hi dinkel,
ich hab dein forum modul in einem meiner projekte verwendet (geld solltest du schon bekommen haben). ich musste ein paar sachen anpassen, und hab mir deshalb mal den code genauer angesehen.
hier mal einige anregungen:
* anstatt strip_tags() solltest du stripslashes() bei texten und intval() für ids verwenden
* der tinymce wird immer geladen, auch wenn er nicht benötigt wird. das macht die seite extrem lahm. ich hab ihn dann einfach in ne funktion ausgelagert, und die bei allen edit bereichen aufgerufen
* dein html ist manchmal nicht ganz korrekt, die zeilennummern weiß ich leider nicht mehr. vll solltest du einfach mal die seite durch den w3c validator jagen, dann zeigt sich das schnell
* freitext felder sollten nicht direkt die sql syntax eingefügt werden, um url injection zu verhinden. die contenido entwickler machen da immer in urlencode() bei inserts und urldecode() bei selects um den wert
* bei der titel box für neuer thread und neuer post würde ein htmlentities() helfen, damit der title auch anführungszeichen enthalten kann
* bei moderatoren und admins speichest du ne liste mit kommas weg, und suchst in der dann nach dem benutzername. das kann aber zu fehlern führen, weil wenn zb der benutzer karl-jürgen ein mod sein soll, karl aber nicht, wird karl immer noch gefunden. da würde folgendes helfen:
Code: Alles auswählen
$adminpool = explode(',', $adminpoolStr);
foreach ($adminpool as $key => $val) {
$adminpool[$key] = trim($val);
}
if (in_array($username, $adminpool) && !empty($username)) {
$adminname = $username;
}
* grundsätzlich wäre es schön, wenn du die contenido sql und template klassen verwenden würdest, und vll aus deinem code ein objekt machst, weils dann ein wenig übersichtlicher wird. naja, das wäre dann aber die kür
ich hoffe, ich konnte dir ein wenig weiterhelfen.
danke für das modul,
timo