Blog

tags: software php mysql deutsch opensource webdesign cbBlog


30.Mar.2017 17:36 - last update: 28.Sep.2017 13:47

cbBlog erreicht Beta Stadium

Lange hats gedauert! Teils dem "echten Leben", teils dem schieren Umfang des Refactoring geschuldet ist es aber nun endlich soweit. Durch das komplett neue Layout wird die endgรผltige Version den kreativen Namen 1.0 tragen! ? Heute habe ich fรผr die Beta die Version 0.99 gesetzt.

Noch befindet sich der Code im "next" Zweig.

Die Liste der Commits ist lang, daher mรถchte ich die hier nicht weiter breittreten. In Kurzform wรผrde ich folgende wichtigen Punkte benennen:

  • PHP-OOP - viele Datensรคtze liegen nun als Objekte vor (jedenfalls alle, bei denen es mir sinnvoll schien):
    • Blogartikel
    • Tags
    • Kommentare
    • RSS feeds
    • Benachrichtigungs Emails
    • Filterliste
  • PDO fรผr den Umgang mit der Datenbank
  • Neue SQL Tabellen Struktur.
    • Relationale Tags Tabelle
    • einige Umbenennungen
  • komplett รผberarbeitete admin Oberflรคche
  • Sprachunterstรผtzung via gettext(). Im Moment sind Deutsch und Englisch an Bord.

Hier auf musicchris.de ist die neue Version bereits am Werkeln. Das bedeutet, daรŸ es sicherlich hier und da mal z.Bsp. todschicke PHP-Fehlermeldungen, Warnungen und dergleichen zu sehen geben wird. Das ist nicht so, weils so schรถn nerdig aussieht, sondern damit man das evtl auch melden kann! So wรผrde ich gerne drum bitten, daรŸ vielleicht, wer Lust dazu hat, einfach mal rumklickt, vielleicht auch komische Sachen ausprobiert, wie z.Bsp. MySQLinjections, XSS und so weiter. (Da fรคllt mir wieder ein: ich werd mal sofort noch einen MySQLMariaDB-dump ziehen! ? ( โœ” erledigt! Feuer frei!) )

Vielen Dank auch nochmal an alle, die mir schon mit guten Ideen in Hinweisen den Weg hierher erleichtert haben! โ˜ฎ

Hier nochmal der Link zur Beta-Version: https://github.com/chris-blues/cbBlog/tree/next

JruรŸ,
chris




comments

1) Tux

30.Mar.2017 18:24

Hier oben auf der Seite:

Warning: mysqli_free_result() expects parameter 1 to be mysqli_result, boolean given in /customers/e/7/c/musicchris.de/httpd.www/content/scripts/counter-mySQL.php on line 98 Warning: mysqli_free_result() expects parameter 1 to be mysqli_result, boolean given in /customers/e/7/c/musicchris.de/httpd.www/content/scripts/counter-mySQL.php on line 105


Super!

2) chris_blues

30.Mar.2017 22:44

Is ja lustig! Den hab ich ja noch nie gesehen! ?

Hat aber nix mitm Blog zu tun, sondern mit dem Besucherzรคhler. Im Blog gibts kein mysqli mehr...

Aber danke fรผr's melden! Das seh ich mir ASAP mal an...

JruรŸ
chris

3) Tux.

30.Mar.2017 22:46

Ja, wie? Siehste das nicht selber?

4) Tux.

30.Mar.2017 22:46

Beim Kommentieren:

Notice: Undefined variable: error in /customers/e/7/c/musicchris.de/httpd.www/blog/php/lib/prepareComment.php on line 88 Notice: Undefined variable: firstpost in /customers/e/7/c/musicchris.de/httpd.www/blog/php/lib/prepareComment.php on line 109 Notice: Undefined variable: header in /customers/e/7/c/musicchris.de/httpd.www/blog/php/lib/Email.php on line 147 Notice: Undefined variable: subject in /customers/e/7/c/musicchris.de/httpd.www/blog/php/lib/Email.php on line 147 Notice: Undefined variable: address in /customers/e/7/c/musicchris.de/httpd.www/blog/php/lib/Email.php on line 148

5) chris_blues

30.Mar.2017 22:50

Ja, wie? Siehste das nicht selber?

Nรถ! Den kannte ich noch nicht.

Notice: Undefined variable: error in /customers/e/7/c/musicchris.de/httpd.www/blog/php/lib/prepareComment.php on line 88 Notice: Undefined variable: firstpost in /customers/e/7/c/musicchris.de/httpd.www/blog/php/lib/prepareComment.php on line 109 Notice: Undefined variable: header in /customers/e/7/c/musicchris.de/httpd.www/blog/php/lib/Email.php on line 147 Notice: Undefined variable: subject in /customers/e/7/c/musicchris.de/httpd.www/blog/php/lib/Email.php on line 147 Notice: Undefined variable: address in /customers/e/7/c/musicchris.de/httpd.www/blog/php/lib/Email.php on line 148

Hab ich auch grad gesehen. Sieht aber erstmal nach einem einfachen Problem aus. ร la:
if ($error) blah($foo);
und $error ist nicht gesetzt... Also wird ein
if (isset($error) and $error) blah($foo);
draus...

6) chris_blues

30.Mar.2017 23:14

So! Theoretisch sollten die Warnungen/Hinweise jetzt wech sein...

7) Anonym

31.Mar.2017 00:00

Weiter Fehler:

Array
(
[database] => Array
(
[driver] => mysql
[host] => musicchris.de.mysql
[name] => musicchris_de
[user] => musicchris_de
[pass] => rN-,=X3>vV?#~Nw@Hstv
[options] => Array
(
[3] => 1
)

)

[blog] => Array
(
[showProcessingTime] => 1
[blog_call] => index.php?page=blog
[language] =>
[debug_level] => full
[show_debug] => 1
[log_debug] => 1
[permalinkIgnore] => Array
(
[0] => filter
[1] => index
[2] => job
[3] => operation
[4] => kartid
[5] => shoplang
[6] => lang
)

[standalone] =>
)

[email] => Array
(
[admin] => webmaster@musicchris.de
[email] => notify@musicchris.de
)

)

8) chris_blues

31.Mar.2017 00:07

Ja geil! Ich Idiot! Erstmal das Passwort รคndern... Tztztz... ?

9) Anonym

31.Mar.2017 10:46

Nรคchster Fehler:

zuletzt aktualisiert: 01.Jan.1970 01:00

Bugs ohne Ende?

10) chris_blues

31.Mar.2017 14:54

Bugs ohne Ende?

Beta-Version... ?

Edit:
Und so viele Bugs warens doch gar nicht. Nur ein paar PHP-Warnungen, sonst funzt doch alles...

11) chris_blues

31.Mar.2017 21:38

Nรคchster Fehler:

zuletzt aktualisiert: 01.Jan.1970 01:00

Is gefixt.

Edit:
Ein typischer Fall von Unix Zeitstempel "0" in UTC+1... ?

12) chris_blues

31.Mar.2017 23:17

XSS

SQLi:
"; DROP TABLE `blog`;"
'; DROP TABLE `blog`;'

13) Julius

04.May.2017 08:19

Moin!

Das bedeutet, daรŸ es sicherlich hier und da mal z.Bsp. todschicke PHP-Fehlermeldungen, Warnungen und dergleichen zu sehen geben wird.

Das ist generell schon keine gute Idee (die gehรถren ins ErrorLog, das man sich ab und an mal anschauen sollte) und auรŸerdem eine potenzielle Sicherheitslรผcke.

GruรŸ
Julius

14) chris_blues

04.May.2017 08:41

Hey Julius!

Naja, war ja nur zu debugging-Zwecken aktiviert, offiziell ist die Software ja noch im Betastadium. Aber, wie man oben im Gesprรคch mit Tux sehen kann, hab ich auch erstmal mein SQL Passwort verรถffentlicht. ? Naja, halb so wild, ich habs sofort geรคndert.

Ja, ich รผberlege, da ja der Blog nun ne Weile super lรคuft, ob ich nicht langsam mal "next" nach "master" mergen sollte. Dann wรคre das Release erledigt. Was sich dann noch findet, kann man ja als bugfix nachschieben...

JruรŸ
chris

post a comment








โ˜บโ˜น๐Ÿ˜€๐Ÿ˜๐Ÿ˜‚๐Ÿ˜ƒ๐Ÿ˜„๐Ÿ˜…๐Ÿ˜†๐Ÿ˜‡๐Ÿ˜ˆ๐Ÿ˜‰๐Ÿ˜Š๐Ÿ˜‹๐Ÿ˜Œ๐Ÿ˜๐Ÿ˜Ž๐Ÿ˜๐Ÿ˜๐Ÿ˜‘๐Ÿ˜’๐Ÿ˜“๐Ÿ˜”๐Ÿ˜•๐Ÿ˜–๐Ÿ˜—๐Ÿ˜˜๐Ÿ˜™๐Ÿ˜š๐Ÿ˜›๐Ÿ˜œ๐Ÿ˜๐Ÿ˜ž๐Ÿ˜Ÿ๐Ÿ˜ ๐Ÿ˜ก๐Ÿ˜ข๐Ÿ˜ฃ๐Ÿ˜ค๐Ÿ˜ฅ๐Ÿ˜ฆ๐Ÿ˜ง๐Ÿ˜จ๐Ÿ˜ฉ๐Ÿ˜ช๐Ÿ˜ซ๐Ÿ˜ฌ๐Ÿ˜ญ๐Ÿ˜ฎ๐Ÿ˜ฏ๐Ÿ˜ฐ๐Ÿ˜ฑ๐Ÿ˜ฒ๐Ÿ˜ณ๐Ÿ˜ด๐Ÿ˜ต๐Ÿ˜ถ๐Ÿ˜ท๐Ÿ™๐Ÿ™‚๐Ÿ™ƒ๐Ÿ™„๐Ÿ™…๐Ÿ™†๐Ÿ™‡๐Ÿ™ˆ๐Ÿ™‰๐Ÿ™Š๐Ÿ™‹๐Ÿ™Œ๐Ÿ™๐Ÿ™Ž๐Ÿค๐Ÿค‘๐Ÿค’๐Ÿค“๐Ÿค”๐Ÿค•๐Ÿค–๐Ÿค—๐Ÿค˜๐Ÿค ๐Ÿคก๐Ÿคข๐Ÿคฃ๐Ÿคค๐Ÿคฅ๐Ÿคฆ๐Ÿคงโ™ฝโš โœŒโœ”โžœ๐„ž๐ŸŒ๐ŸŒน๐Ÿป๐Ÿพโ˜žโ˜ โ˜•โ˜ขโ˜ฎโ˜ฏ

privacy declaration

Your IP-address, useragent-string etc are not stored by this blog-software. Still, it is possible that the hoster of this website may store data like this. But that is beyond the scope of this blog-software. Check out this website's privacy declaration to find out more about that!

This blog-software generally doesn't store any information about you. Only if you post a comment, some data will have to be stored. You don't have to input any personal information here. Except for the comment itself, all fields are optional!
If you don't want to tells us your name, that's fine. It will be shown as 'anonymous'.
If you want to receive notifications on following comments, naturally you'll have to give us your email address. It will be stored and not be shared with anybody. If you don't want to be notified, just leave the notifications field empty.
If you want your name to be linked to your website, you'll have to give us your site's address. Otherwise leave this field empty.

This data will be stored in case you decide to post a comment here:

  • time and date of your post
  • your name (if supplied)
  • your email (if supplied)
  • your website (if supplied)
  • your comment
  • some technical information unrelated to you, like which blogpost this comment belongs to and a unique id for this comment