Schrott-Code / schlechte Programmierung eindämmen

[27o8]

Ja, habs mir gerade mal angeschaut … von Tabellenlayouts bis Inlinestyles alles vertreten

Weiß zwar nicht was du dir angeschaut hast, aber das Standard-VMS hat ein valides DIV-Layout ohne Inline-Müll.

Wenn dann natürlich die Webmaster kommen und sich hier auf klamm ihr Design "umsetzen" lassen möglichst billig oder am besten noch von frontpage ist jeder selbst Schuld daran.

Aber Hauptsache immer meckern kostenlos ist ja aus Prinzip scheiße hab ich schon oft genug gemerkt. Wenn man für das selbe Zeugs aber dann Geld verlangt wird es oft in den Himmel gelobt.

 

[theHacker]

kostenlos ist ja aus Prinzip scheiße hab ich schon oft genug gemerkt.

Drum gibts "frei", "offen", "open-source". Synonyme zu "kostenlos", aber besser als besagte Wörter und sicher nicht "scheiße"

 

[ice-breaker]

Aber Hauptsache immer meckern kostenlos ist ja aus Prinzip scheiße hab ich schon oft genug gemerkt. Wenn man für das selbe Zeugs aber dann Geld verlangt wird es oft in den Himmel gelobt.

versteh ich es richtig, dass du sagen willst, dass das VMS guter Code ist?

oh ich verstehe, dir ist das VMS Supportforum und somit wahrscheinlich auch das VMS, keine weiteren Fragen euer Ehren.

 

[dominicbauer]

Weiß zwar nicht was du dir angeschaut hast, aber das Standard-VMS hat ein valides DIV-Layout ohne Inline-Müll.

Ihr immer mit eurem „validen div-Layout“. Jedes HTML-Konstrukt, das ein paar div-Elemente durchscheinen lässt, steht automatisch für Qualität. Okay!
Und zum Thema Validität:

<div>
<span>Headline</span>
</div>

Ist auch valide. Und hat sogar ein div-Element! (Woah!)

Hier mal ein paar Einblicke in deinen Qualitätscode, den du da so ehrgeizig verteidigst:

<i><font color="#FF0000">* Das Lose-Passwort wird nicht  gespeichert, es dient nur zur Indentifizierung!</font></i>

content/konto/auszahlen.php; Zeile 78

<?if ($auszahlmeldung) echo '<div align="center"><font  color="#800000">'.$auszahlmeldung.'</font></div>';?>

content/konto/auszahlen.php; Zeile 78

<table border="0" width="100%" cellpadding="1" cellspacing="1" bgcolor="#000000">

content/konto/buchungen.php; Zeile 4

Aber im Grunde genommen ist das alles hier eh nur „Gemeckere, ohne Ahnung zu haben oder sich informiert zu haben“, eh?

Wenn man für das selbe Zeugs aber dann Geld verlangt wird es oft in den Himmel gelobt.

Du hast das System durchschaut.

 

[27o8]

versteh ich es richtig, dass du sagen willst, dass das VMS guter Code ist?

Das sage ich nicht aber das VMS wurde für klamm geschrieben, wenn man dort auf oop etc. setzen würde dann wäre die Verbreitung garantiert nicht so schnell, da viele einafch überfordet wären es zu erweitern

Was ich sagen will ist, dass das VMS nicht so schlecht ist wie es immer dargestellt wird insbesondere was Sicherheitslücken, Performance usw. angeht. Es ist weitaus besser als viele andere Paidmailscripte (z.B. Jagusch). Und Jagusch wird von vielen in den Himmel gelobt, als wäre es das nonplus ultra unter den Scripten (weil es halt was kostet). Es hat sich schon eingebürgert, dass gratis nicht gut sein kann.

Ich habe z.B. ein Projekt wo man einen eigenen "Autoregger" erstellen kann. Dieser hat viel mehr Funktionen als andere Autoreggerscripte ist leicht zu bedienen etc. anfangs war er auch sehr beliebt, mittlerweile heißt es nur noch "nicht so einen kostenlosen Müll". Dazu biete ich seit einiger Zeit noch eine abgespeckte Version dieses Reggers zum Verkauf an (für 39,99€) dieser wird auch gekauft und hoch gelobt obwohl es genau der gleiche ist wie der kostenlose (und sogar noch weniger Funktionen hat). Viele lassen sich halt vom Preis blenden, etwas was viel Geld kostet muss ja gut sein.

*edit*

oh ich verstehe, dir ist das VMS Supportforum und somit wahrscheinlich auch das VMS, keine weiteren Fragen euer Ehren.

*blubb* hättest ja auch erst mal mein Posting abwarten können. Ich bin nun raus hier, ist mir zu blöd.

 

[Dreamer]

Es gibt doch wirklich noch die Meinung, dass etwas das Geld kostet nicht so schlecht sein kann und entsprechend wird dort auch nicht so genau hingesehen. Bei kostenlosen Skripten und Programmen muss doch aber der Wurm drinnen sein. Dort wird dann natürlich auch genauer und kritischer hingeschaut und gesucht. So findet man in dem kostenlosen Skript (scheinbar) mehr Fehler und Probleme.
Ich vermute das kaum jemand von euch ein gekauftes Skript zuerst durch einen Validator laufen lässt. Man probiert es aus und ist damit mehr oder weniger zufrieden. Wenn etwas nicht so passt wie man will, ist es ja auch kein Beinbruch, da es ja nicht sooo viel gekostet hat. Wäre es aber kostenlos gewesen, hätte es natürlich zu 1000% funktionieren müssen bzw. valide sein und genau auf die Bedürfnisse jedes einzelnen passen.

Das VMS ist, wie Gremlin gesagt hat, scheinbar für Klamm entwickelt wurden. Da hier eine sehr große Community angesprochen wird, ist es verständlich, dass nicht alle damit glücklich werden können. Dann sollen die, die ein Problem damit haben ein anderes Grundskript verwenden. Das VMS hat den großen Vorteil, dass es nicht nur von Fachmännern und -frauen verstanden wird. Man kann das natürlich auch als Nachteil sehen, weil dann eben jeder daran herumbasteln kann und irgendwelchen "Schrott" fabriziert. Ich empfinde es jedoch als deutlichen Vorteil, da man z.B. nicht auf einen Entwickler des Skriptes oder eines Addons festgelegt ist, wenn man Probleme hat. Es gibt dann zahlreiche Leute, die Fehler finden und beseitigen können.
Es ist ein umfangreiches Skript, dass eine aktive Community um sich hat. Somit können auch Neueinsteiger sich mit dieser Materie vertraut machen und bei Problemen oder Fragen können sie auf eine breite Unterstützung hoffen.

Wem das ganze nicht gefällt, der kann sich ja das FWX kaufen (und damit [un]glücklich werden) oder sich sein eigenes Skript basteln.

Wenn hier gerade User dabei sind das VMS valide zu gestalten bzw. zu verbessern, können sie ja der Allgemeinheit etwas Gutes tun und den Entwicklern des VMS diese verbesserte Version zukommen lassen. Dann brauchen sie sich in Zukunft wenigstens nicht mehr über das Grundskript aufregen und können sich gleich die Addons vornehmen.

@Hotwave
Deine Anmerkungen aus dem Startpost kann ich zwar zum Teil nachvollziehen, aber z.B. die "unnötige[n] PHP-Start und End-Tags" kommen zum großen Teil vermutlich aus installierten Addons. Da es dazu i.d.R. eine "universelle" Anleitung gibt, also unabhängig davon welche Addons zuvor installiert wurden, mehrt sich so etwas entsprechend.
Mit Code-Einrückungen sieht es ähnlich aus, aber da sehe ich kein Problem: IDE deines Vertrauens öffnen und "Dokument (oder Code) formatieren" wählen.
Auf diese Weise kannst du auch automatisiert die Klammern deinen Wünschen entsprechend verschieben lassen

Noch eine abschließende Bemerkungen, ich finde man muss zwischen VMS1.x und VMS2 unterscheiden, da sie doch verschiedene Ansätze verwenden. Das VMS2 verwendet z.B. Ansätze von Objektorientierung.

So, ziemlich viel Text, aber jetzt könnt ihr über mich herfallen, weil ich meine Meinung geschrieben habe.

 

[TerraTux]

...kostenlos ist ja aus Prinzip scheiße...

software is like S*x, it's better if it's free

Ich finde das zweite Zitat besser

 

[dominicbauer]

Ich vermute das kaum jemand von euch ein gekauftes Skript zuerst durch einen Validator laufen lässt.

Ein Validator checkt nur, ob das HTML valide ist, ob es syntaktisch korrekt ist, nicht mehr und nicht weniger – und gibt folglich keinerlei Aufschluss über mögliche Sicherheitslücken, Usability, Accessibility, gutem Stil oder sonst irgendwelche Qualitätsmerkmale …

Das VMS hat den großen Vorteil, dass es nicht nur von Fachmännern und -frauen verstanden wird.

Nein. Hier auf Klamm schustert einfach jeder x-Beliebige „AddOns“ zusammen. Inwiefern das dann ein Argument gegen OO darstellen soll, keine Ahnung.

Wenn hier gerade User dabei sind das VMS valide zu gestalten bzw. zu verbessern, können sie ja der Allgemeinheit etwas Gutes tun und den Entwicklern des VMS diese verbesserte Version zukommen lassen.

vote for github

So, ziemlich viel Text, aber jetzt könnt ihr über mich herfallen, weil ich meine Meinung geschrieben habe.

Erinnert mich jetzt spontan an die „Das wird man ja wohl noch sagen dürfen“-Kampagne der Bild. Nichts für ungut.

 

[theHacker]

Nein. Hier auf Klamm schustert einfach jeder x-Beliebige „AddOns“ zusammen. Inwiefern das dann ein Argument gegen OO darstellen soll, keine Ahnung.

Der erste, der "Addon" mal in Anführungszeichen setzt

Deine Anmerkungen aus dem Startpost kann ich zwar zum Teil nachvollziehen, aber z.B. die "unnötige[n] PHP-Start und End-Tags" kommen zum großen Teil vermutlich aus installierten Addons. Da es dazu i.d.R. eine "universelle" Anleitung gibt, also unabhängig davon welche Addons zuvor installiert wurden, mehrt sich so etwas entsprechend.

Für ein normales Addon braucht man keine "universelle Anleitung".
Das, was im klamm-Forum hingegen als "Addon" bekannt is, ist ein Hack. Das nur mal so zur Begriffsklärung.

Würden die Scripte ordentlich programmiert sein und v.a. vorher durchdacht worden sein, könnte man auch (richtige) Addons ohne Probleme herstellen.

Als Beispiel: Wenn man hier im Forum ein Addon installieren will, so lädt man im ACP eine XML-Datei hoch und das wars. Hier mal ein Link in vB-Manual, wie das aussieht: https://www.vbulletin.com/docs/html/main/import_product

Keine "universelle Anleitung", kein Quellcode ändern, nix. Einfach installieren. Fertig.

 

[K345601]

Oder ist euch das Piepegal?

Ist mir mehr als piepegal. Insbesondere - warum regst Du Dich eigentlich auf? Offensichtlich verdienst Du doch an der Schlampigkeit, worüber Du Dich aufregst.

Eigentlich solltest Du dankbar sein, gelle

 

[Dreamer]

Nein. Hier auf Klamm schustert einfach jeder x-Beliebige „AddOns“ zusammen. Inwiefern das dann ein Argument gegen OO darstellen soll, keine Ahnung.

Hab ich was verpasst? Ich wusste gar nicht, dass in diesem Thread Argument gegen OOP gesucht werden.

Würden die Scripte ordentlich programmiert sein und v.a. vorher durchdacht worden sein, könnte man auch (richtige) Addons ohne Probleme herstellen.

Da will ich auch gar nicht widersprechen. Das VMS bietet sogar die Möglichkeiten der Entwicklung von "richtigen" Addons mittels Modul-System
Da ist dann zwar immer noch nicht ganz so komfortabel wie hier beim vBulletin, aber immhin.
Leider hat sich das jedoch bei den Entwicklern von Erweiterungen nicht konsequent durchgesetzt. Aber die Möglichkeiten wären erstmal da.
An dieser Stelle könnte sich ja die Spreu vom Weizen trennen und die "guten" Progger verwenden das Modul-System und die anderen entwickeln weiter Hacks und verkaufen sie als Addons

 

[dominicbauer]

Hab ich was verpasst?

aber das VMS wurde für klamm geschrieben, wenn man dort auf oop etc. setzen würde dann wäre die Verbreitung garantiert nicht so schnell, da viele einafch überfordet wären es zu erweitern

Mein Text ist übrigens zu kurz, deswegen steht das hier.

(Edit) Der zweite Post unter mir zusammengefasst: Es könnte alles besser sein, aber Klamm ist scheiße. Bin hier mal raus …

 

[Estron]

Das sage ich nicht aber das VMS wurde für klamm geschrieben, wenn man dort auf oop etc. setzen würde dann wäre die Verbreitung garantiert nicht so schnell, da viele einafch überfordet wären es zu erweitern

Ich würd sagen das ist dann natürliche Auslese...

 

[27o8]

Oh da muss ich mich doch nochmal einmischen, sind ja doch noch paar gute Argumente gekommen.
Wir haben angefangen ein kleines Pluginsystem zu entwickeln, wo man zwar auch noch minimal im Code rumfummeln muss, aber ein echtes Plugin-System mit hooks usw. wäre sicherleich kein Problem. Aber warum den Aufwand machen? Wie ihr schon erkannt habt wird das von den "Programmierern" auf Klamm sowieso nicht angenommen. Mir sind nur 1-2 Personen bekannt welche sich mal die Mühe gemacht haben ein 1-Klick Install modul zu erstellen. Der Aufwand hier ist für den Programmierer natürlich etwas höher, als wenn er einfach nur ein Billigaddon macht. Entsprechend müsste er auch wieder mehr verlangen, aber auf klamm ist ja kaum jemand bereit diese Preise zu zahlen, weil die Leute hier einfach nicht wissen was für ein Aufwand dahinter steckt, und die Preise außerhalb von klamm meist gar nicht kennen.

Und für ein freescript finde ich ist sowas zuviel verlangt, insbesondere wenn man bedenkt, dass das VMS schon fast 10 Jahre alt ist und seit dem eigentlich nur in Sachen Performance und Sicherheit auf den aktuellsten Stand gebracht wurde. Abgesehen von einigen Änderungen wie zum Beispiel das, noch nicht ganz ausgereifte, Modulsystem.

Aber wenn man als Entwickler auch ständig nur das Gemecker liest vergeht einem auch die Lust da noch was zu machen. Habe genug andere Projekte laufen welche meine Zeit eher benötigen. Oberste Priorität hat für uns eigentlich nur die Sicherheit des Grundscriptes und was diese angeht dürften wir ziemlich weit vorne sein im "paid4-scriptmarkt". Wenn ich mir nur mal andere Scripte anschaue wie z.B. (mein Lieblingsbeispiel) das 80 Euro teure Jagusch Script welches register_globals on vorraussetzt und überall voll mit Sicherheitslücken ist (SQL-Injection, LFI usw.)!

Und der Kram mit Programmierer-Siegel etc. wird auf klamm sowieso nichts bringen, ich meine bastie hätte damals auch beim FWX soetwas angeboten um gute Programmierer bzw. deren Addons auszuzeichnen. Aber habt ihr schon mal in einem Suchthread gelesen, dass jemand Addons mit Auszeichnung sucht?

Es ist den Leuten doch sowieso egal was man denen verkauft. Viele sind nicht mal ind er Lage sich die Addons anzuschauen um vorher mal zu schauen was da überhaupt installiert wird

Gerade beim FWX wo die "Plugins" mit base64 verschlüsselt werden. Als potentiell böser User könnte man dort beim Installationsvorgang einfach was einbauen wodurch die Login- oder Userdaten an eine E-Mail Adresse geschickt werden. Ich bin mir sehr sicher, dass keiner sich mal die Mühe gemacht hat und im Vorfeld die Module überprüft hat was sie überhaupt machen. Hauptsache kaufen, installieren und das große Geschäft machen, und das am besten noch für 10cent pro Addon

Ich weiß schon warum ich auf klamm eigentlich nichts mehr verkaufe/anbiete, denn es wird hier einfach gar nicht genug gewürdigt wenn man mal was wirklich gutes gemacht hat was dann auch mal etwas teurer ist.

so long

 

[k40073]

Hi,

ich kann deine Aussage komplett nachvollziehen.

Ich hatte mir vor ~3Monaten gedacht "bau doch mal eine Loseseite", gesagt getan, vms 1.2.4 geladen, und addons gesucht.
Wollte das ganze aus Freizeitspass machen um ein bisschen mit php zu arbeiten. Mein Design steht in Grundzügen (dafür hab bis jetzt 1Tag investiert). Aber der PHP Code ist mir zu vermurkst, dadurch bin ich seit 3Monaten dabei Stückchen um Stückchen umzuschreiben.

Meilensteine sind dabei die Umstellung von mysql auf mysqli, die Vereinfachung von Funktionen, Reduzierung von Tabellen, HTML5 und zusammengefasste Scripte.

Spass machts zwar immernoch, aber manchmal packt mich eine tierische Unlust.

Das folgende Codefragment(so ähnlich war es in einem gekauften Addon) hat sich mir ins Gehirn gebrannt, die echo's gingen über ~120 Zeilen.

<?
if (irgendeine bedingung != irgendwas)
{

}
else {
?>
<?
echo("FülltextFülltextFülltext");
?>
<?
echo("FülltextFülltextFülltext");
?>
<?
echo("FülltextFülltextFülltext");
?>
<?
echo("FülltextFülltextFülltext");
?>
<?
echo("FülltextFülltextFülltext");
?>
<?
echo("FülltextFülltextFülltext");
?>
<?
}
?>

 

[27o8]

(so ähnlich war es in einem gekauften Addon)

Nur um noch mal hervorzuheben, dass es so einen Müll nicht im VMS direkt gibt.

 

[Hotwave]

Ja und genau das ist es, was mich wirklich ankotzt. Das VMS ist nicht das Gelbe vom Ei aber kostet nichts.
Wenn jemand dann aber so einen Schrott verkauft, dann ist das einfach nur dreist, dumm und peinlich!

 

[ice-breaker]

Nur um noch mal hervorzuheben, dass es so einen Müll nicht im VMS direkt gibt.

Trennung von Programmlogik und Ausgabe gibt es aber noch immer nicht oder?
Ich meine man muss kein Template-System nutzen, PHP ist ein gutes Template-System, aber das mischen von Programmlogik und Ausgabe ist eben ein NO GO.

 

[27o8]

Nein gibt es nicht, wie gesagt das VMS ist schon xx Jahre alt, ich habe es vom Programmierer vor 2-3 Jahren gebakuft und wir haben uns im Team dann nur um Sicherheit und Performance gekümmert.

Am Aufbau haben wir nichts geändert, unter anderem auch damit die, doch sehr zahlreich vorhandenen "Free-Addons" noch kompatibel bleiben und nicht umgeschrieben werden müssen.

Es gibt vieles im VMS nicht, dass bestreitet ich ja gar nicht, aber soooo schlecht und verbuggt und unsicher und was weiß ich nicht alles ist das VMS nicht. Vom Programmier"stil" ist es natürlich teilweise eine Katastrophe, aber hauptsache es läuft. Und Es kommt ja auch eigentlich jeder damit klar, darauf kam es uns an.

 

[k40073]

Naja, ich muss auch einräumen, dass teilweise die fehlerhaften Addons mir auch Zeit gespart haben. Wenn ich das alles von der Pike auf hätte schreiben müssen, wäre ich noch lange nicht so weit.

Ich finds eher schade, dass man sich bei Addons usw. nicht das Produkt vor dem Kauf anschauen kann.
Ich weiss, dass das vms1 schon ziemlich alt ist und nur noch akute Sicherheitslücken gepatched werden, aber wie du so schön hervorhebst, es kostet nicht mehrere Mio. Lose.

Ich habe z.b. einige Addons in denen in der Lizenz drinsteht, dass an den Dateien nichts verändert werden darf. Wenn jemand eine solche Lizenz ausgibt, dann erwarte ich eigentlich, dass das Produkt eine gewisse Qualität hat bzw. funktioniert. Wenn ich mir dann aber den Inhalt einer JS Datei für irgendwelchen Ajax Schnickschnack anschaue - und die Datei ist 46KByte groß, dann fass ich mir doch an den Kopf, wenn sie nach einem JS-Minifier Durchlauf und Zusammenführen mit anderen !! Ajax !! Javascripten von anderen Addons nur noch 5Kbyte klein ist. (ohne base64).

Auch PHP Code der überflüssig ist kam mal vor, I wurde 1 zugewiesen und in der Bedingung gabs dann ein if (L == 1 ) { irgendwelche_befehle();} else {andere_befehle();}.


Allgemein stört es mich sehr, das alle Addons immer als Standalone Version geschrieben wurden, jedes Addon/Plugin/wieauchimmer hat seine eigenen Tabellen, die teilweise identisch sind mit schon bestehenden. Dadurch resultiert ein eigener Adminbereich dafür und beispielsweise Interfacedaten werden doppelt und dreifach in der DB gespeichert. Wenn ich die Addons alle so installiert hätte, wie sie geschrieben wurden, hätte ich irgendwas um die 80-90 Tabellen. (hab grad mal geschaut, habe 41)

Es geht schliesslich schneller eine neue Tabelle zu nehmen und die den Käufer immer wieder mit denselben Daten füttern zu lassen, als die vorhandenen dafür zu benutzen und die Tabellen den Bedürfnissen anzupassen.


Unabhängig davon, finde ich es grob fahrlässig, wenn Seitenbetreiber die garkein Plan von PHP & Co. haben, Seiten aufmachen.