login  Naam:   Wachtwoord: 
Registreer je!
 Showcase:

ShowcaseOverige >  Sitescripting

Gegevens:
Gepost door:
finduilas
URL:
http://www.finduilas.b...
Hits:
1779
18 +:
Nee
Aantal stemmen:
2
 Huidige score:
80

Sitemeter:
(80)

Beschrijving website:

[B]De opgegeven link is niet hetgeen ik wil bedoelen!!.Het gaat puur om de onderste scripts![/B]Graag zou ik wat tips hebben i.v.m veiligheid/netheid:

Ik werk met een index.php waar ik config.php en de andere paginas include:
Config.php: http://pastebin.be/1129
Registreer.php: http://pastebin.be/1137
Inloggen.php: http://pastebin.be/1130
Uitloggen.php: http://pastebin.be/1138
nieuws.php: http://pastebin.be/1133
Reacties.php: http://pastebin.be/1134
Reageer.php: http://pastebin.be/1136
Adminnieuwstoevoegen: http://pastebin.be/1132
Profiel.php: http://pastebin.be/1135
profielwijzigen.php: http://pastebin.be/1139
DB: http://pastebin.be/1140

("Het is niet echt de bedoeling om al te stemmen")


Pagina:

Offline  MothZone
Gepost op: 06 juli 2006 - 19:22
PHP ver gevorderde



Waarom werk je nog met $HTTP_SESSION_VARS ? $_SESSION is beter.

Ook werk je met mysql_fetch_object(), ookal denk ik dat mysql_fetch_assoc() beter is (of mysql_fetch_array() is ook goed).

Voor de rest zie ik qua functie en variabelegebruik niet meteen "fouten".

Wat je wel vaak anders doet is indenteren.
Soms indenteer je de accolades mee, soms niet, dan zet je de eerste accolade achter het haakje nog,...

Offline  finduilas
Gepost op: 06 juli 2006 - 19:23
PHP gevorderde



Kun je mss ook zeggen waar ik dat doe?

Offline  Stijn
Gepost op: 06 juli 2006 - 20:14
PHP expert



er zit een horizontale lijn in je layout.....(zie maar in FF) 

voor de rest wel netjes

Offline  Gerard
Gepost op: 06 juli 2006 - 20:26
Ouwe rakker



config.php
In je config heb je ook een functie staan, geef functies een eigen file.
Verder maak je hier ook al verbinding, ik persoonlijk gebruik de config.php alleen om variabelen aan te maken en hier start-waarden aan te geven.

registreer.php
In je query maak je opeens gebruik van $pass, die variabele maak je voor de rest nergens aan.

inloggen.php
Hier controleer je het volgende:
!IsSet($pass)

Waar haal je de $pass nu vandaan? Deze is ook niet gedeclareert en zal dus altijd falen. Verder maak je daar gebruik van exit wat niet netjes is, vang dit soort dingen gewoon af en schotel de gebruiker een fatsoenlijke melding voor.

Je login formuliertje ziet er heel slordig uit. Je form decleration staat midden in een tabel en er is niet ge-indent.

uitloggen.php
In plaats van door je session array te loopen en te unsetten kan je ook gebruik maken van PHP.net: session_unset. Verder is het niet slim om output naar de browser te zenden met echo voordat je een header() zend. Dit vang je in andere files wel weer af.

nieuws.php
Je maakt gebruik van mysql_fetch_object. Zoals hierboven ook al eerder is vermeld is het beter dat je gebruik maakt van mysql_fetch_assoc().
  1. <?php
  2. echo "".$obj->titel." gepost op ";
  3. echo date("d m Y",$obj->datum);
  4. echo" door ".$obj->poster."";
  5. ?>

Dit is natuurlijk gewoon zonde, je kan het beter zo doen (ik werk hem nu nog even uit met object).
  1. <?php
  2. echo $obj->title . ' gepost op ' . date("d m Y", $obj->datum) . ' door '. $obj->poster;
  3. ?>

Je maakt hier nergens gebruik van stripslashes() of enige andere vorm van beveiliging om te voorkomen dat men HTML uitvoert op je website. Ik mag er dan dus vanuit gaan dat dat HTML enzo afgevangen wordt op het moment dat alles in de db gepropt wordt (ook al is dat niet aan te raden, altijd achteraf pas dit soort dingen toepassen).
  1. <?php echo "".$obj->id.""; ?>

Als je server short tags ondersteund kan je ook gewoon dit doen:
  1. <?= $obj->id ?>

De " zijn sowieso niet nodig aan het begin en het einde.

Los eerst dit maar eens op, dan kijken we daarna wel verder 

Offline  finduilas
Gepost op: 06 juli 2006 - 22:14
PHP gevorderde



@Prx: Ty voor de uitgebreide reactie.Ik zal het bekijken/veranderen.

Offline  bennieboy
Gepost op: 07 juli 2006 - 00:43
HTML beginner



Mooie site. Alleen je portfolio vind ik een beetje verwarrend. Dat mag gerust een beetje duidelijker. Dit kan je doen door:
-links te leggen naar je gemaakte sites
-onderscheid te maken tussen je titeltjes(url, wat, uitleg) en de uitleg hierbij.
-tabellen gebruiken
Daarnaast vind ik het gebruikte lettertype niet al te duidelijk en redelijk klein. Je krijgt een 8

Voor de rest chapeau!!!!;-)

Offline  finduilas
Gepost op: 07 juli 2006 - 17:46
PHP gevorderde



Enkele veranderingen:
-Inloggen.php opnieuw gescript: http://pastebin.be/1164
-Nieuws.php mysql_fetch_assoc en wat netter gescript: http://pastebin.be/1169/
-Registreer.php $pass weg: http://pastebin.be/1165

Nu doe ik die uitloggen.php

Offline  finduilas
Gepost op: 07 juli 2006 - 17:57
PHP gevorderde



http://pastebin.be/1168/

Pagina:
Posten van een reactie is niet mogelijk.

 Bekijk:

 Laatste toevoegingen :
[13-01] World of Captai...
[20-08] Eerste website
[19-07] PatrolServer - ...
[15-01] Schaken
[23-09] umuziek
[05-07] AdvertentiePlek
[17-04] Ingangsexamen G...
[25-01] seventie
[20-07] Finactum
[18-05] sopularity
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.078s