VMS-SUEE_2.0 Code & Datenbank lib

[isaack]

Hallo,
Ich mag keinen unsicheren Code Punkt.
Und den hast du.
Schon alleine wie du meine Datenbank verwendest.
<php>
while( $r = ( !$object ) ? $results->fetch_object() : $results->fetch_object() )
{
$row->{$i} = $r;
$i++;
}

</php>

Werde ja noch wissen für was ich das geschrieben habe und du verändert hast.
Die Funktion dient dazu das man festlegen kann ob man ein Objekt oder ein Arry aus der abfrage haben will.
geht ja nun nicht mehr.

stimmt, wenn man nur den teil sieht den du hier raus kopierst, dann kann es auch nicht gehen. schaut man sich allerdings die ganze function in der class an sieht es anders aus:

PHP-Code:

public function get_results( $query, $object = false )
    {
        self::$counter++;
        //Overwrite the $row var to null
        $row = null;
        
        $results = $this->link->query( $query );
        if( $this->link->error )
        {
            $this->log_db_errors( $this->link->error, $query );
            return false;
        }
        else
        {
            $row = new stdClass();
            $i = 1;
            while( $r = ( !$object ) ? $results->fetch_object() : $results->fetch_object() )
            {
                $row->{$i} = $r;
                $i++;
            }
            return $row;   
        }
    } 


wie in der zeile 1 zu sehen, ist $object auf false gesetzt, wenn man allerdings die function aufruft und diese variable auf true setzt, bekommt man das objekt zurück. ansonsten ein array.
aber das kannst du ja nicht wissen, da es ja auch nicht deine function ist wie du behauptest.
vielleicht sollte ich mal hier den ersteller der class anschreiben und mal deine daten geben, damit er sich bei dir melden kann.

Werde nächste Woche für VMSone eine PHP 7 Datenbankklasse veröffentlich und das VMSone auf einen neuen Stand bringen und mit mehr Sicherheit.

Das hättest du natürlich auch schon lange machen können. sowas brauchst du ja nicht erst ankündigen.

Und ich will nix bla bla machen sondern mag nicht das jemand meinen Code benutzt und dann noch falsch benutzt.

Du denkst immer noch das es deiner ist. das finde ich echt witzig.

Desweiteren wenn du schon Klasse machst und benutzt dann mache es richtig. Globale Variablen haben nix mehr in Klassen zu suchen vorallem ab PHP 7 nicht mehr.

Warum sollte man es nicht mehr machen? Es hat jeder sein eigenen Programmierstyle. Das ist eben meiner.

Desweiteren nutzt du ereg und das gibt es nicht mehr https://www.php.net/manual/de/function.ereg.php
preg_match wird so genutzt https://www.php.net/manual/de/function.preg-match.php

Wo hast du den das gesehen?

dirname(__DIR__) wird ich dir empfehlen nicht $_SERVER['DOCUMENT_ROOT']
Dein Script kann man nicht in einem sub Ordner oder im wamp xampp installieren und anschauen.
mfg jens

Das ist doch mal eine ordentliche kritik, mit der man arbeiten kann.

[jenssie]

stimmt, wenn man nur den teil sieht den du hier raus kopierst, dann kann es auch nicht gehen. schaut man sich allerdings die ganze function in der class an sieht es anders aus:

PHP-Code:

public function get_results( $query, $object = false )
    {
        self::$counter++;
        //Overwrite the $row var to null
        $row = null;
        
        $results = $this->link->query( $query );
        if( $this->link->error )
        {
            $this->log_db_errors( $this->link->error, $query );
            return false;
        }
        else
        {
            $row = new stdClass();
            $i = 1;
            while( $r = ( !$object ) ? $results->fetch_object() : $results->fetch_object() )
            {
                $row->{$i} = $r;
                $i++;
            }
            return $row;   
        }
    } 


wie in der zeile 1 zu sehen, ist $object auf false gesetzt, wenn man allerdings die function aufruft und diese variable auf true setzt, bekommt man das objekt zurück. ansonsten ein array.
aber das kannst du ja nicht wissen, da es ja auch nicht deine function ist wie du behauptest.
vielleicht sollte ich mal hier den ersteller der class anschreiben und mal deine daten geben, damit er sich bei dir melden kann.

Das hättest du natürlich auch schon lange machen können. sowas brauchst du ja nicht erst ankündigen.

Du denkst immer noch das es deiner ist. das finde ich echt witzig.

Warum sollte man es nicht mehr machen? Es hat jeder sein eigenen Programmierstyle. Das ist eben meiner.


Wo hast du den das gesehen?

Das ist doch mal eine ordentliche kritik, mit der man arbeiten kann.

Also wie gesagt ich werde noch wissen was ich 2014 geschrieben habe.
[code=php]
public function get_results( $query, $object = false )
{
self::$counter++;
//Overwrite the $row var to null
$row = null;

$results = $this->link->query( $query );
if( $this->link->error )
{
$this->log_db_errors( $this->link->error, $query );
return false;
}
else
{
$row = new stdClass();
$i = 1;
while( $r = ( !$object ) ? $results->fetch_object() : $results->fetch_array() )
{
$row->{$i} = $r;
$i++;
}
return $row;
}
}

function check_email($email) {
if(!filter_var($email_a, FILTER_VALIDATE_EMAIL)) {
return false;
}
$email_array = explode("@", $email);
$local_array = explode(".", $email_array[0]);
for ($i = 0; $i < sizeof($local_array); $i++) {
if(!ereg("^(([A-Za-z0-9!#$%&'*+/=?^_`{|}~-][A-Za-z0-9!#$%&'*+/=?^_`{|}~\.-]{0,63})|(\"[^(\\|\")]{0,62}\"))$", $local_array[$i])) {
return false;
}
}
if(!ereg("^\[?[0-9\.]+\]?$", $email_array[1])) {
$domain_array = explode(".", $email_array[1]);
if(sizeof($domain_array) < 2) {
return false;
}
for($i = 0; $i < sizeof($domain_array); $i++) {
if(!ereg("^(([A-Za-z0-9][A-Za-z0-9-]{0,61}[A-Za-z0-9])|([A-Za-z0-9]+))$", $domain_array[$i])) {
return false;
}
}
}
return true;
}

[/code]

Desweiteren ist der Code überhaupt nicht dein.