PHP Coding deluxe

18.08.11, 00:19:40

Zahl

Ich führe zur Zeit einen "Code Audit" im Schnelldurchlauf für ein gewisses "Clan-CMS" durch.
Der Code ist so ziemlich das hässlichste, was ich seit langem gesehen habe. Nichtssagende Variablennamen, die teilweise wohl auch noch möglichst gleich aussehen, extrem viele Queries innerhalb von Schleifen, wobei man die Daten mit einem einzigen Query vorher hätte holen können (Teilweise liefern diese Queries in Schleifen sogar jedes mal das gleiche Ergebnis, weil sie eine sich nicht ändernde ID im WHERE-Teil übergeben bekommen).
Dann wird natürlich mit magic_quotes gearbeitet, anstatt Input für die DB explizit von Hand zu quoten, und auch sonst wird eigentlich so oft wie möglich gegen alle best practice Regeln verstoßen.

Ein besonderen Leckerbissen stellt dieses Query für mich dar:

Code:

		$qrys = db("SELECT id FROM ".$db['f_skats']."
	                    WHERE id = '".intval($_GET['id'])."'");
				$gets = _fetch($qrys);

Jawoll. Da steht: "Gehe in Tabelle X zu der Zeile, bei der die Spalte id den Wert Y hat, und liefere mir dann den Wert, der in Spalte id steht. Da weiß man schließlich vorher absolut nicht, was drin steht!
Ach und natürlich steht dieses Query auch in einer Schleife....

Lesezeichen

Google

Stichworte

katastrophe, php

Kommentare (1)

Ezio - 18.08.11, 10:58:21

hm ok alles klar. werd mir direkt mal mein php buch schnappen und das nachlesen und das problem lösen. :-)) WTF Zahl willst du uns damit sagen? *grins*

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)