Tücken und Lücken

Blog,

Da hab ich ja nicht schlecht gestaunt, als ich meine frisch installierte Neuerwerbung etwas näher unter die Lupe genommen hatte, und hab gleich einen Großteil der Funktionalitäten wieder abgeklemmt.

Was ist denn nicht in Ordnung?

Leider ziemlich viel. Eigentlich beinahe alles:

  • Die Besucherkommentare musste ich aus Sicherheitsgründen deaktivieren, weil jede Art von HTML-Tags und Javascript erlaubt sind. Und „Deaktivieren“ heißt hier nicht, dass es irgendwo einen Knopf oder eine Variable dafür gegeben hätte: Ich musste die Funktionen suchen, und sie vorzeitig abbrechen lassen.
  • Es gibt keinerlei Spamkontrolle bei den Besucherkommentaren:
    • keine Nachricht an den Blog-Autor, wenn ein Kommentar eingestellt wird
    • kein Aus- und Einblenden von Kommentaren
    • keine Aufzeichnung der Herkunfts-IP
    • keine Ãœbersicht über die neuesten Kommentare
    • keine Möglichkeit, einen Artikel gegen weitere Kommentare zu sperren.
  • Alle Meldungen stehen direkt im Code, und nicht in einer Variablen-Sammlung, wo man sie leicht hätte anpassen können.
  • Wichtige Einstellungen, zum Beispiel das Datumsformat, sind hartcodiert.
  • Die Styles und die Seiten werden komplett innerhalb des Programmcodes aufgebaut, anstatt anhand von Musterdateien mit Platzhaltern. Das macht das Programm unübersichtlich, ist fehleranfällig, und ich finde jede Menge redundanten Code.
  • Unter bestimmten Bedingungen wird kein valider HTML-Code erzeugt, d.h. es fehlen dann irgendwo öffnende oder schließende Tags.
  • Die Formatierung per CSS ist nicht ganz sauber: zum Beispiel rutscht aus irgend einem Grund die Hintergrundfarbe der Fußzeile hinter die Ãœberschrift des Haupttextes, oder Textelemente werden übereinander gezeichnet.
  • Im Admin-Modul kommt es vor, dass Textboxen mit überlangem Inhalt ohne Scrollbar dargestellt werden.
  • In einigen Fällen werden Variableninhalte sowohl als Option als auch für anzuzeigenden Text verwendet (zum Beispiel für die Beschriftung von Eingabefeldern).
  • Die Kommentare landen in der selben Datei wie der dazugehörige Artikel.
  • Bearbeitet man einen kommentierten Artikel nachträglich mittels der eingebauten Administrator-Funktionen, so geschehen seltsame Dinge: Artikel verschwinden oder werden nicht mehr angezeigt, oder sie sind zwar noch da, aber stehen nicht mehr in der Liste der „Neuerscheinungen“.
  • Jeden Artikel gibt es nach seiner Fertigstellung in drei Kopien: einmal als einzelne Datei, einmal in seiner Monatsliste, und einmal in einer Liste namens „all“. Und nach Änderungen sehen die nicht immer identisch aus.
  • Die Schriftgrößen waren im Original in Pixeln angegeben, nicht in „em“. Es gibt leider noch Browser, die die Schriften damit nicht skalieren können.

Ich will den Autor dieses immerhin einige tausend Zeilen langen Werks nicht niedermachen. Damit, dass er das geschrieben hat, hat er schon mal bewiesen dass er weitaus mehr von Perl versteht als ich. Die Software hat jedoch noch einiges an Entwicklungspotential.