1
Hallo Jörg,
dein Forum-Skript gefällt mir ja wirklich schon sehr gut, folgendes könnte man aber vielleicht gelegentlich noch verbessern:
Ob es in der Praxis wirklich unsicherer ist, weiß ich nicht, aber statt addslashes() verwendet man doch eigentlich mysql_real_escape_string() zur Maskierung.
Ansonsten bevorzuge ich übrigens URLs ohne Dateiendung, im .html sehe ich keinen Sinn, und als Zeichensatz würde ich mir UTF-8 wünschen, siehe UTF-8 oder ISO-8859-1?/Umstellung auf UTF-8. Perfekt wäre das dann noch mit *rohen* Umlauten im Quelltext, damit auch dieser gut lesbar ist, das sieht man bisher erst äußerst selten, z.B. bei http://schneegans.de/.
Gruß Gabi
dein Forum-Skript gefällt mir ja wirklich schon sehr gut, folgendes könnte man aber vielleicht gelegentlich noch verbessern:
Ob es in der Praxis wirklich unsicherer ist, weiß ich nicht, aber statt addslashes() verwendet man doch eigentlich mysql_real_escape_string() zur Maskierung.
Ansonsten bevorzuge ich übrigens URLs ohne Dateiendung, im .html sehe ich keinen Sinn, und als Zeichensatz würde ich mir UTF-8 wünschen, siehe UTF-8 oder ISO-8859-1?/Umstellung auf UTF-8. Perfekt wäre das dann noch mit *rohen* Umlauten im Quelltext, damit auch dieser gut lesbar ist, das sieht man bisher erst äußerst selten, z.B. bei http://schneegans.de/.
Gruß Gabi
