Mitarbeiter gesucht!

Finde ich auf jeden Fall schonmal besser als das letzte Design, wenn auch immernoch nicht wirklich gut.

Die Sicherheit würde mich mal interessieren, aber timtim wird da bestimmt was rauskriegen, oder?^^

LG
Laura

PS:

Zitat

Dieses Projekt läuft bis 2011, also noch
14974 Tage 22 Stunden 59 Minuten 59 Sec 25 Millisec

Da ist wohl was schief gelaufen^^

PPS: Guck hier nochmal drüber: <!-- m --><a class="postlink" href="http://validator.w3.org/check?uri=http://webspace.dnsalias.net/phome/login.php">http://validator.w3.org/check?uri=http: ... /login.php</a><!-- m -->

OMG...

Es wird nicht überprüft ob e-mail adressen eingegeben wurden..
kein captcha code gegen spam....

BITTE NIMM DAS RAUS:::

das is verdammt schnell mit spam voll...
als ich meins dann nach einiger zeit überarbeitet habe ...
gab es probleme damit das ich genau wie du diese dinge nicht beachtet hab..

folge waren...

Bilder die das layout zerstört haben.... Jede menge spamlinks...

und nicht ein kümmerlicher eintrag von einem besucher ...

Ich rate dir dich ein wenig nur ein ganz klein wenig reinzulesen was man simpel und einfach machen kann um das einbetten von code oder angreifen von datenbanken in gästebüchern login oä. zu verhindern..

Bsp. wenn du reinen text also alles buchstaben von A-Z Gros und klein beachtet und alle zahlen von 1-9 (0)<-is gratis dabei :lol: "Kleiner ironieanfall"
in deinen texten möchtest !" ACHTUNG "! ohne öäü das musste mit in die regex quetschen...

dann hier mal ein beispiel wie das geht...

foreach ( $_POST as $varp => $valp )  {
    $_POST[$varp] = preg_replace('/[^a-z0-9 ]/i','',$valp );
}
//oder für get...
foreach ( $_GET as $varg => $valg )  {
    $_GET[$varg] = preg_replace('/[^a-z0-9 ]/i','',$valg );
}  




//jetzt nochmal mit öäü.... 
foreach ( $_POST as $varp => $valp )  {
    $_POST[$varp] = preg_replace('/[^a-z0-9 öäü]/i','',$valp );
}
//oder für get...
foreach ( $_GET as $varg => $valg )  {
    $_GET[$varg] = preg_replace('/[^a-z0-9 öäü]/i','',$valg );
}
//und jetzt als tipp.... mehr würde ich einem nicht eingeloggten user nicht //erlauben...

Ja ich weis kein sauberer mehrzeilen kommi aber was solls..

Als tip ich benutze je nach fall andere regex pattern...

ein regex pattern ist der teil :'/[^a-z0-9 öäü]/i',''

wobei der vordere der match...
'/[^a-z0-9 öäü]/i'<- das darf im search
und das hintere der replace ist..
,'' <- in dem fall wird alles was nich im match steht an zeichen gegen nix ausgetauscht also entfernt

Also ich glaube diese kleine einführung sollte dich genug verwirrt haben das du endlich anfängst php nicht zu unterschätzen damit sind im extremfall sehr viele dinge möglich manches sogar von dem ichsicher nicht mal eine vorstellung haben ...

Zitat

Ich bin nicht perfekt aber ich arbeite drann...

Arbeite dir einige wichtige neue grundlagen an sie erleichtern dir auch arbeit ...

Die schleifen da oben gehen alle post und alle get variablen die gesendet werden durhc und wenden dann dort die replace funktion mit dem regex pattern an somit kannst du alle daten nachher bequem und sicher per $_POST['var'] oder $_GET['var'] nutzen xD

"^^ ja ich vin ein fauler mensch XD "

Bis zum nächsten mal ..

MFG
R4Zz0R[/code]

Wieso kann ich von 2.0 nicht soviel erwarten?
von 0.x Versionen beziehungsweise von Alphaversionen darf ich nicht so viel erwarten

Stell mir gerade vor, dass das irgend so ein Softwareentwickler das sagt xDD
"Ja, dass ist ja nur 2.0 davon dürft ihr noch nichts erwarten, wir fügen erst alles mit Patch/Uptdates ein"

Grade nochmal die Chronik angesehen gehabt... ich war im April schon auf der Seite gewesen, weil ich den Link dazu irgendwo gesehen hatte und da war V2.0 schon da gewesen...

Ich muss mich ganz klar Sarkkan anschließen.

Von V2.0 darf man nicht viel erwarten?

Nehmen wir jetzt mal nur so als Beispiel World of Warcraft, das ist das erfolgreichste MMORPG welches im Moment existiert.

V2.0 War hierbei allerdings schon die 1. große Erweiterung (The Burning Crusade|Brennender Kreuzzug).

Was ich damit sagen will, wenn du in V1.0 Kritik bekommst, solltest du sämtliche Mängel in V1.0.1 oder in V1.1 beseitigt haben, ansonsten wird das nichts, dann biste ganz schnell bei V728 und sitzt immer noch da: "Das ist erst Version 728, da könnt ihr nichts erwarten.".

Guck mal deine Navi an.