[Vorstellung] tHE fAKE pAGE!

**deadshox** · 17.06.2007 16:12

Einen schoenen Sonntag wuensch ich euch!

Vorwort:
Ich will hier mal emein kleines Wochen Projekt Vorstellen an was ich Arbeite.
Es ist ein Kleines CMS fuer die Faker dieses Forums.
Ich habe es gemacht um mich ein wenig von meinem Hauptprojekt abzulenken da mir dort zZ die Motivation fehlt und um zu sehen und zu hoeren was ihr zu meinem Coder Stil/ Faehigkeiten sagt, denn ich will endlich mal ein paar Tipps von außen hoeren da ich noch nie was Gezeigt habe.

Was ist/kann die fAKE pAGE?
Auf der Fake Page kann man seine Fakes Hochladen und eintragen um sie anderen zu Zeigen. Die Idee dahinter war eine Datenbank zu schaffen wo alle Fakes eingetragen sind, denn wenn man einen neuen Fake machen will kann man so gucken ob es ihn schon gibt oder nicht und man kann sich so Ideen holen.

Download!
fAKE pAGE fuer Windows!
fAKE pAGE fuer Linux!
Keine Angst in der Datei sind KEINE Viren! Sie ist nein Selbst entpackendes 7zip Archiv.
Ich hoffe ich habe alles ausreichend Dokumentiert, wenn nicht einfach bescheid sagen! Bei mir ist immer alles Selbstverstaendlich, deshalb nicht wundern wenn ihr euch was nicht erklaeren koennt. xD

Wo kann ich sie mir Online Anschauen?
Unter: www.fakepage.dl.am

Schlusswort
So und zum Abschluss noch, ich wuerde mich sehr freuen wenn ihr mir Helfen koenntet das Projekt noch zu verbessern, einfach sagen wo was veraendert werden soll/muss damits besser wird. ;]
Joa dann viel Spaß mit der fAKE pAGE!

Edit: Was sagt ihr zum Namen der Seite? Hab ihr vlt bessere Vorschlaege? Bin fuer alles offen in Sachen Namen. ;]

**malu** · 17.06.2007 16:26

Hm, gabs sowas nicht schonmal?(FF hat Recht ;_; )

Naja, zum Code:

Grundsätzlich:
Leerzeilen können Wunder wirken. Dein Code ist ein einzelner Textbrei, Formatierung gibts bis auf die Einrückung wohl kaum welche.
Benutzt <?php als Einleitungs-Tag, nicht <? .

Mehr wird editiert... hoffe ich

PHP-Code:


eval ("\$content .= \"".gettemplate("style/fake_main")."\";");

wieso nicht einfach

PHP-Code:


$content .= '"'.gettemplate('style/fake_main').'"';

?

HTML:

HTML-Code:

<p>---------</p>

wieso nicht

HTML-Code:

<hr />

--------

HTML-Code:

<div id="header"><h1>- tHE fAKE pAGE</h1></div>

wieso nicht einfach

HTML-Code:

<h1 id="header">...</h1>

oder

HTML-Code:

<h1>...</h1>

da <h1> eigentlich einmalig sein sollte.

FF · 17.06.2007 16:36

fakr ;________;

**NPC Fighter** · 17.06.2007 16:46

Dingsi hat das damals auch schon umgesetzt: Fakr.

**Drakes** · 17.06.2007 16:49

Zitat von NPC Fighter

Dingsi hat das damals auch schon umgesetzt: Fakr.

Der Sinn ist nicht der gleiche, bei Dingsi's Website ging es darum(so weit ich das sehe), um Fakes einfacher zu erstellen. Bei deadshox's Website gehts darum die Fakes zu sammeln bzw. heraufzuladen.

**deadshox** · 17.06.2007 17:08

Zitat von malu

PHP-Code:


eval ("\$content .= \"".gettemplate("style/fake_main")."\";");

wieso nicht einfach

PHP-Code:


$content .= '"'.gettemplate('style/fake_main').'"';

?

Weil die Variablen im Template ersetzt werden muessen und da bei eval() der Code als PHP Code ausgefuehrt wird, werden die Variablen ersetzt. ;]

Zitat von malu

HTML:

HTML-Code:

<p>---------</p>

wieso nicht

HTML-Code:

<hr />

--------

Weil mir <hr /> nicht gefaellt und ich es so mache. ;]

Zitat von malu

HTML-Code:

<div id="header"><h1>- tHE fAKE pAGE</h1></div>

wieso nicht einfach

HTML-Code:

<h1 id="header">...</h1>

oder

HTML-Code:

<h1>...</h1>

da <h1> eigentlich einmalig sein sollte.

Weil die Ueberschrift unabhaengig vom Container Definiert werden soll und <h1> stellt fuer mich ein Textformatierungs Element dar und kein Design Element wie <div>.

Zitat von Drakes

Der Sinn ist nicht der gleiche, bei Dingsi's Website ging es darum(so weit ich das sehe), um Fakes einfacher zu erstellen. Bei deadshox's Website gehts darum die Fakes zu sammeln bzw. heraufzuladen.

Richtig!.

**NPC Fighter** · 17.06.2007 17:19

Zitat von deadshox

Weil mir <hr /> nicht gefaellt und ich es so mache. ;]

Und was, bitte, gefällt dir daran nicht? Stylefähig sind die genau wie alles andere auch.

Zitat von deadshox

Weil die Ueberschrift unabhaengig vom Container Definiert werden soll und <h1> stellt fuer mich ein Textformatierungs Element dar und kein Design Element wie <div>.

Warum benutzt du dann nicht untergeordnete Überschriften, oder benutzt wenigstens Klassen zum designen? Ich meine, man kann auch alles in hundert Div-Containern ablegen, aber der Sinn dahinter ist mir absolut schleierhaft.

Zitat von Drakes

Der Sinn ist nicht der gleiche, bei Dingsi's Website ging es darum(so weit ich das sehe), um Fakes einfacher zu erstellen. Bei deadshox's Website gehts darum die Fakes zu sammeln bzw. heraufzuladen.

Naja, Galleryscripts gibts wie Sand am Meer. Die meisten sind auch leicht so erweiterbar, dass der Effekt der selbe ist.
Verstehe den Sinn dahinter nicht ganz.

**Manni** · 17.06.2007 17:26

Deine tolle Seite hat (zumindest wenn magic_quotes_gpc aus ist) SQLInjections. Ich brauche nur

Code:

', (SELECT `masterpass` AS fubar FROM `dfp_config`), MD5('test')) #

als Faker einzutrage und schon habe ich deinen Masterpassworthash (Ein Glück, dass dein Hoster magic_quotes aktiviert hat) - und denn kann man bei einigermaßen simplen Passwörtern leicht knacken. Das du die MySQL Fehler freundlicherweise ausgibst, erleichtert natürlich das Debuggen von solchen SQLInjections

Dein Code ist unlesbar und ziemlich eklig. Immerhin benutzt du Templates, auch wenn deine Methode ziemlich unsauber ist. Du hättest ja wenigstens den Kram mit dem eval() in eine eigene Funktion auslagern können. Außerdem ist die Hälfte deines HTML Codes dann doch statisch eingebunden.

Ansonsten hast du aber einige mögliche Sicherheitslücken bereits ausgeschlossen (die meisten Sachen werden ja auch vor dem Einsetzen in eine Query sicher gemacht). Auch die Sprachenunterstützung finde ich gut, auch wenn sie ein wenig statisch eingebunden ist

Bis auf die fehlenden Zeilenumbrüche und Einrückungen und die zu langen Zeilen ist dein Code aber auf jeden Fall besser als viele andere Sachen, die ich gesehen habe. Verbesser die paar Punkte und mir gefällt's

**mitaki** · 17.06.2007 18:00

Zitat

Weil die Ueberschrift unabhaengig vom Container Definiert werden soll und <h1> stellt fuer mich ein Textformatierungs Element dar und kein Design Element wie <div>.

Textformatierung = Design. <h1> ist aber ein strukturierendes Element und da es nur einmal in einem Dokument vorkommen sollte ist die vergabe von Klassen oder IDs dafür relativ sinnlos.

Zitat

Weil mir <hr /> nicht gefaellt und ich es so mache. ;]

Hm, die Trennlinie ist identisch zu deiner Vorstellung gestaltbar.

Warum verwendest du für die Liste am Anfang nicht einfach eine Liste?

Die Tabellen sind imho auch unnötig. Mit einem float für die Bilder wäre das ganze viel schneller geschrieben.

Außerdem möchte ich dich auf die kleine Schrift hinweisen, ich muss mehrmals auf Textvergrößerung klicken um überhaupt was lesen zu können.

Gestalte doch die Seitenbreite flexibel (momentan wird der großteil der Seite nicht genutzt) und füge ebenso flexibel die Fake-Zusammenfassungen nebeneinander dazu.

**Whiz-zarD** · 17.06.2007 19:31

Mal ne Frage: Wer braucht so ein Mist eigentlich?

**deadshox** · 17.06.2007 21:21

Zitat von Manni

Deine tolle Seite hat (zumindest wenn magic_quotes_gpc aus ist) SQLInjections.

Hm und was kann ich noch dagegen tun, ausser magic_quotes_gpc auszumachen? Das mit dem Eintrag bei Faker habe ich ausprobiert und da ist nichts passiert.

Zitat von Manni

Du hättest ja wenigstens den Kram mit dem eval() in eine eigene Funktion auslagern können.

Naja nu dann wuerde es so aussehen:

PHP-Code:


show_template("style/fake_main")

Ist doch fast das gleiche.

Zitat von Manni

Auch die Sprachenunterstützung finde ich gut, auch wenn sie ein wenig statisch eingebunden ist

Wie meinste das?

Zitat von mitaki

Textformatierung = Design. <h1> ist aber ein strukturierendes Element und da es nur einmal in einem Dokument vorkommen sollte ist die vergabe von Klassen oder IDs dafür relativ sinnlos.

Habe ich doch garnicht gemacht, hab doch nur dem Div Container eine ID gegeben, es wird ihn ja auch nur einmal geben.

Zitat von mitaki

Hm, die Trennlinie ist identisch zu deiner Vorstellung gestaltbar.

Na ja jut dann mach ichs halt so.

Zitat von mitaki

Warum verwendest du für die Liste am Anfang nicht einfach eine Liste?

Joa hab ich einfach nicht dran gedacht. ;P Habs gleich mit eingebaut.

Zitat von mitaki

Die Tabellen sind imho auch unnötig. Mit einem float für die Bilder wäre das ganze viel schneller geschrieben.

Habs gerade Probiert und komme nicht auf das gewuenschte Ergebnis.

Zitat von mitaki

Außerdem möchte ich dich auf die kleine Schrift hinweisen, ich muss mehrmals auf Textvergrößerung klicken um überhaupt was lesen zu können.

Immer noch? Naja ok bin nun auf 11px Hochgegangen.

Zitat von mitaki

Gestalte doch die Seitenbreite flexibel (momentan wird der großteil der Seite nicht genutzt)

Ja so soll aber das Design sein. ;] So halt nen Fake Bild aehnlich sehen.

Zitat von mitaki

füge ebenso flexibel die Fake-Zusammenfassungen nebeneinander dazu.

Versteh ich nicht. Wie meinst du das?

Zitat von Whiz-zarD

Mal ne Frage: Wer braucht so ein Mist eigentlich?

Es soll fuer mich eine Uebung sein und es soll zur Sammlung der Fakes dienen damit man mal eine Uebersicht hat.

**NPC Fighter** · 17.06.2007 21:55

Zitat von deadshox

Ja so soll aber das Design sein. ;] So halt nen Fake Bild aehnlich sehen.

Mag bei kleineren Auflösungen ja noch stimmen. Aber selbst mit nur 1440x900 Pixeln wird das Ding bei mir nur wie ein Strich in der Landschaft angezeigt.
Du solltest dein Design wenigstens etwas flüssiger / elastischer anlegen.

FF · 17.06.2007 22:12

Zitat

Habe ich doch garnicht gemacht, hab doch nur dem Div Container eine ID gegeben, es wird ihn ja auch nur einmal geben.

Es geht darum, das dur dir das div sparen kannst (und solltest) wenn du schon h1 hast.
Du kannst das h1 so formatieren wie du willst, da braucht es kein div mehr.
oder aber du entfernst das h1, was aber dem sinn von CSS komplett zuwiederlaufen würde.

**deadshox** · 17.06.2007 22:56

Zitat von NPC Fighter

Mag bei kleineren Auflösungen ja noch stimmen. Aber selbst mit nur 1440x900 Pixeln wird das Ding bei mir nur wie ein Strich in der Landschaft angezeigt.
Du solltest dein Design wenigstens etwas flüssiger / elastischer anlegen.

Wasn das fuer ne Aufloesung? Das is aber nich Standart. -.-
Naja habs mal nen bissel angepasst, hoffe es ist nun genhem. ;]

Das mit dem <h1> hab ich nun auch geaendert.

**Manni** · 18.06.2007 13:55

Zitat von deadshox

Hm und was kann ich noch dagegen tun, ausser magic_quotes_gpc auszumachen? Das mit dem Eintrag bei Faker habe ich ausprobiert und da ist nichts passiert.

Du sollst es ja gerade nicht ausmachen o.o Das ist in diesem Fall das, weas dich gegen die SQLInjections schützt, da alle Sachen, die von außen kommen, escaped werden. Du musst, um dich zu schützen, eigentlich nur die entry()-Funktion auch auf die Sachen beim Upload anwenden (auch auf den Dateinamen).
Ich würde die entry() Funktion auf die Sachen beschränken, die zum Sichern für eine Query notwendig sind (eigentlich nur add_slashes()) Gerade strip_tags würde ich mir sparen, da es ja unter Umständen zum Beispiel Benutzernamen gibt, die wie ein Tag aussehen - die wären dann nicht erlaubt.

Zitat von deadshox

Naja nu dann wuerde es so aussehen:

PHP-Code:


show_template("style/fake_main")

Ist doch fast das gleiche.

Aber auch nur fast. eval() ist eine unsaubere Sache, die sollte man am besten nur an einer Stelle verwenden

(mal davon abgesehen, dass es viel kürzer wäre :P)

Zitat von deadshox

Wie meinste das?

Naja , es ist über ein include gemacht. Besser wäre es imo, die Sprache nur als Einstellungswert zu definieren, und dann in der index.php oder sonstwo die entsprechende Sprache einzubauen - das ist benutzerfreundlicher und flexibler (zB unabhängig vom Sprachpfad

)

PS: Der neue Code ist schon viel übersichtlicher

**deadshox** · 18.06.2007 14:17

Zitat von Manni

Du sollst es ja gerade nicht ausmachen o.o Das ist in diesem Fall das, weas dich gegen die SQLInjections schützt, da alle Sachen, die von außen kommen, escaped werden. Du musst, um dich zu schützen, eigentlich nur die entry()-Funktion auch auf die Sachen beim Upload anwenden (auch auf den Dateinamen).
Ich würde die entry() Funktion auf die Sachen beschränken, die zum Sichern für eine Query notwendig sind (eigentlich nur add_slashes()) Gerade strip_tags würde ich mir sparen, da es ja unter Umständen zum Beispiel Benutzernamen gibt, die wie ein Tag aussehen - die wären dann nicht erlaubt.

Ok Sry da hab ich mich falsch ausgedrueckt mit den Magic Quotes. ^^ Meine natuerlich ausser es an zulassen.

Zitat von Manni

Aber auch nur fast. eval() ist eine unsaubere Sache, die sollte man am besten nur an einer Stelle verwenden

(mal davon abgesehen, dass es viel kürzer wäre :P)

Hab das grad Probiert eval() in eine Funktion zu packen hat aber nicht Funktioniert. ;(

Zitat von Manni

Naja , es ist über ein include gemacht. Besser wäre es imo, die Sprache nur als Einstellungswert zu definieren, und dann in der index.php oder sonstwo die entsprechende Sprache einzubauen - das ist benutzerfreundlicher und flexibler (zB unabhängig vom Sprachpfad

)

Was meinst du mit Einstellungswert? Ueber einen Admin Panel?

Zitat von Manni

PS: Der neue Code ist schon viel übersichtlicher

Danke.

Thema: [Vorstellung] tHE fAKE pAGE!

Themen-Optionen

Anzeige

Hybrid-Darstellung

[Vorstellung] tHE fAKE pAGE!

Berechtigungen