht, das war jetzt evtl. nicht so angebracht, aber ich wollte halt nur sagen wie es ist, denn der Code ist - und da wird mir hier wohl jeder zustimmen - einfach nur schlecht.

Wollte man daran etwas verbessern, dann müsste man ALLES verbessern

Padrino, ich sagte Copy & Waste, damit meinte ich, dass bestimmte Codefragmente kopiert wurden und nur bestimmte Stellen, also Variablen, Text usw. geändert wurden, das sollte einem immer zu denken geben.

Thema: [PHP] vBulletin Info Lookup By Padrino

Themen-Optionen

Anzeige