anpera.net

anpera.net

experimental server @home
Aktuelle Zeit: Do 18 Apr, 2019 13:48

Alle Zeiten sind UTC + 1 Stunde




Ein neues Thema erstellen Auf das Thema antworten  [ 4 Beiträge ] 
Autor Nachricht
BeitragVerfasst: Fr 17 Apr, 2009 16:36 
Offline
Meister
Meister
Benutzeravatar

Registriert: Mo 05 Feb, 2007 12:33
Beiträge: 375
Wohnort: Hattingen
Geschlecht: Männlich
LoGD: http://www.alvion-logd.de/logd/
Nette Funktionen :)
Auch wenn ich mir zur Zeit noch nicht im klaren darüber bin ob ich navstripc() jemals brauchen werde bzw. wozu.

allownav() findet bei mir auf jeden Fall einen Weg in die Funktionssammlung! Und ich werde mir wohl auch die Mühe machen einige stark frequentierte PHPs zu durchforsten, und entsprechende addnavs() darin zu allownav() umzuwandeln.

Bei db_query_secure() bin ich mir noch nicht schlüssig! Eine Vereinfachung, aber sieht nach mehr Schreibarbeit aus. Und ich bin eigentlich recht schreibfaul!


Nach oben
 Profil  
Mit Zitat antworten  
BeitragVerfasst: Fr 17 Apr, 2009 18:01 
Offline
Freak
Freak

Registriert: So 30 Okt, 2005 17:48
Beiträge: 1408
Wohnort: PB
Geschlecht: Männlich
LoGD: http://dav.blood-reaver.de/lotgd/
Wenn man sich mal mit Sachen wie dem Kommentarsystem (comscrol und Konsorten) oder return-links beschäftigt ist navstripc direkt Gold wert. db_query_secure dürfte vor allem in Bereichen, in denen viel User-Content geladen und gespeichert wird interessant werden - beispielsweise bei der Bio oder Hausbeschreibungen.

Allownav überzeugt durch seinen deutlich kompakteren Code schon von Anfang an - werde es auf jeden Fall in meine bereinigte Version aufnehmen. Zudem sollte sich die Umstellung unter Zuhilfenahme von tools wie grep relativ einfach gestalten.

_________________
Mehr oder minder inaktiv


Nach oben
 Profil  
Mit Zitat antworten  
BeitragVerfasst: Fr 17 Apr, 2009 18:03 
Offline
Marquis Pherae
Marquis Pherae

Registriert: Mi 09 Feb, 2005 16:01
Beiträge: 3913
Wohnort: Basel
Geschlecht: Männlich
Für die Übersichtlichkeit habe ich deinen Post mal abgetrennt, sorry. Zu deinen Fragen:
navStripC() wird für die neue Version des Commentary-Bundles gebraucht - mit ihr schneide ich "zurück"-Links zurecht, die anderen Dateien übergeben werden.

db_query_secure ist vor allem eines - übersichtlicher. Und verhindert, dass man das maskieren vergisst. Die Standardversion hat in der Kämpferliste zum Beispiel so eine Lücke, die das maskieren vergisst - und die Suche da mit einer Fehlermeldung unterbricht, wenn man falsche Zeichen eingibt (Anderes ist nicht möglich). Beispiel?
Code:
$sql = "SELECT * FROM accounts WHERE login = '".db_real_escape_string($_GET['name'])."' AND acctid = ".intval($_GET['acctid']).";
db_query($sql);

$sql = "SELECT * FROM accounts WHERE login = :login AND acctid = :acctid";
db_query_secure($sql, array(':login' => $_GET['login'], ':acctid' => $_GET['acctid']));
# Oder:
$sql = "SELECT * FROM accounts WHERE login = ? AND acctid ?";
db_query_secure($sql, array($_GET['login'], $_GET['acctid']));


Niemand zwingt sich, die Funktion zu gebrauchen. War ursprünglich auch nur als Kompabilitätsfunktion zu meinen Queries gedacht, damit ich die nicht umschreiben muss für die Standardversion. ;)

@Auric: Genau so wars gedacht. Nur, dass navStripC() kein comscroll entfernt und ich für den Fall den Querystring neubaue - ein Regulärer Ausdruck hab ich nicht hinbekommen, damit am Schluss der Querystring auch noch schön aussieht ohne && oder ?&-Konstrukte. *g*


Nach oben
 Profil  
Mit Zitat antworten  
BeitragVerfasst: Sa 18 Apr, 2009 16:04 
Offline
Meister
Meister
Benutzeravatar

Registriert: Mo 05 Feb, 2007 12:33
Beiträge: 375
Wohnort: Hattingen
Geschlecht: Männlich
LoGD: http://www.alvion-logd.de/logd/
Eliwood hat geschrieben:
Für die Übersichtlichkeit habe ich deinen Post mal abgetrennt, sorry.
Kein Problem! Sonst wird der Thread mit den Funktionssammlungen wohl zu unübersichtlich. ;)

Eliwood hat geschrieben:
Zu deinen Fragen:
navStripC() wird für die neue Version des Commentary-Bundles gebraucht - mit ihr schneide ich "zurück"-Links zurecht, die anderen Dateien übergeben werden.
Ahhh, dazu dient das Teil. Werde mir in Gedanken ein Häkchen setzen, für den Fall dass ich das mal benötige.
Das Commentary-Bundle hab ich nicht eingebaut, da ich die meisten darin enthaltenen Goodies bereits auf anderem Wege realisiert hatte, neben einigen Modifikationen die nicht kompatibel zum Bundle sind, und ich mir die Mühe sparen wollte das Bundle daran anzupassen.

Eliwood hat geschrieben:
db_query_secure ist vor allem eines - übersichtlicher. Und verhindert, dass man das maskieren vergisst.
stimmt!

Eliwood hat geschrieben:
Niemand zwingt sich, die Funktion zu gebrauchen.
Schon klar, ich sagte ja auch nicht dass ich sie nicht nutzen will, nur dass ich mir noch nicht schlüssig bin. Vorerst werde ich sie mal zum Testen aufnehmen, und mal sehen. Es heisst ja auch der Hunger kommt beim Essen ;)


Nach oben
 Profil  
Mit Zitat antworten  
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 4 Beiträge ] 

Alle Zeiten sind UTC + 1 Stunde


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 7 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen
Du darfst keine Antworten zu Themen in diesem Forum erstellen
Du darfst deine Beiträge in diesem Forum nicht ändern
Du darfst deine Beiträge in diesem Forum nicht löschen
Du darfst keine Dateianhänge in diesem Forum erstellen

Suche nach:
Gehe zu:  
cron
POWERED_BY
Deutsche Übersetzung durch phpBB.de
anpera.net - Impressum