Sourcemanager v0.1 | PHP und MySQL

DELETED

Quote:

Originally Posted by SourceCoder perfekt geeignet für Leute, die absolut keine PHP oder MySQL Kenntnisse haben, aber trotzdem ihr selbst erstelltes HTML und CSS Template verwenden wollen.

Wait, seit wann braucht man für n HTML-Template PHP Kenntnisse? Dafür braucht man doch wohl eher HTML-Kenntnisse und nen Texteditor O.o

Bitte erkläre detaillierter was der Vorteil deiner Software ist, mir erschließt sich der Sinn deiner bzw Vorteil gegenüber existierender Software leider nicht.

DELETED

Ich hätte ein paar Anmerkungen zu deinem Script ( habs nur kurz überflogen )

1. [Only registered and activated users can see links. Click Here To Register...] $_SERVER['PHP_SELF'] sollte nicht genutzt werden
2. session_start() sollte die erste Anweisung einer PHP Datei sein ( siehe login.php )
3. SQLI ist an gewissen Stellen möglich ( auch wenn die Datei in der sie sich befindet, nur im eingeloggten Zustand erreichbar ist )

mfg

DELETED

User-Inputs immer vorher überprüfen! Und Werte die vom User stammen und für SQL Anweisungen verwendet werden mit mysql_real_escape_string filtern.

Quote:

Originally Posted by SourceCoder Ich hab nicht verstanden, was du mir mit dem sqli sagen möchtest. Danke für den Hinweis mit dem PHP self...kann ich den Code so lassen und dann einfach die aktuelle Datei da rein schreiben? Also im Fall von der Index.php einfach action=index.php reinschreiben und kann ich dann die schleife if isset submit so lassen??? Danke ;)

If leitet eine Bedingung ein und ist keine Schleife, ja an dem Submit hat sich ja nichts geaendert.


Mfg

DELETED

Sind die Sources verschlüsselt auf der Datebank? Sonst kann jeder normale Hacker die Datenbank runterladen und eure Sources klauen....

DELETED

[Only registered and activated users can see links. Click Here To Register...]
Und schau dir mal tinyMce an und implementier das mal, dann erst ist diese Software für Anfänger geeignet!

#moved