Zur Navigation

Mein Wettbewerbsbeitrag für einen WBW des Landes BaWü

1 StiffmasterX

HeyHey

die Seite

Die Seite ist wie schon geschrieben ein Wettbewerbsbeitrag
Ich hätte gerne eine Bewertung zum Inhalt, Aussehen und Funktionalität

14.11.2008 20:52 | geändert: 14.11.2008 20:53

2 Rudy

Ich würde mal die Kommentarseite sichern. Der nächste, der testet, ist nicht so nett wie ich :) Tip: strip_tags

14.11.2008 21:55 | geändert: 14.11.2008 21:56

3 StiffmasterX

jo ich sehs

thx für den dezenten hinweis
;-)

14.11.2008 22:23

4 StiffmasterX

so website ist nun fertig

verbesserunsvorschläge oder sicherheitslücken???

15.11.2008 11:49

5 Rudy

so website ist nun fertig

Ne ist sie nicht. Hast Du die Attribute auch gefiltert oder nur die Tags? Immer auch die Beispiele (z.B. Beispiel #1) und die Beiträge im PHP-Handbuch lesen.

Weißte was... ich würde dazu raten dieses TinyMCE rauszuwerfen, eine normale Text-Box für die Kommentare, nl2br(htmlspecialchars($kommentar)) ausführen und gut ist. Wer wird schon fett, ausrichten, Listen und so verwenden wollen. Die Frage ist auch, ob Du das überhaupt willst. Nicht von ungefähr verwendet man zumeist BBCode und kein HTML. Sonst musst Du stip_tags ausführen, p,br,ul,li lassen, und alle Attribute mit preg_replace filtern. Und selbst das lässt sich noch austricksen.

15.11.2008 13:27 | geändert: 15.11.2008 13:57

6 Gustafsson

Als alter Ossi und Botschaftsflüchtling kann ich Dir den Rat geben inhaltlich einiges auszubessern... bevor Du damit an irgendeinem Wettbewerb teilnimmst.

Zum Beispiel...

Der "Mauer"bau endete nicht am 13.08.1961 - er begann erst in der Nacht vom 12. auf den 13. August 1961.

Allerdings entwickelte sich die Wirtschaft der DDR ... langsamer als in der BRD.
Hier fehlt der Hinweis auf den Marshallplan (European Recovery Program) und seine Auswirkungen auf die Wirtschaft der BRD.

...und als Schutz vor dem westlichen Kapitalismus...
Junge, Du weißt nicht was Du da schreibst.

...durch Sperranlagen, Selbstschussanlagen...
Selbstschussanlagen gab es damals noch nicht, Minen schon.

Mehrere hundert Menschen wurden dabei getötet, beim Versuch den ,,antifaschistischer Schutzwall“ (wie die Mauer in der SBZ genannt wurde) zu überwinden.
Wieviel wurden denn nun genau getötet? Eine deutlich hohe dreistellige Zahl, wer war der letzte Tote, Chris Gueffroy ??
Weisst Du denn was SBZ bedeutet, wenn ja, warum steht es da nicht? Der überwiegende Teil der Bürger der DDR nannte die Mauer mit Sicherheit nicht "antifaschistischen Schutzwall"

Im Sommer und Herbst 1989 flohen immer mehr DDR- Bürger über Ungarn in den Westen. Auch die Montagsdemonstrationen in Leipzig, trugen ihren Teil zur Destabilisierung der DDR bei.
Die Botschaften in Prag und Warschau... und Montagsdemos gab es nicht nur in Leipzig...

So zieht es sich über Deine gesamte Präsenz...

Du hast schon Recht wenn Du kritisierst das in den Schulen diesem Teil der deutschen Geschichte zu wenig Aufmerksamkeit und Unterrichtszeit eingeräumt wird - aber wenn Du mit jenem sensiblen Thema an einem Bundeswettbewerb teilnehmen willst, so solltest Du Dir schon die Mühe machen, korrekt und intensiv zu recherchieren - das gebietet die Achtung gegenüber jenen Menschen, die an eben jener Mauer, oder generell an der Grenze, über die Du da schreibst ihr Leben ließen.

Gruß Uwe

15.11.2008 14:50

7 StiffmasterX

Danke Gustafsson
werde das weiterreichen, da der Text nicht von mir ist sondern von meinem Kollegen

ausserdem ist es ein Landeswettbewerb kein Bundeswettbewerb

und

SBZ = Sowjetische Besatzungszone

Okey werde das ganze vllt doch noch mal überarbeiten
weitere kritik von dir gerne erwünscht
weil wir können es ja nur von unserem standpunkt sehen
also als jungBWler
und du als "Ossi" ud Zeitzeuge hast natürlich einen ganz anderen standpunkt

leider ist heute abgabetermin also viel kann ich nichtmehr tun, da ich noch maximal bis montag auf die seite zugriff habeund dann nichtmehr tun kann

@Rudy

Du Pöser Hacker ;-)
bei nl2br hab ich das problem, das er die umbrüche nicht mach wie ich sie will
kennste vllt bissle abhilfe?

15.11.2008 18:18

8 Rudy

bei nl2br hab ich das problem, das er die umbrüche nicht mach wie ich sie will

Wenn Du das etwas genauer ausführen könntest...^^ ? Wie willst Du die Umbrüche, und wie macht "er" sie?

Edit: Ich habs mal getestet, da kommen ja überhaupt keine Umbrüche. Sicher, dass Du nl2br ausführst? Also wie gesagt:

echo nl2br(htmlspecialchars($kommentar)); wobei $kommentar natürlich den Kommentartext enthält.

Edit#2: Du führst ja nichtmal htmlspecialchars aus... ich hab da gemütlich mal ein Javascript einbauen können.

15.11.2008 18:22 | geändert: 15.11.2008 18:28

9 StiffmasterX

so...

hab jetzt mal versucht alles zu korrigieren
auch bei name ein strip_tag

15.11.2008 18:38

10 Rudy

und htmlspecialchars hast Du auch, gut so. Muss ich jetzt Dein Kontaktformular auf Mail-Injection prüfen oder willst Du es vorher lieber absichern?

15.11.2008 18:54