- Codeeinrückung // wie gesagt ist nur n Auschnitt
- Verwendung von $GLOBALS //warum nicht?
- Verwendung von globalen Variablen allgemein
- die SQL-Injection aus #5 //Ok ich sehe es ja ein
- Trennung von Logik, Darstellung und Datenbank (MVC) // wie gesagt ist nur n Auschnitt! ich hab das nur schnell zusammengekratzt
- unnötiges IDS statt Prävention durch ORM oder Parameter
- Verwendung der veralteten MySQL-Funktionen //ich benutze keine MySQL befehle sondern eine eigene sie je nach dem mysql, mssql oder mssql für php >= 5.3 umleitet
- addslashes(stripslashes()) ?! //ja es werden erst fehlende hinzugefügt und dann entfernt
- sowieso ist die angesprochene Zeile komisch!? //mag sein
- unvollständiger Schutz (es gibt noch andere SQL-Befehle) //ok das sehe ich ein
- eventuelle Probleme wenn das in einem Forum stünde, in dem einer SQL postet //machts nicht
- die() statt gescheiter Fehlerbehandlung (--> HTTP-Status) //an so was habe ich nicht gedacht
- Verwendung von (hier unnötigen!) Pointern //ka wasdamit gemeint ist
- strtoupper() statt case-insensitive preg_match //ok könnte man machen
- keine Überprüfung auf möglicherweise aktivierte Magic-Quotes //läuft nur auf PHP >= 5.4
- sehr ungünstiger Funktionsname anti_inject() (lässt nicht auf Rückgabewert schließen)
- ich glaube nicht, dass count($result) funktioniert (mysql_num_results) //funktioniert und wie oben beschrieben habe ich das wegen verschiedenen sqls
- fehlerhaftes XML ("<?phpxml"?) //
das ist mir passiert als ich auf einmal alle <? zu <?php gemacht habe
Sry aber ich muss mich rechtfertigen um meine Gedankengänge aufzuzeigen
4. Jul 2012, 14:13
Zitat
Baum-Darstellung
