Viktor's Supportboard (https://www.v-gn.de/wbb/index.php)
- Support (https://www.v-gn.de/wbb/board.php?boardid=6)
-- Support für Sonstige Hacks (https://www.v-gn.de/wbb/board.php?boardid=91)
--- wBBLite wbblite - Lexikon (https://www.v-gn.de/wbb/thread.php?threadid=16315)
Geschrieben von bam am 26.03.2018 um 18:25:
wbblite - Lexikon
Hola in die Runde!
Nach beinahe 3 Jahren Abwesenheit von php aus meiner Forensoftware wbblite, habe ich nun wieder Gusto bekommen mich der Materie anzunehmen.
Nachdem es Facebook nun bald zerbröseln wird, sehe ich auch wieder Perspektiven.
Allerdings muss ich mich derzeit wieder mühevoll reinarbeiten.
Wirklich - wenn man diesbezüglich ein paar Jahre nichts mehr gemacht hat ist das gar nicht so einfach.
Und ich wäre ja nicht bam, wenn ich nicht gleich wieder mit einer Spezialaufgabe eingesteigen würde.
Dabei geht es um das Lexikon von digipo für das lite.
Die leitende php-Datei habe ich nun 20 mal runter und rauf gelesen und kann darin keine "versteckten Mängel" feststellen.
Schrimm, wärst du so nett mal drüberzugucken, ob dir gravierende Mängel oder gar Sicherheitsrisiken auffallen?
Hier kann man sich dieses Spektakel live ansehen:
Lexikon
Ich will diesen Gästeschutz wieder rausbekommen.
Eintragen können Gäste sowieso nichts, aber die Anzeige sollte ihnen deswegen dennoch nicht vorenthalten werden.
Danke im Voraus!
Ähm - muchos gracias, wenn ich schon Spanisch einleite ...
bam
Geschrieben von Schrimm am 26.03.2018 um 20:13:
Hallo,
Verstehe nun nicht was du möchtest.
Das hier verbietet quasi "Besuchern" den Zugriff:
php: |
1:
|
if(!$wbbuserdata['userid']) access_error(); |
|
Dann sollte Folgendes geändert werden:
php: |
1:
|
while($lexikonbegriffe = mysql_fetch_array($result)) { |
|
Zu(um in der "Syntax" zu bleiben):
php: |
1:
|
while($lexikonbegriffe = $db->fetch_array($result)) { |
|
Hier ist "strip_tags" unnötig, wobei ich sowieso nicht ganz verstehe, warum immer mit "strip_tags" gearbeitet wurde:
php: |
1:
2:
3:
|
$id = strip_tags(intval($_GET['id']));
$do = strip_tags(intval($_GET['do']));
$aid = strip_tags(intval($_GET['aid'])); |
|
Es reicht:
php: |
1:
2:
3:
|
$id = intval($_GET['id']);
$do = intval($_GET['do']);
$aid = intval($_GET['aid']); |
|
Folgendes:
php: |
1:
2:
3:
4:
5:
6:
|
$begriff['id'] = $archiv['bid'];
$begriff['hauptwort'] = $archiv['begriff'];
$begriff['beschreibung'] = $archiv['text'];
$begriff['datum'] = $archiv['datum'];
$begriff['autor'] = $archiv['autor'];
$begriff['frei'] = $archiv['frei']; |
|
Geht so viel schneller, wobei sich hier die Frage stellt, warum man auf "$begriff" wechselt:
php: |
1:
2:
3:
4:
|
$begriff = &$archiv;
$begriff['id'] = $archiv['id'];
$begriff['hauptwort'] = $archiv['begriff'];
$begriff['beschreibung'] = $archiv['text']; |
|
Dasselbe bezüglich der "Syntax":
php: |
1:
|
while($varianten = mysql_fetch_array($result)) { |
|
Zu:
php: |
1:
|
while($varianten = $db->fetch_array($result)) { |
|
Folgendes sieht fragwürdig aus:
php: |
1:
|
$bid = strip_tags($_GET['bid']); |
|
Eventuell zu:
php: |
1:
|
$bid = intval($_GET['bid']); |
|
Der Sinn hier entzieht sich mir ebenfalls:
php: |
1:
2:
3:
4:
|
$bid = strip_tags($_GET['bid']);
if ($bid == ""){
$bid=strip_tags($_POST['bid']);
} |
|
Da du damit nicht wirklich etwas besonderes machst, sollte folgendes reichen, wobei du nun eine "if"-Bedingung los bist:
php: |
1:
|
$bid = intval($_REQUEST['bid']); |
|
Das ist zumindest das, was so bei groben durchsehen direkt heraussticht.
Geschrieben von bam am 26.03.2018 um 20:19:
Dankeschön!
Ich werde mir dies in den nächsten Tagen genauer ansehen und Peter kann hier auch direkt mitlesen.
Wirklich - danke!
bam
Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab® GmbH