Reacties op het script Reactiesysteem (wedstrijd) - 1ste
|
Gepost op: 14 november 2006 - 10:45 |
|
|
|
PHP expert
|
Ik zou echt overwegen om alles in mappen te structureren.
Wat is dit?
global $db;
function &get_reference_to_db(){
global $db;
if( !is_object($db) ) {
$db = new DB();
$db->connect( 'localhost', 'user', 'pass' , 'tabelnaam' );
}
return $db;
}
function &get_reference_to_db(){ $db = new DB(); $db->connect( 'localhost', 'user', 'pass' , 'tabelnaam' ); } return $db; }
Maak daar aub eens iets moois van, zodat de 'noob'-gebruiker niet in functies moet gaan rommelen voor de databaseinstellingen te veranderen. Lees voor mijn part een .ini file uit of whatever maar dit is echt niet hoe het moet.
De naam 'tabelnaam' zou ik overigens veranderen in 'databasenaam' aangezien je verbind met een database en niet met een tabel.
wtf?
if( $verificatie ) echo 'OK';
else echo 'Niet Ok';
if( $verificatie ) echo 'OK';
...
//er wordt gestemd via get indien persoon niet stemt via JS-module;
//GET heeft een groot nadeel, CSRF-attacks. Onderstaand verwijderen indien jouw dit zorgen baart.
//Bij zo'n attack zet een persoon de GET-url met een stem voor zijn reactie als src voor een image. Dan krijgt hij een stem bij iedere unieke bezoeker die een sitepagina met dat figuurtje opent.
//er wordt gestemd via get indien persoon niet stemt via JS-module; //GET heeft een groot nadeel, CSRF-attacks. Onderstaand verwijderen indien jouw dit zorgen baart. //Bij zo'n attack zet een persoon de GET-url met een stem voor zijn reactie als src voor een image. Dan krijgt hij een stem bij iedere unieke bezoeker die een sitepagina met dat figuurtje opent.
Doe dan een POST request?
etc etc etc |
|
|
|
Gepost op: 16 november 2006 - 10:12 |
|
|
|
PHP expert
|
Jammer dat je niet van de nieuwe mogelijkheden van PHP5 gebruik hebt gemaakt in je klasses, je had best wat kunnen doen met die interfaces en prototypes.
verder over die GET en POST attacks:
als iemand het wil zet hij toch gewoon een form neer wat hij met javascript laat submitten? |
|
|
|
Gepost op: 16 november 2006 - 18:23 |
|
|
|
PHP interesse
|
dit post en get; als je get toelaat (wat ik hier heb toegelaten om voor niet javascript-browsers stemmen ook makkelijk en mogelijk te maken) kan iemand vrij makkelijk stemmen beginnen te vervalsen door gewoonweg enkele forums vol te spammen met afbeeldingen met [ img ] ~.php?reactieid=37&stem=pos [ /img ] Met post is het al iets moeilijker om anderen - zonder dat ze het zelf bewust zijn - te laten stemmen. Ik laat het aan de implementeerder over om de voor en nadelen voor zijn situatie af te wegen.
Mijn betalende server ondersteund geen php5 ( http://www.dese...nderwerp=2 ). Ik heb wel hier en daar erbij gecommented of de functie dan wel private of public bedoeld is; dat is al een stap in de richting.
die db-functie staat express bovenaan zodat je makkelijk jouw gegevens kan invullen. Tja, misschien had ik het net iets mooier kunnen doen. Het belangrijkste is echter de functie zelf, die ervoor zorgt dat de database als een single instantie wordt gerund (nuttig als je database-query times wilt bijhouden enz).
Bij mijn aja'x'-scriptjes doe ik meestal niet teveel error-handling. Enige output is vooral voor het debuggen (met bv firebug in firefox) wat te vergemakkelijken.
Voor wie liever zelf een reactiesysteem schrijft. Denk eraan dat in dit script een uitgebreide bbparser (met unparser en beveiligingen) zit, die echt veel tijd vroeg om te schrijven. De databaseklasse of mailklasse kan ook interessant zijn om te implementeren in jouw eigen scripts. |
|
|
|
Gepost op: 26 augustus 2007 - 10:53 |
|
|
|
HTML interesse
|
|
|
|
Gepost op: 26 augustus 2008 - 04:14 |
|
|
|
Lid
|
Ik kan niet downloaden, not found? |
|
|
|
Gepost op: 05 februari 2009 - 15:07 |
|
|
|
Nieuw lid
|
Je bestand is verdwenen |
|
|
Enkel aanvullende informatie, vragen en antwoorden op vragen zijn welkom. |
|
|
|