Hallo Nerd Wir haben in der inc/db-functions.inc.php https://github.com/damianhunziker/bncms/blob/master/bncms/inc/db-functions.inc.php die Charsets für die Konfigurationstabellen alle auf UTF8 gestellt. Der dbdump ist alt und hat keine Funktion, wurde einmal von phpMyAdmin generiert. Das muss ich m...
Wir haben jetzt in der neuen Version 0.7 wurde an vielen Stellen Escaping in SQL-Queries eingefügt (cirka 100) zu sehen im Commit http://github.com/damianhunziker/bnc...a9ba6fa7afc296 Falls jemand doch noch Injection Schwachstellen oder andere findet bin ich froh darüber informiert zu werden. Das Ch...
Ich selber warne vor dem Anbieter und indirekt vor seinem fehlerhaften Code - und werde das auch weiterhin machen, solange noch fehlerhafter Code verbreitet werden soll und sich der Anbieter unbelehrbar zeigt. Ich werde schweigen, wenn sich der Anbieter der Kritik öffnet und bereit ist Fehler zu be...
Ja wohl auch der Grund wieso ihr es so in der Dreck ziehen müsst, weil die anderen Systeme das alles bereits lange anbieten... Ihr lästert doch nur rum damit nicht über die Features gesprochen wird.
Ich brauche nicht von Daniel5959 belehrt zu werden, der sich bisher nur beleidigend und abfällig geäussert hat und nie das geringste beigetragen hat. Das Problem ist, dass bei einem so umfangreichen Skript die Kontrolle aller SQL Anfragen Zeit benötigt und wenn man dann alles auf Prepared Statements...
Diese Aufträge waren meist im CRM / Backendbereich. Deswegen liegt die Stärke von bncms in der Darstellung von Datenbankdaten und deren Aufbereitung und Visualisierung (und CRUD). Und darin, dass die komplexe Anforderungen äusserst schnell und einfach zusammengestellt und umgesetzt werden können. Of...
Der Code von bncms wurde in pragmatischer Weise geschrieben. Je nach Auftragsspezifikationen. Wenn etwas gebraucht wurde wurde es hinzugefügt. Prepred statements und auch typecasting sind gute Vorschläge... Für die schlussendliche Sicherheit von sagen wir kleineren Datenbankanwendungen bleiben sie a...
mysql_real_escape_string schützt bei richtiger Konfiguration des Servers vor allen mysql injections. https://stackoverflow.com/questions/5741187/sql-injection-that-gets-around-mysql-real-escape-string Das hatten wir schon einmal diskutiert bei aktueller Version von mySQL und korrekter Konfiguration ...
@staticweb Im Moment sehe ich folgendes als besonders dringend: Templates integrieren und eins mit Bootstrap und auf OOP transportieren. Ja bitte setz es ein. Wenn du Unterstützung brauchst kannst du dich bei mir melden ich habe aber nicht so viel Zeit- Aber per Skype easy. Die Boxen habe ich ja nur...
Jemand Lust, Zeit? http://hu.de1.biz/ bncms bncms ist eine Library für CRUD, CMS, CRM und Backend Lösungen und bietet ein Set von PHP-Funktionen für Standartanwendungen und sich häufig wiederholende Aufgabenstellungen in der Webentwicklung. Es ist ein PHP-basiertes Inhaltsverwaltungssystem für SQL-D...
Wahrscheinlich werden die Domains noch auf der selben IP gehostet und linken alle zu sich zurück (reziprok). Bei vielen solchen Links kann es schon zu Abstrafung kommen. Wenn man es schon macht sollte man nicht reziprok und nicht selbe IP und sonst alle Zusammenhänge verwischen (impresum, dc, email-...