kontrola kódu webovky kerouac.cz

Upozornění: Tohle vlákno je hodně staré a informace nemusí být platné pro současné Nette.
před 11 lety
qteck
Člen | 164
+
0
-

Ahoj,

hned po tom co jsem nahrál update mi to někdo hacknul.

Měl jsem neošetřené vstupy sql dotazů předpokládaje že to nette řeší samo .D. Byla to nejspíš sql injekce. Opravil jsem to.

Rád bych znal váš názor na stávající kód a nějaké rady, či typy jak to to zlepšit.

Zdůrazňuji, že toto je můj první framework, tak mě prosím nevěště :-D.

https://github.com/…71732fa15a04

Výše odkaz na github a tady odkaz na web: http://kerouac.cz – laděnka a debbug mode aktivní.

Díky.

před 11 lety
hrach
Člen | 1838
+
0
-

Největší chyba která je vidět i z mobilu je mít zapnutý debug mod stačí vidět chybu a hned se v ladence dozvíme plno intimních údajů.

před 11 lety
Pavel Macháň
Člen | 282
+
0
-

qteck napsal(a):

Ahoj,

hned po tom co jsem nahrál update mi to někdo hacknul.

Měl jsem neošetřené vstupy sql dotazů předpokládaje že to nette řeší samo .D. Byla to nejspíš sql injekce. Opravil jsem to.

Rád bych znal váš názor na stávající kód a nějaké rady, či typy jak to to zlepšit.

Zdůrazňuji, že toto je můj první framework, tak mě prosím nevěště :-D.

https://github.com/…71732fa15a04

Výše odkaz na github a tady odkaz na web: http://kerouac.cz – laděnka a debbug mode aktivní.

Díky.

Kód sem jen tak narychlo prolítnul a všimnul jsem si, že moc neřešíš formátování, mixuješ CZ a EN, nedodržuješ konvence (někdy máš metodu první písmeno velké, jinde zase malé), moc neřešíš anotace(hlavně @var, @return) IDE pak nemůže napovídat, protože neví co z toho/do toho leze.