Einzelnen Beitrag anzeigen
  #12 (permalink)  
Alt 18-08-2019, 14:22
Ronaldlk
 Registrierter Benutzer
Links : Onlinestatus : Ronaldlk ist offline
Registriert seit: Aug 2019
Beiträge: 1
Ronaldlk befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von h3ll
Du solltest verstehen was du tust und nicht blind irgendwelche Funktionen verstreuen, weil du irgendwo irgendwas mal gelesen hast.

mysqli_real_escape_string() sollte dort verwendet werden, wo es erforderlich ist und sonst nirgendwo. Und zwar überall dort, wo Werte in SQL-Code eingefügt werden. Das machst du hier aber nicht.



Ich habe das hier im Forum schon mindesten 50mal erklärt. Du kannst gerne die Suchfunktion verwenden.

Und Alternative: Gib im SELECT immer alle Spalten an, die du im Ergebnis erwartest.



Der Code wird schwer nachvollziehbar. Außerdem wird dadurch der Code an einen gewissen Datenstand gekoppelt. Code und Daten sollten aber getrennt sein. IDs haben deshalb in einem Code nichts verloren.



Ist hier im Forum auch schon zigmal diskutiert worden. Man braucht nicht jedes Thema 100mal neu aufkochen. In deinem Fall ist das Ergebnis ein kaputter HTML-Code. Und frag jetzt bitte nicht danach, was an kaputtem HTML-Code "so schlimm" ist. Dein Ziel sollte sein etwas nicht kaputtes herzustellen. Ansonsten hast du dir irgendwie das falsche Hobby ausgesucht.



Macht Code schwerer lesbar und verständlich. Was du für dich alleine machst ist deine Sache. Aber sobald andere Leute mit dem Code arbeiten müssen, also du ihn zB. in einem Forum postest, sollten gewisse Grundregeln eingehalten werden. Das bist du den anderen schuldig.



Pfusch.





Zitat:
Zitat von chorn
Mit Prepared Statements ist das absolut unnötig, völlig falscher Kontext. Ausserdem, was soll password_verify denn mit einem mysqli_real_escape_string anfangen? Du benutzt das an der falschen Stelle.

XSS? Hast du dir überhaupt angeguckt was das ist? Völlig anderes Thema, da geht es um die Aus- und nicht die Eingabe.



Deine Behauptung ist auch nur eine Behauptung. Gibt hundert Seiten die das ganz einfach erklärenc

https://php-de.github.io/jumpto/code-smells/#select-all
192.168.0.1


Findest du halt nie wieder. Schlecht, also gar nicht, zu konfigurieren, unübersichtlich, schlecht testbar

https://en.wikipedia.org/wiki/Magic_...ical_constants



Warum machst du das nicht mal selber? Warum soll das jemand für deine persönlichen Bedürfnisse machen, anstatt dass du einfach mal guckst was das ist, lernst und ggf. konkrete Fragen stellst falls Probleme auftauchen?



Ja verstehe, das ist hier 'ne Individualleistung, wir sollen uns hier deinen Vorlieben anpassen. Tipp: ausser deinem Interpreter will das dann aber keiner lesen.



Dazu kann ich nur kommentieren: Oberlehrer

Vielen Dank für die nützlichen Informationen
Mit Zitat antworten