| anpera.net https://anpera.dyndns.org/phpbb3/ |
|
| $_GET['comscroll'] und $_POST['section'] Abfrage - wozu? https://anpera.dyndns.org/phpbb3/viewtopic.php?f=34&t=5189 |
Seite 1 von 1 |
| Autor: | Deus X Machina [ Mo 06 Sep, 2010 13:06 ] |
| Betreff des Beitrags: | $_GET['comscroll'] und $_POST['section'] Abfrage - wozu? |
Für unseren Server (Der noch nicht online ist, wir versuchen grade mal wieder einen Anlauf es soweit zu haben das wir uns trauen erste Testleute draufzulassen) wollen wir bei einigen Dateien Zusatzmöglichkeiten einbauen. In der "well.php" aus dem Download hier fand ich allerdings dann folgende Abfrage für die 'op': $this->bbcode_second_pass_code('', 'if ($_GET['op']=='throwkey' && !isset($_GET['comscroll']) && $_POST['section']=="") {') Leider kann ich damit so rein gar nichts anfangen, selbst eine Suche hat nichts zutage gefördert - warum wird in der Datei an zwei Stellen && !isset($_GET['comscroll']) && $_POST['section']=="" abgefragt? Hat das einen tieferen Sinn, ist es ein Überbleibsel aus alter Zeit? ('section' würde ich Kommentaren zuordnen, aber die Abfrage versteh ich dann trotzdem nicht). Grundsätzlich würde ich es einfach lassen, aber wenn ich wo neue Funktionen einbaue verändere ich gerne if Konstruktionen auf switch soweit das geht. Das ginge relativ einfach wenn nur die 'op' abgefragt wird, aber mit den Zusätzlichen Bedingungen müsste es anders sein (soweit ich erinnere mit einem switch (true)) Also die grundlegende Frage: Wozu sind die Zwei Abfragen, und sind sie hier eigentlich notwendig? |
|
| Autor: | anpera [ Mo 06 Sep, 2010 17:05 ] |
| Betreff des Beitrags: | Re: $_GET['comscroll'] und $_POST['section'] Abfrage - wozu? |
Die beiden Abfragen sind wegen der Kommentarfunktion nötig. Wenn du etwas in den Brunnen geworfen hast, würdest du ohne diese Abfragen mit jedem "Aktualisieren" oder "Hinzufügen" weiterhin Gold bzw. Schlüssel in den Brunnen werfen. Das liegt daran, dass der "op" dabei gesetzt bleibt. Die beiden Abfragen fangen diese beiden Fälle (Aktualiseren bzw. Kommentar hinzufügen) ab. |
|
| Autor: | Linus [ Mo 06 Sep, 2010 23:07 ] |
| Betreff des Beitrags: | Re: $_GET['comscroll'] und $_POST['section'] Abfrage - wozu? |
Bei solchen Aktionen, wie Schlüssel wegwerfen o.ä., find ich es eh besser eine Sicherheitsabfrage einzubauen, ob die Aktion auch wirklich gewollt ist! Zu schnell ist durch einen ungewollten Tastendruck oder Mausklick ein Schlüssel verloren. Vielleicht guckst du dir mal in meinem Source die well.php an, die ist dahin gehend angepasst. Nur die Zeile mit der viewcommentary() müsstest du anpassen, da der Funktionsaufruf bei mir etwas anders aussieht. 
|
|
| Autor: | Deus X Machina [ Mi 08 Sep, 2010 00:33 ] |
| Betreff des Beitrags: | Re: $_GET['comscroll'] und $_POST['section'] Abfrage - wozu? |
Vielen Dank für die Info und den Sourceverweis. Damit hab ich es soweit durchschaut dass ich die entsprechenden Abfragen guten Gewissens entfernen konnte (nach dem Umbau) Aus dem Source hab ich ein Paar Inspirationen geholt und etwas gelernt ($_SESSION für Linkübergreifende Variablen) Da ich den Source nicht kopiert habe, sondern mit Wissen daraus dann etwas geschrieben habe sieht der entgültige Credit bei mir jetzt so aus, ich hoffe das ist in Ordnung: $this->bbcode_second_pass_code('', '/* * Author: Chaosmaker * Email: webmaster@chaosonline.de * * Purpose: Well for throwing keys in * * Features: Throw key into well, chat * * Keys thrown into this well are lost * * * Änderungen von Linus für alvion-logd.de/logd * übernommen * * * modifiziert von Deus (Strukturüberarbeitung) * Münzen in den Brunnen werfen verändert * Hineinspucken und Wasser holen ermöglicht */') Falls es gegen diese Art der Kennzeichnung Einwände oder Änderungswünsche gibt bitte Bescheid geben, das ganze ist ja eh noch nicht online |
|
| Autor: | Linus [ Mi 08 Sep, 2010 01:01 ] |
| Betreff des Beitrags: | Re: $_GET['comscroll'] und $_POST['section'] Abfrage - wozu? |
Ist okay, von meiner Seite. Es gehört zum guten Ton wenn du den Autor des Ursprungsscriptes im Dateikopf erwähnt lässt, und ich freu mich natürlich wenn auch ein Hinweis auf meine Denkanstöße vorhanden ist.  Klar, $_SESSION lässt sich gut nutzen um Werte zu speichern die einen Klick überleben sollen. Nutzen lässt sich hier übrigens auch $session['user']['specialmisc'], eigentlich gedacht für Daten in Waldspecials, die eine Aktualisierung überleben sollen. Aber es gibt ja kein Gesetzt das es verbieten würde dies auch für andere Dinge zu missbrauchen.
|
|
| Seite 1 von 1 | Alle Zeiten sind UTC + 1 Stunde |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|