Ankündigung

Einklappen
Keine Ankündigung bisher.

Jemand Lust an bncms mitzuarbeiten?

Einklappen

Neue Werbung 2019

Einklappen
Dieses Thema ist geschlossen.
X
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #76
    Zitat von bncms Beitrag anzeigen
    Es ist absolut gängige Vorgehensweise Tags komplett aus Variablen zu entfernen, damit diese nicht weiterverarbeitet werden und gespeichert.
    Bullshit.

    Zitat von bncms Beitrag anzeigen
    Lächerlich, dass ich das hier ausführen muss. Zeigt, dass ihr eigentlich keine Erfahrung in der praktischen Umsetzung habt und hier nur rumdisst mit Halbwissen, dass irgendwo aus Webseiten gezogen wurde.
    Mit dieser Einschätzung liegst du völlig daneben.
    [SIZE="1"]Atwood's Law: any application that can be written in JavaScript, will eventually be written in JavaScript.[/SIZE]

    Kommentar


    • #77
      Der Ton hier zeigt doch genau den Grad der Professionalität. Wer so etwas nötig hat, hat keine Ahnung. Wenns hochkommt gibts ein zwei Beleidigungen ohne fachliche Begründung.
      bncms - Allround-Adminarea und CRUD-Library ------------------------------------------- jobbrett.net - Freelancer Jobboard mit niedrigen Gebühren nur 3%

      Kommentar


      • #78
        Zitat von bncms Beitrag anzeigen
        Wenns hochkommt gibts ein zwei Beleidigungen ohne fachliche Begründung.
        Es wurde schon alles fachlich begründet, du hast es nur ignoriert. Aber ich begründe es gerne nochmal für dich:

        Eingabewerte müssen unabhängig davon was mit ihnen später passiert individuell auf Gültigkeit geprüft werden. Also erwartet man eine Zahl, darf nur eine Zahl drin stehen. Erwartet man einen Text als UTF-8 kodiert, dürfen nur UTF-8 Zeichen im Wert vorkommen. Wird HTML-Code erwartet, muss die HTML-Syntax geprüft werden. Usw. usf.

        Es gibt keine für alles passende Methode. Pauschal irgendeine Funktion wie strip_tags() oder htmlspecialchars() auf Eingabewerte anzuwenden (mal davon abgesehen, das zweitere nur für die Aus- und nicht die Eingabe gedacht ist) ist einfach falsch. Jeder Eingabewert muss für sich selber auf die passende Art validiert und wenn erforderlich bereinigt werden. Es gibt in PHP keine Wunderfunktion, die aus einem unsicheren Wert einen sicheren Wert macht. Wer das trotzdem glaubt, der hat nicht verstanden was er tut und baut wahrscheinlich selber auf Basis dieses Missverständnisses die größten Sicherheitslücken ein.

        Es gab in der Geschichte von PHP übrigens mal was, das "Magic Quotes" genannt wurde. Und zwar dachten die Erfinder von PHP, dass sie jemandem einen Gefallen tun, wenn sie alle SQL-Steuerzeichen automatisch in Eingabewerten maskieren. Nur stellte sich als ganz großer Irrtum heraus und wurde Jahre später entfernt und den Programmierern mühsam die Nutzung wieder ausgetrieben.

        Kommentar


        • #79
          Zitat von bncms Beitrag anzeigen
          Der Ton hier zeigt doch genau den Grad der Professionalität. Wer so etwas nötig hat, hat keine Ahnung. Wenns hochkommt gibts ein zwei Beleidigungen ohne fachliche Begründung.
          Ich finde es ziemlich stillos den Nutzern hier bei jeder Gelegenheit Unwissenheit und mangelndes Niveau vorzuwerfen und sich dann über den Ton zu beschweren. Das einzige was deine Haltung an Lächerlichkeit übertrifft ist dein mieser Code.

          Ich stimme für die Schließung des Threads. Das hier hat weder Mehrwert noch ist es sonderlich konstruktiv.
          [SIZE="1"]Atwood's Law: any application that can be written in JavaScript, will eventually be written in JavaScript.[/SIZE]

          Kommentar


          • #80
            Zitat von lottikarotti Beitrag anzeigen
            Ich stimme für die Schließung des Threads. Das hier hat weder Mehrwert noch ist es sonderlich konstruktiv.
            Ich auch, das hätte auch schon viel früher geschehen sollen. Das beginnt ja schon auf Seite 1.

            Kommentar


            • #81
              Ich frage mich sowieso, ob das nicht nur ein Trollbeitrag ist...

              EDIT: Mal ganz abgesehen von den Punkten, die hier bereits gebracht wurden, ist das doch kaum als professionelles Tool zu sehen.

              * Grundlegenden Datei-Struktur des Projekts
              * Keine Separierung der Layer - Man muss ja nicht unbedingt mvc benutzen, aber riesige Fallunterscheidungen direkt in den Includes
              * Querbeet Business-Logik und html gemischt - Wie wäre es denn zuallermindest, Präsentation von Logik zu trennen?
              * Ich erwarte heutzutage - zumindest im Source-Code - npm und composer. Bei Release-Versionen kann man die Abhängigkeiten ja mit hineinpacken, aber so..?


              Das soll jetzt nicht böse rüberkommen, aber als ich vor 15 Jahren mein erstes PHP-Projekt gebaut habe, sah das auch so aus. Da werden halt sämtliche Best Practises und Paradigmen ignoriert.

              Kommentar


              • #82
                Die die Opensourceprojekte veröffentlichen sind immer die Trolle... Wer lesen kann ist klar im Vorteil. Das Projekt wurde 2008 gestartet. Deswegen kein npm und composer usw, Wordpress mixt auch html und business Logik, ist ja nur das CMS mit 50% Marktanteil. Ziel war es immer den Code einfach und verständlich auch für Laien zu halten daher wurde auf OOP verzichtet. Gerne kann ich Dinge noch über 10 Seiten wiederholen.
                bncms - Allround-Adminarea und CRUD-Library ------------------------------------------- jobbrett.net - Freelancer Jobboard mit niedrigen Gebühren nur 3%

                Kommentar


                • #83
                  Moin bncms ,

                  wer liesst denn schon gleich 6 seiten durch

                  Code:
                  Wordpress mixt auch html und business Logik, ist ja nur das CMS mit 50% Marktanteil.
                  Marktanteil war noch nie Argument...
                  Ich habe mich mit Deinen angegebenen Quellen beispielsweise nie richtig besschäftigt, da ich solchen Miscchmasch zu unübersichtlich finde.

                  Gerne kann ich Dinge noch über 10 Seiten wiederholen.
                  Da Du Dich hier fst nur mit dem eigenen System beschäftigst wäre ein Link in der Signatur nicht schlecht.

                  Kommentar


                  • #84
                    Zitat von bncms Beitrag anzeigen
                    Die die Opensourceprojekte veröffentlichen sind immer die Trolle...
                    Dann hör doch endlich mal damit auf einer zu sein Spaß beiseite.. einfach irgendwelchen Code zu veröffentlichen reicht halt einfach nicht aus.

                    Zitat von bncms Beitrag anzeigen
                    Wer lesen kann ist klar im Vorteil. Das Projekt wurde 2008 gestartet. Deswegen kein npm und composer usw,
                    Jo, dann ist das Ding halt ewig veraltet. Da können wir doch nix für.

                    Zitat von bncms Beitrag anzeigen
                    Wordpress mixt auch html und business Logik, ist ja nur das CMS mit 50% Marktanteil.
                    Es fahren auch mehr Polos als Ferraris herum. Und? Du bist hier in einem PHP-Forum und da wird eben insbesondere der Code unter die Lupe genommen. Selbst WordPress würde hier sein Fett wegkriegen. Betrachte es doch als wertvolles Feedback

                    Zitat von bncms Beitrag anzeigen
                    Ziel war es immer den Code einfach und verständlich auch für Laien zu halten daher wurde auf OOP verzichtet.
                    Interessante Zielsetzung, die natürlich jegliche Abwesenheit von Codequalität rechtfertigt. OOP ist doch gerade in PHP viel einfacher nachzuvollziehen weil die Pfade klar sind. Mit deinem Kamikaze-Style muss man ja suchen oder raten wo die Funktionen herkommen und alles mit require-Statements vollpflastern.

                    Zitat von bncms Beitrag anzeigen
                    Gerne kann ich Dinge noch über 10 Seiten wiederholen.
                    Das führt ja offenbar zu nix. Und das hat vielleicht auch einen Grund?
                    [SIZE="1"]Atwood's Law: any application that can be written in JavaScript, will eventually be written in JavaScript.[/SIZE]

                    Kommentar


                    • #85
                      Zitat von xm22 Beitrag anzeigen
                      * Ich erwarte heutzutage - zumindest im Source-Code - npm und composer. Bei Release-Versionen kann man die Abhängigkeiten ja mit hineinpacken, aber so..?
                      Da könnte ich persönlich ausrasten wenn ich eine PHP Library sehe die NPM erwartet, externe tools die zb aus apt-get und npm gespeist werden, nutze ich nur wenn ich es wirklich brauche.

                      Zitat von bncms Beitrag anzeigen
                      Ziel war es immer den Code einfach und verständlich auch für Laien zu halten daher wurde auf OOP verzichtet.
                      dennoch kann man ohne OOP. Dinge einführen wie Templates, Routing, Dependency Injection und Events.


                      Wollte nur ein Senf dazu geben weil das eh jetzt ins Offotpic gerät.
                      apt-get install npm -> npm install -g bower -> bower install <package> YOLO [URL]https://www.paypal.me/BlackScorp[/URL] | Mein Youtube PHP Kanal: [url]https://www.youtube.com/c/VitalijMik[/url]

                      Kommentar


                      • #86
                        @tomBuilder
                        Wo kann ich die Signatur ändern? Habs schon länger gesucht, nichts gefunden.

                        BlackScorp
                        Templates sind angeplant, und mit OOP auch Dependency Injection. Es wäre wichtig, dass es erweiterbar wird. Routing ist finde ich momentan nicht unbedingt nötig. Events auch nicht, es gibt bereits Hooks und Userfunctions. Allerdings wäre die Umstellung zu Templates und OOP umfangreich und mir fehlt die Zeit. Falls du mir beim einen oder anderen helfen möchtest würde ich mich aber sehr freuen. Hier nochmal die Links http://hu.de1.biz/ und https://github.com/damianhunziker/bncms. Oder schreib mir eine PN.

                        @lottikarotti
                        bncms ist bereits weitaus performanter als der sogenannte Ferrari.
                        bncms - Allround-Adminarea und CRUD-Library ------------------------------------------- jobbrett.net - Freelancer Jobboard mit niedrigen Gebühren nur 3%

                        Kommentar


                        • #87
                          Zitat von bncms Beitrag anzeigen
                          @tomBuilder
                          Wo kann ich die Signatur ändern? Habs schon länger gesucht, nichts gefunden.
                          https://www.php.de/help#account_over..._signature_new

                          Kommentar


                          • #88
                            bncms Kann deinen Pain nachvollziehen. Du solltest allgemein hier keine Fragen stellen und schon gar nicht wenn du dir negative Kritik einhandeln kannst

                            Auch wenn ich den Leuten schon Recht geben muss, trotzdem macht der Ton die Musik. Musst du aber auch verstehen, die Themen die hier angesprochen werden wiederholen sich ständig, gibt hier die typischen Newbies, die 3 Zeilen Code schreiben, sich hier dann anmelden und vollkommen Beratungsresistent sind

                            Viel Glück weiterhin - auch wenn dein CMS nicht der Bringer ist - lernen tust du allerdings mehr als der 0815 Symfony Programmierer, der zwar die Doku versteht, aber im Grunde gar keine Ahnung hat xD

                            Kommentar


                            • #89
                              Zitat von Moorleiche Beitrag anzeigen
                              lernen tust du allerdings mehr als der 0815 Symfony Programmierer, der zwar die Doku versteht, aber im Grunde gar keine Ahnung hat xD
                              Bis auf diesen Satz kann ich zustimmen.
                              Ich habe selbst mehrere eigene Framework und CMS-Generationen hinter mir.

                              Aber ich bin mir sicher:
                              Jeder 0815 Symfony (oder andere) Junior hat wahrscheinlich ein besseres Verständnis von sauberer Softwarearchitektur, als jemand der sich nur auf das eigene, beschränkte Wissen stützt.

                              Ich muss nicht jedes Detail eines Request-Objekts kennen, mich haben die Innereien der Template Engine nicht zu interessieren, das Caching und auch nicht wie Errors abgefangen werden.
                              Ich arbeite aber dennoch mit Komponenten von denen man in einer Eigenentwicklung nicht mal träumen darf.

                              Symfony bzw. dessen Komponenten sind State of the Art und keine namhafte Software verwendet nicht zumindest die ein oder andere.
                              Es ist vermutlich der einzige Grund warum PHP noch da ist wo es heute ist.

                              Wer meint etwas eigenes schreiben zu müssen, sollte erst mal mit einem Framework arbeiten. Dann erledigt sich das auch ganz schnell mit dem selber machen wollen.

                              Kommentar


                              • #90
                                Zitat von sboesch Beitrag anzeigen

                                Aber ich bin mir sicher:
                                Jeder 0815 Symfony (oder andere) Junior hat wahrscheinlich ein besseres Verständnis von sauberer Softwarearchitektur, als jemand der sich nur auf das eigene, beschränkte Wissen stützt.
                                Ich weiß nicht, ich glaube das gehört zum Lernprozess dazu. Ich finde jeder PHP Entwickler sollte ein Mal in seiner Karriere eine eigene DB Klasse geschrieben haben und ein eigenes Framework/CMS Entwickelt haben. Und eine Template Engine danach kann man anschauen was andere so machen und dann versteht man erst, wie wenig man eigentlich weiß.

                                Mit solchen Projekten kann man den Dunning Kruger Effekt zeimlich gut dann sehen, was meiner Meinung nach sehr förderlich ist. Du must am Anfang riskieren, denken du kannst alles, ein Mal auf die "Schnauze Fallen" und danach resetten um besser zu werden.
                                apt-get install npm -> npm install -g bower -> bower install <package> YOLO [URL]https://www.paypal.me/BlackScorp[/URL] | Mein Youtube PHP Kanal: [url]https://www.youtube.com/c/VitalijMik[/url]

                                Kommentar

                                Lädt...
                                X