Sourcemanager v0.1 | PHP und MySQL

[SourceCoder]

DELETED

[Che]

Quote:

Originally Posted by SourceCoder

perfekt geeignet für Leute, die absolut keine PHP oder MySQL Kenntnisse haben, aber trotzdem ihr selbst erstelltes HTML und CSS Template verwenden wollen.

Wait, seit wann braucht man für n HTML-Template PHP Kenntnisse? Dafür braucht man doch wohl eher HTML-Kenntnisse und nen Texteditor O.o

Bitte erkläre detaillierter was der Vorteil deiner Software ist, mir erschließt sich der Sinn deiner bzw Vorteil gegenüber existierender Software leider nicht.

[SourceCoder]

DELETED

[NotEnoughForYou]

Ich hätte ein paar Anmerkungen zu deinem Script ( habs nur kurz überflogen )

1. $_SERVER['PHP_SELF'] sollte nicht genutzt werden
2. session_start() sollte die erste Anweisung einer PHP Datei sein ( siehe login.php )
3. SQLI ist an gewissen Stellen möglich ( auch wenn die Datei in der sie sich befindet, nur im eingeloggten Zustand erreichbar ist )

mfg

[SourceCoder]

DELETED

[boxxiebabee]

User-Inputs immer vorher überprüfen! Und Werte die vom User stammen und für SQL Anweisungen verwendet werden mit mysql_real_escape_string filtern.

[NotEnoughForYou]

Quote:

Originally Posted by SourceCoder

Ich hab nicht verstanden, was du mir mit dem sqli sagen möchtest. Danke für den Hinweis mit dem PHP self...kann ich den Code so lassen und dann einfach die aktuelle Datei da rein schreiben? Also im Fall von der Index.php einfach action=index.php reinschreiben und kann ich dann die schleife if isset submit
so lassen???

Danke

If leitet eine Bedingung ein und ist keine Schleife, ja an dem Submit hat sich ja nichts geaendert.


Mfg

[SourceCoder]

DELETED

[qickly]

Sind die Sources verschlüsselt auf der Datebank? Sonst kann jeder normale Hacker die Datenbank runterladen und eure Sources klauen....

[SourceCoder]

DELETED

[Der P-er]

Und schau dir mal tinyMce an und implementier das mal, dann erst ist diese Software für Anfänger geeignet!

[MrSm!th]

#moved