Einzelnen Beitrag anzeigen
  #8 (permalink)  
Alt 04-04-2019, 11:50
Diani
 Registrierter Benutzer
Links : Onlinestatus : Diani ist offline
Registriert seit: Dec 2018
Beiträge: 5
Diani befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von h3ll Beitrag anzeigen
Du solltest verstehen was du tust und nicht blind irgendwelche Funktionen verstreuen, weil du irgendwo irgendwas mal gelesen hast.

mysqli_real_escape_string() sollte dort verwendet werden, wo es erforderlich ist und sonst nirgendwo. Und zwar überall dort, wo Werte in SQL-Code eingefügt werden. Das machst du hier aber nicht.



Ich habe das hier im Forum schon mindesten 50mal erklärt. Du kannst gerne die Suchfunktion verwenden.

Und Alternative: Gib im SELECT immer alle Spalten an, die du im Ergebnis erwartest.



Der Code wird schwer nachvollziehbar. Außerdem wird dadurch der Code an einen gewissen Datenstand gekoppelt. Code und Daten sollten aber getrennt sein. IDs haben deshalb in einem Code nichts verloren.



Ist hier im Forum auch schon zigmal diskutiert worden. Man braucht nicht jedes Thema 100mal neu aufkochen. In deinem Fall ist das Ergebnis ein kaputter HTML-Code. Und frag jetzt bitte nicht danach, was an kaputtem HTML-Code "so schlimm" ist. Dein Ziel sollte sein etwas nicht kaputtes herzustellen. Ansonsten hast du dir irgendwie das falsche Hobby ausgesucht.



Macht Code schwerer lesbar und verständlich. Was du für dich alleine machst ist deine Sache. Aber sobald andere Leute mit dem Code arbeiten müssen, also du ihn zB. in einem Forum postest, sollten gewisse Grundregeln eingehalten werden. Das bist du den anderen schuldig.



Pfusch.



Zitat:
Zitat von chorn Beitrag anzeigen
Mit Prepared Statements ist das absolut unnötig, völlig falscher Kontext. Ausserdem, was soll password_verify denn mit einem mysqli_real_escape_string anfangen? Du benutzt das an der falschen Stelle.

XSS? Hast du dir überhaupt angeguckt was das ist? Völlig anderes Thema, da geht es um die Aus- und nicht die Eingabe.



Deine Behauptung ist auch nur eine Behauptung. Gibt hundert Seiten die das ganz einfach erklären.

https://php-de.github.io/jumpto/code-smells/#select-all



Findest du halt nie wieder. Schlecht, also gar nicht, zu konfigurieren, unübersichtlich, schlecht testbar

https://en.wikipedia.org/wiki/Magic_...ical_constants



Warum machst du das nicht mal selber? Warum soll das jemand für deine persönlichen Bedürfnisse machen, anstatt dass du einfach mal guckst was das ist, lernst und ggf. konkrete Fragen stellst falls Probleme auftauchen?



Ja verstehe, das ist hier 'ne Individualleistung, wir sollen uns hier deinen Vorlieben anpassen. Tipp: ausser deinem Interpreter will das dann aber keiner lesen.

Dazu kann ich nur kommentieren: Oberlehrer

Geändert von Diani (04-04-2019 um 11:53 Uhr)
Mit Zitat antworten