Herzlich willkommen im SEO Forum der ABAKUS Internet Marketing GmbH
registrieren registriertes Mitglied
Ja -- das hatten wir ja schon -- die kostet eben Geld...Kerstin83 hat geschrieben:Es gibt doch bestimmt eine einfachere Methode.
ist allerdings Polemik und gibt meine Meinung in keiner Weise wieder. Ich habe wirklich schon viel Geld für Software ausgegeben. Und das ist auch ok. Ich verdiene mein Geld schließlich auch in diesem Bereich. Wenn auch nicht vielDas ist ja eine ungeheuerlichkeit! Da bauen leute ein nuetzliches tool welches leuten hilft und was gefragt ist, stellen support und die server dafuer bereit und dann verlangen sie doch tatsaechlich geld dafuer - dabei ist es doch "nur software" die "nichts kostet"!!!
Haetten die programmierer doch mal lieber was "richtiges" gelernt, wenn sie geld verdiehnen wollten.
zu 1.) Danke für den Hinweis, lässt sich aber schnell fixen. Ich stelle es einfach auf UTF8 um.1.) MySQL tables werden als "latin1" deklariert (falsch, du brauchst UTF-8!)
2.) Charset fuer die verbindung zwische PHP und MySQL ist ebenfalls undefiniert
3.) Keine prepared statements, sondern ganze queries werden gerne auch mal direkt aus $_POST strings zusammengeflanscht - was kann da schon passieren #Crazy
4.) strings werden addslashes() escaped (FALSCH!), statt prepared statements oder DBMS spezifische funktionen zu verwenden.
5.) Kein konzept um oberflaeche, logik und daten auseinanderzuhalten
Der code sieht mir aus, als haette da gerade jemand seinen ersten "PHP Grundlagen" kurs abgeschlossen, aber das thema
6.) "SQL injections" voellig uebersehen...
