Tom: Anleitung für ein Tutorial

Beitrag lesen

SELF-Forum

Anleitung für ein Tutorial

Tom Homepage des Autors
+1 Informationen zu den Bewertungsregeln

Hello,

danke für deine Antwort. Ich werde mir die Links gleich mal von dir ansehen. Aber zuerst will ich dir mal schreiben was ich mir so vorgestellt habe.

Also ich habe eine Seite die heißt z.B. Berichte.php

dort soll nun ein Formular geben wo ich folgendes eintragen kann:

  • Überschrift
  • Beitrag

Joa und dann soll es eben noch ein Feld für ein Upload geben. Wenn ich dann unten auf den Button abschicken klicke, dann soll das ganze eben in eine Datenbank eingetragen werden. Das Bild soll dann in ein Ordner kommen und in der Datenbank soll dann eben ein Link gesetzt werden wo das Bild ist.

Du hast das grob schon ganz gut beschrieben.
Ich empfehle immer "Zettelwirtschaft". Also jeder Bildschirm bekommt einen Zettel. Da malst Du alle Dialogelemente und Buttons drauf. Dann sortierst Du die Zettel auf dem grpßen Tisch und versuchst die Input-Elemente mit der Datenhaltung und die Buttons mit den Scripten zu verbinden. natürlich gehen die Wege des Datenflusses auch über die Scripte. Das sind dann die roten und grünen Zettel, die sich zwischen den weißen für die Formulare einordnen.

Später fasst man dann alle roten Funktionen (Fehlerreaktionen) und grünen Funktionen (alles bestens) und weißen Formulare (Hier wird kommuniziert) zusammen zu einem "Affenformular" (siehe im Archiv) und hat dann ein funktionierendes Script

Dann will ich das alles wieder ausgeben lassen

Auch das kann man durch Parametrisierung mittels Affenformular erreichen

also auf einer anderen Seite oder auf der gleichen mal sehen ob ich das so hinbekomme, dass ich beide auf einer Seite mache.

Dazu müsstest Du  nur eine gute Disziplin aufbauen, also eine stramme Ordnung zwiwchen den Sektionen im Script einhalten. Wäre toll, wenn hier mal jemand den Link auf eines meiner letzten Postings zu diesem Thema hätte. Im Moment habe ich selber zuviel Stress, das herasuszusuchen.

Hmm was für Risiken gibts denn da du hast ja was angesprochen.

Beim Upload:

  • Injektion
  • Überschreiben vorhandener Files
  • Lost Access (der Vermerk ind er DB geht verloren, aber das Bild ist noch da)
  • Limits (Zeit, Größe, Input-Time)
  • Nicht unterstützte Formate
  • flasche Reihenfolge der Abarbeitung im Script
  • ...

Bei der Ausgabe:

  • zu kompizierte Denkweise
  • überhaupt keine Sicherheit gegen Grabber
  • zuviel Sicherheitsvorkehrugnen
  • falsche Header
    -- Dateityp
    -- Cache-Verhalten

Harzliche Grüße aus http://www.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Beitrag melden
+1
Informationen zu den Bewertungsregeln