4. Generic GoogleCode Webhook für PHP

Generic GoogleCode Webhook für PHP

  • S

    Ich hab hier den Code hochgeladen den ich nutze um googlecode webhooks abzufangen und zu verarbeiten:
    http://code.google.com/p/php-googlecode-webhook/

    Ziel ist es den Code für jedermann bereitzustellen in einer Form, die von den meisten CMS akzeptiert wird.
    Die größten CMS und Foren erlauben ja custom php.
    Daher war das meine Wahl und mit meinem SMF funktioniert es ganz gut :).

    Es wäre auch nett wenn jemand mit viel Ahnung von PHP mal drüberschauen würde und mir sagen würde ob das Script sicher genug ist.
    Ich bin ein PHP Rookie leider.
    Bezahlen kann ich dafür leider nichts ;).

    Wer den Code in Aktion sehen will:
    http://nightlight2d.de/
    Der oberste Block, wo "Last Commit" drübersteht.

    Hoffe es findet jemand nützlich :).

    0
  • S

    Du hast keine Sicherheit gegen SQL Injections drinnen.

    Verwende statt eigenen Datenbankklassen einfach die fertigen von PHP zB PDO. Dann ist das Problem automatisch weg (prepared statements).

    0
  • S

    PHP hat eine eigene Datenbankklasse?
    Hör ich das erste mal :D.
    Hast nen Link?
    Ich hab die DB Klasse übrigens nicht geschrieben :).

    edit:
    Der Input wird aber ja auch validiert durch den Secret Key von Google und den Hash. Ist das nicht sicher genug?

    0

  • halt, du nutzt zwei klassen von jemand, der offiziell sagt, dass er sie unvollendet hochgeladen hat, damit sie ein anderer weiterarbeitet?
    schau dir die klassen lieber mal an.

    This is actually 2 PHP 5 classes: MySqlDatabase is the MySQL database singleton and MySqlResultSet is an iterable object representing a MySQL result set. I had meant to do more work on these classes, but, I simply have too much on my plate. So I've put them on GitHub so that you can use what I've finished thus far and if you want to, you can fork the project and make it better.

    von
    http://www.micahcarrick.com/web-development/

    php.net ist dein freund.
    http://www.php.net/manual/de/security.database.sql-injection.php
    und shade empfahl
    http://www.php.net/manual/de/book.pdo.php

    0
  • S

    Habs auf PDO geändert :). Danke für den Hinweis.
    Konnte eh nicht schlafen. Scheiss Hitze :D.

    Und ja, ich hab mir über die db wenig Gedanken gemacht, ich wollts nur nicht selber schreiben müssen :D. Aber das mit PDO ist gut zu wissen, erspart ja viel Arbyte.

    0
Anmelden zum Antworten