Gå til innhold

Kritikk på side!

Dan-Inge

Anbefalte innlegg

Dan-Inge

Dan-Inge

Skrevet
  • Forfatter
Skrevet (endret)

Ok da er menyen endret, vet ikke om jeg er helt fornøyd, men siden er "fungerende" nå i alle fall.

 

Siden skal også validere nå!

 

Kritikk taes mot med stor takk.

 

Samt trenger kanskje nytt cms ? bruker cutenews nå, men spam kommer det en del av, samt mye slit med å få full xhtml støtte (mangle comments delen nå).

Endret av danif49
Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Dan-Inge

Dan-Inge

Skrevet
  • Forfatter
Skrevet (endret)

<?php

$body_id = $_GET['page'];

echo("<body id=\"$body_id\">");

?>

 

men kan så lite php at jeg ikke får gitt en "standar" body id.

 

Fikk fiksa det til:

 

<?php

 

if(isset($_GET["page"])) { $body_id = $_GET['page']; }

else {$body_id = 'home';

}

echo("<body id=\"$body_id\">");

?>

 

Er dette "ok"? eller budre det fikses ?

Endret av danif49
Lenke til kommentar
FrodeNilsen

FrodeNilsen

Skrevet
Skrevet
...

Er dette "ok"? eller budre det fikses ?

 

Du sjekker ikke bruker-generert input og spyr det videre uten en eneste form for test. Heldigvis for deg benytter serveren add_slashes på input til serveren.

 

http://no.php.net/manual/en/function.addslashes.php

http://no.php.net/manual/en/ref.info.php#i...agic-quotes-gpc

 

Du kan enkelt lage en løkke der du tester om "page" er lik en av de verdiene du har forhåndsdefinert, og hvis den er lik, benytter du den forhåndsdefinerte verdien.

 

Hvis verdien er ugyldig, burde du ha definert hva som skal gjøres, ikke bare spy verdien ut.

 

Ett lite men søkt eksempel på ting som kan gå galt: link

 

Poenget her ikke om det jeg har vist er søkt, men å vise at ved å benytte bruker-generert input ukritisk, så vil dette åpne dører du ikke ønsker å åpne. Det finnes slemmere ting enn eksemplet mitt. Det er ingen problemer å skrive input som gjør at koden din blir ulovlig og typisk får en helt annen mening.

 

Typis er ikke bruker-input ren kode, men tekst. Derfor burde du alltid sikre at tegn som "<" og ">" skrives om til entiteter før du sender de til nettleseren.

 

Du kan med fordel benytte htmlentities funksjonen i php:

http://no.php.net/manual/en/function.htmlentities.php

Lenke til kommentar
Dan-Inge

Dan-Inge

Skrevet
  • Forfatter
Skrevet
...

Er dette "ok"? eller budre det fikses ?

 

Du sjekker ikke bruker-generert input og spyr det videre uten en eneste form for test. Heldigvis for deg benytter serveren add_slashes på input til serveren.

 

http://no.php.net/manual/en/function.addslashes.php

http://no.php.net/manual/en/ref.info.php#i...agic-quotes-gpc

 

Du kan enkelt lage en løkke der du tester om "page" er lik en av de verdiene du har forhåndsdefinert, og hvis den er lik, benytter du den forhåndsdefinerte verdien.

 

Hvis verdien er ugyldig, burde du ha definert hva som skal gjøres, ikke bare spy verdien ut.

 

Ett lite men søkt eksempel på ting som kan gå galt: link

 

Poenget her ikke om det jeg har vist er søkt, men å vise at ved å benytte bruker-generert input ukritisk, så vil dette åpne dører du ikke ønsker å åpne. Det finnes slemmere ting enn eksemplet mitt. Det er ingen problemer å skrive input som gjør at koden din blir ulovlig og typisk får en helt annen mening.

 

Typis er ikke bruker-input ren kode, men tekst. Derfor burde du alltid sikre at tegn som "<" og ">" skrives om til entiteter før du sender de til nettleseren.

 

Du kan med fordel benytte htmlentities funksjonen i php:

http://no.php.net/manual/en/function.htmlentities.php

 

Hei

 

Sorry om jeg er frekk, men kunne du vist et lite eksempel ?

Og mener du include "scripte" jeg bruker? eller kun det i body ?

Lenke til kommentar
FrodeNilsen

FrodeNilsen

Skrevet
Skrevet
...

 

Hei

 

Sorry om jeg er frekk, men kunne du vist et lite eksempel ?

Og mener du include "scripte" jeg bruker? eller kun det i body ?

 

Jeg har kun sett koden du selv har publisert i denne tråden. Det er den koden jeg har referert til.

 

Jeg har vist deg ett eksempel i posten min. Det er link der, og vis du bruker opera eller FireFox så vil det stå noe på toppen av siden som ikke skal stå der.

 

Hvis du følger denne linken:

http://www.w3.org/TR/html401/types.html#type-cdata

Vil du se at det er klare begrensninger på hvilken tegn du kan benytte i en id attributt. php koden din sjekker ikke dette. Det er også hazzard å sende brukerinput direkte ut til klienten, særlig inbakt i ett element.

 

Det har ikke noe poeng å vise noe eksempel htmlentities mot den koden du har laget, da htmlentities ikke skal benyttes til verdier i en id-attributt.

Lenke til kommentar
peace2

peace2

Skrevet
Skrevet
Du begrunner dine utalelser med hva? Er dette tullete synsing, eller har du dokumentasjon som motsier w3c sin offentlige dokumentasjon?

 

Vedder skjorta mi på at det er mange tusen nettsteder som bruker W3C-logoen uten tillatelse iht. policyen deres om bruk av logoer og ikone...

Jeg tror ikke dette forumet er vaild for å si det sånn :)

http://validator.w3.org/check?uri=www.disk...ine&group=0

Lenke til kommentar
FrodeNilsen

FrodeNilsen

Skrevet
Skrevet
Du begrunner dine utalelser med hva? Er dette tullete synsing, eller har du dokumentasjon som motsier w3c sin offentlige dokumentasjon?

 

Vedder skjorta mi på at det er mange tusen nettsteder som bruker W3C-logoen uten tillatelse iht. policyen deres om bruk av logoer og ikone...

Jeg tror ikke dette forumet er vaild for å si det sånn :)

http://validator.w3.org/check?uri=www.disk...ine&group=0

 

Jeg mistet deg litt underveis.

 

Du hevder at hardware nettverket misbruker w3c logoen?

 

Lovlig vs. ulovlig kode er ett hett tema om dagen, og er en av årsakene til html5. Men dette dreier seg selvsagt om helt andre ting enn om forum.no validerer, snarer hvorfor sider som forum.no ikke validerer og hvordan skal dette håndteres.

 

Ett skråblikk om temaet kan du finne her:

http://alistapart.com/articles/whereourstandardswentwrong

Den siden validerer for å si den sånn...

Lenke til kommentar
FrodeNilsen

FrodeNilsen

Skrevet
Skrevet

Trådstarter har sendt meg en PM og bedt om hjelp med coden.

 

Jeg forutsetter at serveren kjører i ren iso-8859-1 modus.

 

<?php
//Defining legal values for $body_id
$legal_page = array("home","forum","blogg","contact","about");

//Checks if user input is in the legal set.
if( in_array($_GET['page'],$legal_page,true) )
{
//the user input is legal
$body_id = $_GET['page'];
}
else
{
//the user input is illegal.
$body_id = 'home';
}

 

Du finner in_array() her:

http://no2.php.net/manual/en/function.in-array.php

 

Merk at funksjonen er case-sensetive og at jeg har benyttet obsjonen med typesjekking. Det sikrer at $body_id må være en streng.

Lenke til kommentar
peace2

peace2

Skrevet
Skrevet (endret)
Du begrunner dine utalelser med hva? Er dette tullete synsing, eller har du dokumentasjon som motsier w3c sin offentlige dokumentasjon?

.............

Jeg tror ikke dette forumet er vaild for å si det sånn :)

http://validator.w3.org/check?uri=www.disk...ine&group=0

 

Jeg mistet deg litt underveis.

 

Du hevder at hardware nettverket misbruker w3c logoen?

 

Beklager feil quote om w3c logo!

Poenget mitt er at det er veldig få sider (prosentvis) som virklig holder seg til w3c standarden. det er tusenvis av offentlige websider som ikke er "Vaild" (3 av 4 ser det ut som! ...

 

Det er litt ubetydlig for meg om jeg skulle ha en webside som ikke er vaild bare at den vises likt i alle nettlesere og er godt innholdsmessig. En vanlig bruker som ikke har no peiling på koding vil ikke bry seg om hvordan siden er kodet sålenge han får det han trenger der!. HW.no har tusenvis av brukere , og er likevel ikke vaild , men det betyr ingenting i praksis! .

 

Det er veldig lett å oppdatere en vaild webside med feil kode uten å være klar over det! så synes det er litt dumt å plikte seg til å bruke en slik logo, mest når det gjelder private websider!

Endret av xox
Lenke til kommentar
Dan-Inge

Dan-Inge

Skrevet
  • Forfatter
Skrevet (endret)
Trådstarter har sendt meg en PM og bedt om hjelp med coden.

 

Jeg forutsetter at serveren kjører i ren iso-8859-1 modus.

 

<?php
//Defining legal values for $body_id
$legal_page = array("home","forum","blogg","contact","about");

//Checks if user input is in the legal set.
if( in_array($_GET['page'],$legal_page,true) )
{
//the user input is legal
$body_id = $_GET['page'];
}
else
{
//the user input is illegal.
$body_id = 'home';
}

 

Du finner in_array() her:

http://no2.php.net/manual/en/function.in-array.php

 

Merk at funksjonen er case-sensetive og at jeg har benyttet obsjonen med typesjekking. Det sikrer at $body_id må være en streng.

 

har jeg ikke gjort dette, bare at jeg genererer "array" ut fra de filene som ligger i de gitte mappene på serveren ?

 

Når det gjelder design, har jeg nå redusert "glow" på dan-inge.flobergseter.net skriften.

Endret av danif49
Lenke til kommentar
Dan-Inge

Dan-Inge

Skrevet
  • Forfatter
Skrevet (endret)
Pagecounter er bare dumt, og den viser heller ikke antall unike besøkende...

 

Ellers syns jeg siden var generelt stygg, men har dessverre ikke tid til å utdype noe mer siden jeg er på skolen :)

 

Håper du kommer til å utdype dette senere i alle fall!

Sier det igjen, les kritikken du fikk!!!!

 

Ser ut til at det er bare du som ikke får med deg at jeg leser kritikken, og har ordnet på mye.

• Siden validerer

• Har minsket bruken av effekter

• Fjernet ::

• Fikset typografien så godt jeg kunne

• Har gjort om menyen, slik at det er mere leselig skrift.

• Bruker nå png formatet

• Har ikke gjort ”haste” arbeid, har planlagt på papiret først.

• Har sett på mange hjemmesider som du ba meg om..

Er det noe jeg ikke får med meg?

Grunnen til at jeg ber han utdype er at det er eneste måten jeg kan få noe ut av det! Konstruktiv kritikk..

Dette står det litt om i en av linkene gitt av lokaltog lenger opp i denne tråden, ser at det er du som har skrevet det som står i linken selv, så må være noe jeg ikke ser?

Endret av danif49
Lenke til kommentar
peace2

peace2

Skrevet
Skrevet (endret)

Jeg ser at du har gjort mye endringer,det begynner å se bra ut men kan likevel gi mitt tips for noen forbedringer da.

 

- Fargen #3385D7 (lyseblå) er litt for kjedlig og mer "barnslig" har ingen sammenheng med logoen å gjøre ( bruk heller #32373C. bytt ut alt som har med blått å gjøre;)

- Øverst på sida (høyre side) Synes jeg at du bør ha vanlig tekst der (AREAL) helst i fargen #32373C eller svart .

- Bruk ikke sånn avrundende effekter rundt bilder, finere med en border på 1-2 px med fargen #32373C .

- Kanten rundt sida er ganske teit i lyseblått! , prøv enten svart eller #32373C .

- "Hit counter" er litt gammeldags for min del, bruk heller vanlige tall du =)

 

( grunnen til at jeg nevner fargen #32373C flere ganger er fordi fargen hører til hovedlogoen :)

Endret av xox
Lenke til kommentar
Dan-Inge

Dan-Inge

Skrevet
  • Forfatter
Skrevet
Jeg ser at du har gjort mye endringer,det begynner å se bra ut men kan likevel gi mitt tips for noen forbedringer da.

 

- Fargen #3385D7 (lyseblå) er litt for kjedlig og mer "barnslig" har ingen sammenheng med logoen å gjøre ( bruk heller #32373C. bytt ut alt som har med blått å gjøre;)

- Øverst på sida (høyre side) Synes jeg at du bør ha vanlig tekst der (AREAL) helst i fargen #32373C eller svart .

- Bruk ikke sånn avrundende effekter rundt bilder, finere med en border på 1-2 px med fargen #32373C .

- Kanten rundt sida er ganske teit i lyseblått! , prøv enten svart eller #32373C .

- "Hit counter" er litt gammeldags for min del, bruk heller vanlige tall du =)

 

( grunnen til at jeg nevner fargen #32373C flere ganger er fordi fargen hører til hovedlogoen :)

 

Først om farger:

- Mener du meny og alt ? slik at alt som er blått skal være grått?

- Blir ikke alt litt kjedelig da, litt vell "formelt" ?

 

Kan alltids prøve om du er veldig sikker på at det blir mye bedre da :|

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...