Einzelnen Beitrag anzeigen
  #6 (permalink)  
Alt 04-04-2019, 10:16
h3ll
 Registrierter Benutzer
Links : Onlinestatus : h3ll ist offline
Registriert seit: Mar 2008
Beiträge: 3.789
h3ll befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von Diani Beitrag anzeigen
Okay warum? Lasse ich das hier aus, mault irgendeiner, er schaue das erst gar nicht an, weil zu viele CrossSiteScripting-Möglickeiten.
Du solltest verstehen was du tust und nicht blind irgendwelche Funktionen verstreuen, weil du irgendwo irgendwas mal gelesen hast.

mysqli_real_escape_string() sollte dort verwendet werden, wo es erforderlich ist und sonst nirgendwo. Und zwar überall dort, wo Werte in SQL-Code eingefügt werden. Das machst du hier aber nicht.

Zitat:
Zitat von Diani Beitrag anzeigen
Ich würde sagen, das ist nur eine Behauptung, das Warum und Wieso inklusive einer Alternative fehlt definitiv.
Ich habe das hier im Forum schon mindesten 50mal erklärt. Du kannst gerne die Suchfunktion verwenden.

Und Alternative: Gib im SELECT immer alle Spalten an, die du im Ergebnis erwartest.

Zitat:
Zitat von Diani Beitrag anzeigen
Warum sollten denn niemals IDs wie 8 vorkommen? Was passiert denn, wenn das dennoch der Fall ist?
Der Code wird schwer nachvollziehbar. Außerdem wird dadurch der Code an einen gewissen Datenstand gekoppelt. Code und Daten sollten aber getrennt sein. IDs haben deshalb in einem Code nichts verloren.

Zitat:
Zitat von Diani Beitrag anzeigen
Dann erkläre mir doch bitte beispielhaft das EVA-Prinzip, so dass ich die Unterschiede erkennen kann. Was ist denn so schlimm, sich nicht an die EVA zu halten?
Ist hier im Forum auch schon zigmal diskutiert worden. Man braucht nicht jedes Thema 100mal neu aufkochen. In deinem Fall ist das Ergebnis ein kaputter HTML-Code. Und frag jetzt bitte nicht danach, was an kaputtem HTML-Code "so schlimm" ist. Dein Ziel sollte sein etwas nicht kaputtes herzustellen. Ansonsten hast du dir irgendwie das falsche Hobby ausgesucht.

Zitat:
Zitat von Diani Beitrag anzeigen
Warum stört Dich das? Das darf doch jeder Mensch halten wie sie/er es will.
Macht Code schwerer lesbar und verständlich. Was du für dich alleine machst ist deine Sache. Aber sobald andere Leute mit dem Code arbeiten müssen, also du ihn zB. in einem Forum postest, sollten gewisse Grundregeln eingehalten werden. Das bist du den anderen schuldig.

Zitat:
Zitat von Diani Beitrag anzeigen
Meine Güte, was ist denn dann das hier?
PHP-Code:
<?php
include('config.inc.php');
session_start();
Pfusch.
Mit Zitat antworten