RealCare - Simple CMS

Hallo Willkommen in der Vorstellung der NEUEN Pro Version von RealCare, unser CMS hat sich nun in den letzten Wochen verbessert und sind bald bereit das neue CMS auf den Markt zu schmeißen die neue Pro Version wird sich nun mit Business beschäftigen.

Das Template
Die str_repalace Engine? ... wurde nun vom eigentlichen index getrennt und verfügt nun über viele neue Platzhalter die das erstellen einer Webseite noch einfacher machen soll..
Dazu hier eine liste: [Link: Registrierung erforderlich]

Aber jetzt was ist das neue?
Die Pro Version wird nach der Alpha eine final Version sein, das heißt wir werden Sie nurnoch mit Packages Weiter Entwickeln, das heißt man Downloaded das CMS einmal und kann es stehts weiter benutzen ohne sich sorgen machen zu müssen das irgendwann mal die ganze Webseite neu aufgebaut werden muss.
Außerdem ist auch neu das das CMS komplett Quell offen gelegt wurde man kann sowohl den Adminbereich bearbeiten und ihn an seine Bedürfnisse anpassen auch das Fronted kann nun semtliche Websprachen annehmen, man wählt nur noch den passenden Editor aus und kann darauf los coden.

weiteres folgt..

Webseite: [Link: Registrierung erforderlich]

Ach Gott schon wieder wer..

Warum wird eigentlich alle Nase lang von jemandem ein CMS erstellt, der sich wahrscheinlich keine drei Tage mit dem Thema beschäftigt hat?

Über das weglassen von Shutdown-Funktionen und alles am Ende des Files anzuhängen kann man streiten, aber addslashes solltest du definitiv nicht verwenden. Benutze hier lieber mysql_real_escape_string oder noch besser: Nutze PDO oder mysqli_* .

Wenn du meine vorstellung gelsen hättest wüsstest du warum ich das CMS erstellt habe, ich mach das aus Spaß in meiner Freizeit und nicht weil ich BERÜHMT oder sowas damit werden möchte.
Meinen Klassenkamaraden hats gut gefallen jetzt biete ich es jedem was ist falsch daran?

Dass du Script-Kiddies mehr oder weniger ein Scheunentor öffnest.

Vielleicht nochmal in aller Deutlichkeit, du hast meinen Hinweis oben anscheinend nicht verstanden: Dein CMS ermöglicht SQL-Injections.

Sobald du dein Script erweiterst und SQL im frontend zulässt, wird es nicht lange dauern, bis die ersten das ausnutzen.

Das reicht als Antwort? Da passiert garnix
Wenn de nicht weißt was das ist beschäftige dich mit editarea

Ich sagte bereits, dass addslashes nur bedingt Schutz bietet. Daher habe ich dich darauf hingewiesen, dass du lieber mysql_real_escape_string nutzen solltest, oder direkt auf PDO bzw. mysqli umsteigen solltest.

mysql ist eh mittlerweile schon als deprecated makiert, wird bald gar nicht mehr unterstützt ...

Gibts ne Demo?
Magst das ganze auf [Link: Registrierung erforderlich] stellen ?

Naja lässt sich drüber streiten.

Bin dabei es auf Github.com zu veröffentlichen dauert nochn bisschen ;S

Es lässt sich nicht drüber streiten. addslashes ist unsicher und Punkt. Da gibst keine Argumente dagegen.

Hi Sear-Ney,

ich finde es super, dass du dein CMS veröffentlichst. Aber der Fairness halber solltest du auch auf die möglichen Probleme klar hinweisen. Z. B. wäre es vielleicht eine gute Idee es als Alpha-Version zu kennzeichnen und um Reviews und Verbesserungsvorschläge zu bitten. Dann ist jedem klar, dass man es nicht ohne weiteres für production einsetzen kann.

Außerdem erhöht dass die Chance produktives Feedback zu erhalten und nicht so nun ja aggressives wie von Loster.

Keine Frage, du kannst programmieren. Aber man merkt auch an vielen Stellen deutlich, dass dir bei einigen Dingen die Erfahrung fehlt. Das ist nicht schlimm, sondern ja völlig normal, an dem Punkt war jeder mal (falls man es überhaupt so weit schafft ). Deshalb nochmal der Rat, es nicht als "finale" Version darzustellen, das kommt einfach nicht gut an.

Hier mal was mir aufgefallen ist:
- Mix aus englischen und deutschen Bezeichnern (für Variablen, Funktionen...), man nutzt grundsätzlich aussschließlich englische. Klar es gibt immer mal Beispiele die das anders machen aber das ist dann idR Lehrmaterial.
- Schludrige Formatierung. Es ist gut dass du es formatierst und du gibts dir zwar teilweise auch viel Mühe, dann aber wieder sehr wenig... Und irgendwie auch uneinheitlich... Es sollte einheitlich und sauber sein. Dann macht es mehr Spaß sich in den Code einzulesen wenn man mit dem CMS arbeiten möchte. Gut finde ich aber dass du ordentlich kommentierst, zumindest sieht's auf den ersten Blick so aus. Übrigens scheints du sowohl Tabs als auch Leerzeichen für Einrückungen zu benutzen. Es ist besser nur Leerzeichen zu nutzen, das kann man in der IDE/Editor auch einstellen. Bei Tabs kann es zu Darstellungsproblemen bei fremden Editoren kommen. (Was bei mir mit Sublime Text 2 leider sehr stark der Fall ist.)
- Kann es sein, dass Passwörter der Useraccounts unverschlüsselt in der DB gespeichert werden? Das muss geändert werden. Geht ja ganz einfach. ( [Link: Registrierung erforderlich] wenn ich mich nicht irre, selber aber noch nicht benutzt )
- HTML, da hakt's recht stark, muss man leider so sagen. Z. B. bei template/default/layout.html: Charset ist nicht als HTML5 angegeben, du benutzt das "center"-Tag (niemalsnicht, dafür nutzt man CSS z. B. "text-align: center", und align="center" ebenfalls meiden), was passiert wenn man im Template sowas hat:

Versucht dann nicht die Template Engine das in den geschweiften Klammern auszuwerten? (EDIT: Okay macht sie wohl nicht, weil die "Template Engine" gar nicht existiert. Sorry aber du machst einfach str_replace, und hast auch keine eigene Klasse dafür, das ist keine Template Engine.) Das ist aber ganz normaler JS Code. Besser wäre wohl {{ statt {.
Tabellen nicht zum Layouten benutzen, dafür gibts CSS. Und nicht das width-Tag auf Tabellen nutzen, genau dafür gibts die CSS-Eigenschaft width.
- Bei Methoden von Klassen die "public" sind schreibt man das dann hin, auch wenn das der Default ist. (Und Klassennamen schreibt man meist mit Großbuchstaben am Anfang aber das nur am Rande.)
- Zeilen sollten je nach Code Style Guide nicht zu lang sein. 120 ist z. B. bei PSR das absolute Maximum. Sonst artet das zu einer Scrollorgie aus, wenn man das Editorfenster nicht breit genug hat.
- Es scheint so zu sein, dass öffentliche und private Dateien bei deiner Ordnersturktur nicht getrennt werden. D. h. man kann von außen alle Skripte ausführen wie man lustig ist. Wäre nicht so schlimm wenn es z. B. einen einzigen Skript-Ordner gäbe den man dann mal eben per .htaccess-Datei schützen kann, aber so ist da schwer da das alles vermischt ist.

So viel dazu. Dein CMS ist halt relativ basic. Es bietet ja nur minimalen Funktionsumfang, im Prinzip fürs Frontend nur ein Modul: Statische Seiten. Es ist quasi so genau das Minimum was es braucht um als CMS durchzugehen. Du solltest immer ehrlich sein und sowas auch dazu sagen.