tschinski

Nachdem mich Powies schludrige Handhabung von PHP-Richtlinien mittlerweile mehr als angekotzt hat, habe ich mal in meiner php.ini die error_reporting auf E_ALL gesetzt. Und ich wurde erstmal erschlagen. Da wurden Variablen benutzt, die nicht deklariert wurden. Da wurden bei assoziativen Arrays die Indizes nicht in Hochkommata eingeschlossen .... nicht auszudenken, was passiert wäre, wenn man eine Konstante gleichen Namens hätte. Da waren 5 Millionen Schwachstellen für ne SQL-Injection... Da wurde ersichtlich, dass Powie noch NIE was von Typecasting gehört haben muss... z.B.:

Ihr könntet versuchen, auf das Wordpress-Akismet-Plugin zuzugreifen. Mit nem bisschen Gebastel geht das auch ohne wordpress.

Hachja, ich darf hier mal anmerken, dass der werte Powie damals sämtliche Übergabevariablen ohne Escapen direkt an die DB weitergeleitet hat, ein Verfahren, dass nem Kumpel von mir und mir selber einige Nächte gekostet hat, um es wenigstens einigermaßen sicher zu bekommen.