Einzelnen Beitrag anzeigen
  #4 (permalink)  
Alt 15-03-2014, 09:25
anihex
 Registrierter Benutzer
Links : Onlinestatus : anihex ist offline
Registriert seit: Feb 2014
Beiträge: 28
anihex befindet sich auf einem aufstrebenden Ast
Standard

Hallo CptRiot,

ich würde den Quelltext ein wenig ändern. Denn ich sehe hier folgende Probleme:
  1. Du prüfst nicht, WELCHE Aktion ausgeführt werden soll. Das könnte zu Komplikationen führen, sofern du später andere Aktionen hinzufügen möchtest. Zudem könnnte es als Sicherheitslücke missbraucht werden.
  2. Du verwendest die Überschrift eines Eintrages. Das kann man machen, wenn man sich zu 100% sicher ist, dass die Überschriften einmalig sind und sich NIEMALS wiederholen. Besser wäre hier eine eindeutige Nummer. Oft "ID" genannt.
  3. Ich für meinen Teil würde dir von "LIKE" abraten. Damit suchst du keinen eindeutigen Eintrag. Es können auch andere Einträge betroffen sein.
  4. Da du nur einen Teil des Quelltextes zeigst, kann ich nicht prüfen ob du den Zugriff auf die Datei nur berechtigten Usern ermöglichst. Das halte ich für extrem wichtig, da du sonst relativ schnell eine leere Datenbank hast.
  5. In Anlehung an 4.) noch Folgendes: Du scheinst deine Daten nicht zu filtern. Ich sage nur: SQL-Injection.
Ich hoffe, ich konnte dir ein wenig Anregung liefern.


Viel Erfolg!
~ Chris
Mit Zitat antworten