Origineel gepost door Litchi

Hmm niet slecht :)

Of niet?
Dat is slechte code, Hier enkele redenen waarom voordat ik commentaar ga krijgen:

- Je gebruikt include('blaat'); - include is een language-construct, geen function. Die haakjes zijn overbodig.
- id='".$_SESSION['id']."' gebruik je tevens, als je iets input in de database altijd escapen of addslashen. Want op deze manier is je systeem nogal sql-injectie gevoelig.
- Op de volgende regel weer die $_SESSION['id'] niet ge-escaped of ge-addslashed
- een paar regels verderop staat er id='".$row_vv['vriend_id']."', hier ook weer niet ge-escaped.
- Verder gebruik je mysql_real_escape_string bij het outputten, nergens voor nodig, waardeloos. Escapen is voor database-gegevens. voor te outputten heb je alleen htmlspecialchars/htmlentities nodig, niet escapen.
- geen or die(mysql_error()) bij de query's die je uitvoert, mocht er een fout inzitten of een fout voorkomen in je code weet je nog niks en gaat het systeem gewoon op een foute manier door, en krijg je verder allemaal error's van php.
- Verder zoals Joshua al zei dat het nogal raar is met je manier van werken php <-> html code


Je praat over 'genoeg ervaring om veilige communities te bouwen', ik heb je habboportal net even bekeken. Maar daar zitten ook genoeg foutjes in. Dus om eerlijk te zijn raad ik je aan je eerst meer te gaan verdiepen in beveiliging en de kwaliteit van je scripting voordat je gaat praten over dat je genoeg ervaring hebt om veilig te scripten.

succes ;) als je nog vragen hebt mag je me gerust pm'en

Hoi,

Voor ons bedrijf zijn wij opzoek naar een programmeur , het bedrijf zit in Tilburg graag zou ik willen weten of jij nog beschikbaar bent.
Met vriendelijke groeten,
Kimm

En Yannick, wat dacht je van het gebruik van een leuke join om de user bij de 'vriend' te matchen? ;)

Origineel gepost door Martijn Dwars

En Yannick, wat dacht je van het gebruik van een leuke join om de user bij de 'vriend' te matchen? ;)

Inderdaad, goed punt ;) heb je gelijk in. dat zou een stuk beter zijn.