Donnerstag, März 02, 2006
Partyguide: Suche ich halt selber ...
Um auf meine früheren Partyguide-Bashings zurückzukommen: Ein weiterer Hinweis, wie schitter die PHP-Programmierung wirklich ist, liefert mein klitzekleiner Hack, den ich letzten Samstag per Zufall entdeckt habe.
Anscheinend unterscheiden die Entwickler dort nicht zwischen POST- und GET-Variablen. Deshalb ist es mir möglich, die (ursprüngliche) mittels POST-getätigte Suche auch mit GET-Variablen zu tunen. Ich befürchte fast, dass die Partyguide-Devs sogar noch Register Globals aktiviert haben ... *pfffrt*
Der Stein des Anstosses: Die Personen-Suche, mit der man Mitglieder der Community nach bestimmten Kriterien (Geschlecht, Alter, Wohnort, Kanton ...) suchen kann.
Komischerweise kann man als "Land" nur CH, D, A, F und LI auswählen, obwohl bei Profilen auch unzählige andere Herkunftsländer erfasst werden. Ist der Programmierer da aus dem Code nicht mehr schlau geworden? Hatte er durch die Überstunden, die für die Wartung des chaotischen Codes daraufgehen, schlicht keine Zeit mehr, weitere Länder in die Liste einzufügen? Wir wissen es nicht. Aber zum Glück gibt es ja mich:
- Suche Schwedinnen, wohnhaft im Kanton Bern, mit Foto
- Suche Türkinnen, wohnhaft im Kanton Bern, mit Foto
- Suche Amerikanerinnen, wohnhaft im Kanton Bern, mit Foto
Wer in einem anderen Kanton suchen will, ersetzt das Kürzel der GET-Variable 'kanton' mit dem entsprechenden Kantons-Kennzeichen. Wer gesamtschweizerisch suchen will, löscht die GET-Variable 'kanton' einfach. Für das Länderkürzel schaut man am Besten in eines der Profile hinein - oder zieht die Liste der Country Data Codes als Merkhilfe bei.
Gratulation, Jungs! Anstatt neuer Server solltet ihr euch wirklich mal hinter ein Re-Design und Re-Code setzen. Als Coder empfehle ich euch Bitflux und bytezh (Macher von Slug). Gerade letzterer zeigt tagtäglich, wie man performante Applikationen (Abchecken/Einsammeln von unzähligen Blogs aus der Schweiz im Minutentakt) effizient löst. Und das Design ist schlicht, aber genial - und funktionell.
Labels: Partyguide
Abonnieren
Kommentare
neuen Kommentar verfassen
Dieser Post wurde von einem Blog-Administrator entfernt.
Erstens danke für die Erwähnung! :)
Was hat es eigentlich mit deinen kleinen "Seitenhieben" gegen Partyguide genau auf sich? :)
Ach ja, hier noch was interessantes (wenn man bei Partyguide so einfach manipulieren kann):
http://ds.ccc.de/080/sql-injection
@bytezh: Ich bin ein reger Partyguide-Benutzer (trotz aller Unzulänglichkeiten) und rege mich immer wieder über den langsamen Seitenaufbau auf. Auch die eingesetzte Frame- und Pop-Up-Technik ist uralt.
Weil das ganze so benutzerunfreundlich ist, hege ich (immer noch) die Hoffnung, die Leute dort zu einem Umdenken zu bewegen und endlich mal etwas auf die Beine zu stellen, das auch "verhäbt". Bis jetzt leider ohne Erfolg ...
Das hat nichts mit register_globals zu tun. Wenn du die Daten aus $_REQUEST holst, hast du die beiden Informationen zusammen.
@anonymous: Ich habe auch nicht gesagt, dass dies zwingend mit register_globals zu tun hat.
Wenn aber schon POST und GET nicht unterschieden werden, erscheint es mir durchaus plausibel, dass auch register_globals aktiviert sein könnte.