Programming Perl

• About this group
• Forums

• Home
• Groups
• Programming Perl
• Forums
• Erfolge mit Perl
• Erfolg ? Vielleicht nicht, aber es funktioniert :)

• 
  Markus Kunkel    Group moderator

  The company name is only visible to registered members.

  Erfolg ? Vielleicht nicht, aber es funktioniert :)

  Heut hab ich endlich eines der Projekte fertig bekommen :)
  100% perl ...
  
  http://www.show-your-tattoo.com
  
  Ich hoffe mal dass es zu einem Erfolg wird :)
  
  • 29 May 2008, 01:11 am
  Markus Kunkel wrote: > Heut hab ich endlich eines der Projekte fertig bekommen :) > 100% perl ... > > http://www.show-your-tattoo.com > > Ich hoffe mal dass es zu einem Erfolg wird :)
• 
  Renée Bäcker    Premium Member   Group moderator

  The company name is only visible to registered members.

  Re: Erfolg ? Vielleicht nicht, aber es funktioniert :)

  Hallo,
  
  ist das mit einem Framework umgesetzt? Wenn ja, welches? Werden Template-Systeme verwendet? Wenn ja, welches?
  
  Es wäre ganz interessant ein wenig mehr über Implementierung der Anwendung zu erfahren.
  
  Viele Grüße und viel Erfolg,
  Renee
  
  • 29 May 2008, 09:59 am
  Renée Bäcker wrote: > Hallo, > > ist das mit einem Framework umgesetzt? Wenn ja, welches? Werden > Template-Systeme verwendet? Wenn ja, welches? > > Es wäre ganz interessant ein wenig mehr über Implementierung der > Anwendung zu erfahren. > > Viele Grüße und viel Erfolg, > Renee
• 
  Markus Kunkel    Group moderator

  The company name is only visible to registered members.

  Re^2: Erfolg ? Vielleicht nicht, aber es funktioniert :)

  Hallo Rene ..
  Alles ist 100% aus meiner hand ...
  Das Framework, wenn man es so nennen will ist demnach eine eigenentwicklung :)
  
  Eingesetzte module :
  
  use File::Copy;
  use Benchmark;
  use CGI; $cgi=new CGI; my %in;
  use CGI::Cookie;
  use LWP::UserAgent;
  use Geo::IP;
  
  Desweiteren nutze ich imagemagick zum bearbeiten der Bilder ( Branding, Resizing etc. )
  
  Das Usermanagement ist ein Mix aus Datenbank + Cookies ( wie zu erwarten war )
  
  
  Ich nutze generell Templates,
  d.H. ich bastel mit ein HTML file und markiere relevante stellen , z.B.
  ::tattoos::, ::self:: etc. Dann lese ich das template schnell ein :
  
  $tempfile = $template_normal; &readhtml; $htmlpage = $temphtml;
  
  ersetz diese nachdem der content erstellt wurde :)
  
  $htmlpage =~ s/::tattoos::/$tattoos/g;
  $htmlpage =~ s/::self::/$self/g;
  
  und gebe das dann entsprechend aus :
  
  print "$htmlpage";
  
  sub readhtml {
  open TEMPLATE, "$tempfile";
  (@template) = <TEMPLATE>;
  close TEMPLATE;
  $temphtml = join("", @template);
  }
  
  Es würde den rahmen sprengen alles zu erklären :)
  Ich habe auch ein eigenes CMS geschrieben, wenn interesse können wir eine Skype oder MSN/ICQ session machen und ich zeige es dir dann gerne ...
  
  Ich hoffe dass ich ein wenig beantworten konnte was du wissen wolltest ...
  
  • 29 May 2008, 10:56 am
  Markus Kunkel wrote: > Hallo Rene .. > Alles ist 100% aus meiner hand ... > Das Framework, wenn man es so nennen will ist demnach eine > eigenentwicklung :) > > Eingesetzte module : > > use File::Copy; > use Benchmark; > use CGI; $cgi=new CGI; my %in; > use CGI::Cookie; > use LWP::UserAgent; > use Geo::IP; > > Desweiteren nutze ich imagemagick zum bearbeiten der Bilder ( > Branding, Resizing etc. ) > > Das Usermanagement ist ein Mix aus Datenbank + Cookies ( wie zu > erwarten war ) > > > Ich nutze generell Templates, > d.H. ich bastel mit ein HTML file und markiere relevante stellen , > z.B. > ::tattoos::, ::self:: etc. Dann lese ich das template schnell ein : > > $tempfile = $template_normal; &readhtml; $htmlpage = $temphtml; > > ersetz diese nachdem der content erstellt wurde :) > > $htmlpage =~ s/::tattoos::/$tattoos/g; > $htmlpage =~ s/::self::/$self/g; > > und gebe das dann entsprechend aus : > > print "$htmlpage"; > > sub readhtml { > open TEMPLATE, "$tempfile"; > (@template) = <TEMPLATE>; > close TEMPLATE; > $temphtml = join("", @template); > } > > Es würde den rahmen sprengen alles zu erklären :) > Ich habe auch ein eigenes CMS geschrieben, wenn interesse können wir > eine Skype oder MSN/ICQ session machen und ich zeige es dir dann > gerne ... > > Ich hoffe dass ich ein wenig beantworten konnte was du wissen > wolltest ...
• 
  Renée Bäcker    Premium Member   Group moderator

  The company name is only visible to registered members.

  Re^3: Erfolg ? Vielleicht nicht, aber es funktioniert :)

  Markus Kunkel schrieb:
  Ich hoffe dass ich ein wenig beantworten konnte was du wissen wolltest ...
  Ja, genau das wollte ich wissen. Darf ich fragen, warum Du Dich gegen ein bestehendes Framework entschieden hast? Nein, ich will keine "Werbung" für ein Framework machen; mich interessiert aber warum sich Leute so entscheiden, wie sie sich entschieden haben...
  
  Ich halte Eigenentwicklungen häufig für Fehleranfällig, so wie Deine Anwenung auch anfällig für XSS ist.
  
  Gib' mal in der Suche folgendes ein: <script>window.location.href='http://perl-magazin.de'</script>
  
  Du solltest HTML-Entites unbedingt ersetzen wenn etwas durch Benutzer eingegeben wird.
  
  Vielleicht ist das hier ganz interessant: http://wiki.perl-community.de/bin/view/Wissensbasis/CgiSiche... ( ist auch hier zu finden ;-) http://perl-magazin.de/?issue=10;action=show_issue )
  This post was modified on 29 May 2008 at 12:12 pm.
  • 29 May 2008, 12:07 pm
  Renée Bäcker wrote: > Markus Kunkel schrieb: > > Ich hoffe dass ich ein wenig beantworten konnte was du wissen > > wolltest ... > > Ja, genau das wollte ich wissen. Darf ich fragen, warum Du Dich gegen > ein bestehendes Framework entschieden hast? Nein, ich will keine > "Werbung" für ein Framework machen; mich interessiert aber warum sich > Leute so entscheiden, wie sie sich entschieden haben... > > Ich halte Eigenentwicklungen häufig für Fehleranfällig, so wie Deine > Anwenung auch anfällig für XSS ist. > > Gib' mal in der Suche folgendes ein: > <script>window.location.href='http://perl-magazin.de'</script> > > Du solltest HTML-Entites unbedingt ersetzen wenn etwas durch Benutzer > eingegeben wird. > > Vielleicht ist das hier ganz interessant: > http://wiki.perl-community.de/bin/view/Wissensbasis/CgiSicherheit ( > ist auch hier zu finden ;-) > http://perl-magazin.de/?issue=10;action=show_issue )
• 
  Markus Kunkel    Group moderator

  The company name is only visible to registered members.

  Re^4: Erfolg ? Vielleicht nicht, aber es funktioniert :)

  Ich weiss dass die Suche noch nicht 100% sicher ist ...
  Nun wie soll ich das erklären, irgendwie ist es auch ne zeitfrage :)
  
  Ich will einfach jeden schritt verstehen, und begreifen was passiert,
  irgendwie ist das gewachsen, mein ansporn war, immer das gesehene selber zu programmieren und dann ggf zu verbessern, bzw die Dynamik.
  
  Dann habe ich in verschiedenen Agenturen einfach auch erfahrungen gemacht, konnte diese immer mit einbringen.
  Somit kann und konnte ich immer prompt auf Kunden / Grafikeranfragen reagieren.
  
  In meinem Job ist es normal dass sich leute null gedanken machen, ob etwas geht, es wird einfach ein feature verlangt, ich hab die befürchtung bis ich ein Framework so im ff kenne, dass ich sowas schnell machen kann bin ich mit meiner Eigenkonstruktion sicherer nein besser schneller ...
  Ich könnte dir da einige beispiele nennen ...
  
  Wegen der Script nummer :
  
  $search = $in{'search'};
  $search = lc($search);
  $search =~ s/<(.*?)>//gi;
  
  Problem erkannt und gebannt :)
  This post was modified on 29 May 2008 at 12:59 pm.
  • 29 May 2008, 12:57 pm
  Markus Kunkel wrote: > Ich weiss dass die Suche noch nicht 100% sicher ist ... > Nun wie soll ich das erklären, irgendwie ist es auch ne zeitfrage :) > > Ich will einfach jeden schritt verstehen, und begreifen was passiert, > irgendwie ist das gewachsen, mein ansporn war, immer das gesehene > selber zu programmieren und dann ggf zu verbessern, bzw die Dynamik. > > Dann habe ich in verschiedenen Agenturen einfach auch erfahrungen > gemacht, konnte diese immer mit einbringen. > Somit kann und konnte ich immer prompt auf Kunden / Grafikeranfragen > reagieren. > > In meinem Job ist es normal dass sich leute null gedanken machen, ob > etwas geht, es wird einfach ein feature verlangt, ich hab die > befürchtung bis ich ein Framework so im ff kenne, dass ich sowas > schnell machen kann bin ich mit meiner Eigenkonstruktion sicherer > nein besser schneller ... > Ich könnte dir da einige beispiele nennen ... > > Wegen der Script nummer : > > $search = $in{'search'}; > $search = lc($search); > $search =~ s/<(.*?)>//gi; > > Problem erkannt und gebannt :)
• 
  Renée Bäcker    Premium Member   Group moderator

  The company name is only visible to registered members.

  Re^5: Erfolg ? Vielleicht nicht, aber es funktioniert :)

  Markus Kunkel schrieb:
  Ich weiss dass die Suche noch nicht 100% sicher ist ...
  Es gibt keine 100%ig sichere (Web-)Anwendung. Man tappt auch immer wieder in irgendwelche "Fallen", selbst wenn man sehr genau weiß was man macht. Das sollte auch keine Kritik meinerseits sein, sondern nur ein Hinweis, wo Probleme entstehen können.
  
  Nun wie soll ich das erklären, irgendwie ist es auch ne zeitfrage :)
  Klar, kenne ich. Das Problem ist nur, wenn die Anwendung gehackt wurde, ist der Zeitaufwand noch größer. Natürlich sollten Aufwand und Nutzen immer in einem gewissen Verhältnis zu einander stehen.
  
   
  Ich will einfach jeden schritt verstehen, und begreifen was passiert,
  irgendwie ist das gewachsen, mein ansporn war, immer das gesehene selber zu programmieren und dann ggf zu verbessern, bzw die Dynamik.
  Ist immer gut, wenn man versteht warum was passiert... Ich finde es ja auch nicht per se schlecht, wenn man etwas selbst macht. Deshalb habe ich gleich gesagt, dass ich keine Werbung für irgendein Framework machen. Es gibt die unterschiedlichsten Begründungen, warum man nichts existierendes verwendet. Deshalb interessiert es mich immer wieder warum Leute sich für etwas entscheiden.
  
   
  Dann habe ich in verschiedenen Agenturen einfach auch erfahrungen gemacht, konnte diese immer mit einbringen.
  Somit kann und konnte ich immer prompt auf Kunden / Grafikeranfragen reagieren.
  Flexibilität kann Segen und Fluch zugleich sein ;-) Ich hatte es schon gehabt, dass sich Anforderungen siebenmal an einem Tag geändert haben... Aber was macht man nicht alles für einen zufriedenen Kunden ;-)
  
   
  In meinem Job ist es normal dass sich leute null gedanken machen, ob etwas geht, es wird einfach ein feature verlangt, ich hab die befürchtung bis ich ein Framework so im ff kenne, dass ich sowas schnell machen kann bin ich mit meiner Eigenkonstruktion sicherer nein besser schneller ...
  Ich könnte dir da einige beispiele nennen ...
  Ja klar, Frameworks bedürfen einer gewissen Eingewöhnung. Manche mehr, manche weniger.
  
   
  Wegen der Script nummer :
  $search = $in{'search'};
  $search = lc($search);
  $search =~ s/<(.*?)>//gi;
   
  Problem erkannt und gebannt :)
  Ein Tipp für die Zukunft: Schau Dir mal HTML::Entities an: http://search.cpan.org/dist/HTML-Parser/lib/HTML/Entities.pm
  
  • 29 May 2008, 1:30 pm
  Renée Bäcker wrote: > Markus Kunkel schrieb: > > Ich weiss dass die Suche noch nicht 100% sicher ist ... > > Es gibt keine 100%ig sichere (Web-)Anwendung. Man tappt auch immer > wieder in irgendwelche "Fallen", selbst wenn man sehr genau weiß was > man macht. Das sollte auch keine Kritik meinerseits sein, sondern nur > ein Hinweis, wo Probleme entstehen können. > > > Nun wie soll ich das erklären, irgendwie ist es auch ne zeitfrage :) > > Klar, kenne ich. Das Problem ist nur, wenn die Anwendung gehackt > wurde, ist der Zeitaufwand noch größer. Natürlich sollten Aufwand und > Nutzen immer in einem gewissen Verhältnis zu einander stehen. > > > > > Ich will einfach jeden schritt verstehen, und begreifen was passiert, > > irgendwie ist das gewachsen, mein ansporn war, immer das gesehene > > selber zu programmieren und dann ggf zu verbessern, bzw die Dynamik. > > Ist immer gut, wenn man versteht warum was passiert... Ich finde es > ja auch nicht per se schlecht, wenn man etwas selbst macht. Deshalb > habe ich gleich gesagt, dass ich keine Werbung für irgendein > Framework machen. Es gibt die unterschiedlichsten Begründungen, warum > man nichts existierendes verwendet. Deshalb interessiert es mich > immer wieder warum Leute sich für etwas entscheiden. > > > > > Dann habe ich in verschiedenen Agenturen einfach auch erfahrungen > > gemacht, konnte diese immer mit einbringen. > > Somit kann und konnte ich immer prompt auf Kunden / Grafikeranfragen > > reagieren. > > Flexibilität kann Segen und Fluch zugleich sein ;-) Ich hatte es > schon gehabt, dass sich Anforderungen siebenmal an einem Tag geändert > haben... Aber was macht man nicht alles für einen zufriedenen Kunden > ;-) > > > > > In meinem Job ist es normal dass sich leute null gedanken machen, ob > > etwas geht, es wird einfach ein feature verlangt, ich hab die > > befürchtung bis ich ein Framework so im ff kenne, dass ich sowas > > schnell machen kann bin ich mit meiner Eigenkonstruktion sicherer > > nein besser schneller ... > > Ich könnte dir da einige beispiele nennen ... > > Ja klar, Frameworks bedürfen einer gewissen Eingewöhnung. Manche > mehr, manche weniger. > > > > > Wegen der Script nummer : > > $search = $in{'search'}; > > $search = lc($search); > > $search =~ s/<(.*?)>//gi; > > > > Problem erkannt und gebannt :) > > Ein Tipp für die Zukunft: Schau Dir mal HTML::Entities an: > http://search.cpan.org/dist/HTML-Parser/lib/HTML/Entities.pm
• 
  Martin Gutsch    Premium Member

  The company name is only visible to registered members.

  Re^6: Erfolg ? Vielleicht nicht, aber es funktioniert :)

  Ich bin der Meinung, dass man nicht unbedingt immer ein "erwachsenes" Framework einsetzen muss bzw., dass die Eigenentwicklung dann manchmal doch für den speziellen Fall besser ist.
  
  Klar, für soetwas wie show_your_tattoo hätte ich zweifelsohne Catalyst eingesetzt - da ist auch die Vorgehensweise so angenehm klar und vorbestimmt. Zumal andere entwickler, die mit einem MVC-Framework schon zu tun hatten, gleich wissen, wo was ist.
  
  Aber manchmal ist man ind er prekären Situation auf plain CGI angewiesen zu sein - und für soetwas nehme ich dann lieber das eigene, sehr leichtgewichtige Hausframework. Das kann zwar in allen Breichen (einfaches Baum-Dispatching, Simpel-ORM, Regex-Templating) weniger, ist dafür als CGI "sauschnell". Klar, müssen ja nur ein paar KB geladen und kompiliert werden.
  
  Allerdings bietet sich die Suche auf CPAN nach passenden Modulen immer an. Inbesondere nach Modulen, die auf ::Minimal oder ::Light oder gar ::Tiny enden. Meistens reicht deren Funktionsumfang völlig.
  
  CGI::Minimal
  YAML::Tiny
  
  ...
  
  • 29 May 2008, 4:01 pm
  Martin Gutsch wrote: > Ich bin der Meinung, dass man nicht unbedingt immer ein "erwachsenes" > Framework einsetzen muss bzw., dass die Eigenentwicklung dann > manchmal doch für den speziellen Fall besser ist. > > Klar, für soetwas wie show_your_tattoo hätte ich zweifelsohne > Catalyst eingesetzt - da ist auch die Vorgehensweise so angenehm klar > und vorbestimmt. Zumal andere entwickler, die mit einem MVC-Framework > schon zu tun hatten, gleich wissen, wo was ist. > > Aber manchmal ist man ind er prekären Situation auf plain CGI > angewiesen zu sein - und für soetwas nehme ich dann lieber das > eigene, sehr leichtgewichtige Hausframework. Das kann zwar in allen > Breichen (einfaches Baum-Dispatching, Simpel-ORM, Regex-Templating) > weniger, ist dafür als CGI "sauschnell". Klar, müssen ja nur ein paar > KB geladen und kompiliert werden. > > Allerdings bietet sich die Suche auf CPAN nach passenden Modulen > immer an. Inbesondere nach Modulen, die auf ::Minimal oder ::Light > oder gar ::Tiny enden. Meistens reicht deren Funktionsumfang völlig. > > CGI::Minimal > YAML::Tiny > > ...