Tolong pilih kategori sesuai, jenis posting (pertanyaan atau bukan) dan sertakan tag/topik yang sesuai misal komputer, php, mysql, dll.
Promosi atau posting tidak pada tempatnya akan kami hapus.
Mencantumkan kode program di posting Anda, tolong ikuti aturan yang sesuai, baca http://diskusiweb.com/discussion/39204/aturan-cara-menyisipkan-kode-program-di-diskusiweb

Baca cara posting gambar/image di post Anda: http://www.diskusiweb.com/discussion/47345/cara-menyisipkan-menyertakan-image-pada-posting/p1

Minta Saran dan kritik nya donk

edited 4:44AM in Review
Tolong di review donk [url=http://www.mana-propertindo.com]http://www.mana-propertindo.com[/url]

Minta saran dan kritik dari sisi design dan programming.

Tanggapan

  • Dari sisi desain menurut saya bagus...

    Dari sisi programming kurang...

    Saya lihat source codenya tidak standar...

    - tidak ada doctype
    - pendeklarasian css dengan nama 'master.css' sebanyak 4 kali. Satu di bagian head, tiga di bagian body
    - file mxkollection3.css juga diimport dalam body
    - vertical.css juga
    - kode javascript lebih baik taruh di head juga, saya lihat masih ada beberapa yang ditaruh di body

    Termasuk lama di-load di warnet yang kecepatannya hanya 5 KB/s, karena ukurannya 383 KB (html, css, js, img).

    Rincian:

    Documents (1 file) -> 65 KB
    Images (31 files) -> 129 KB
    Objects (0 files) -> 0 KB
    Scripts (9 files) -> 150 KB
    Style Sheets (10 files) -> 38 KB
    Total -> 383 KB
  • Coba mas rafles klik ini. Dan tunggu sampai load situs selesai... lihat apa yang terjadi... ??? XSS :)

    Kemudian saya sedikit menemukan celah lain, situs Anda rawan dengan SQL Injection

    Terbukti saya sedikit menganalisa, dan mendapatkan sintaks SQL ini di tempat Anda, kurang lebih seperti ini (walau tidak lengkap):

    SELECT * FROM property WHERE (PropertyHarga >= 0) AND (PropertyHarga <= 1E+15) AND (PropertyKamarTidur = $kt) AND (PropertyKamarMandi = $km) AND (PropertyStatus = $status) ORDER BY property.PropertyOrd Desc LIMIT 0, 10

    Walaupun saya tidak berhasil menganalisa lebih jauh karena dah kelamaan di warnet hingga memaksa saya pulang... Anda perlu mengamankan situs Anda dari SQL Injection dan XSS...

    Salam

    Husni :)
  • Originally posted by Husni
    Coba mas rafles klik ini. Dan tunggu sampai load situs selesai... lihat apa yang terjadi... ??? XSS :)

    Kemudian saya sedikit menemukan celah lain, situs Anda rawan dengan SQL Injection

    Terbukti saya sedikit menganalisa, dan mendapatkan sintaks SQL ini di tempat Anda, kurang lebih seperti ini (walau tidak lengkap):

    SELECT * FROM property WHERE (PropertyHarga >= 0) AND (PropertyHarga <= 1E+15) AND (PropertyKamarTidur = $kt) AND (PropertyKamarMandi = $km) AND (PropertyStatus = $status) ORDER BY property.PropertyOrd Desc LIMIT 0, 10

    Walaupun saya tidak berhasil menganalisa lebih jauh karena dah kelamaan di warnet hingga memaksa saya pulang... Anda perlu mengamankan situs Anda dari SQL Injection dan XSS...

    Salam

    Husni :)

    Mas Husni boleh tau cara pengamanan nya gak agar terbebas dari Sql Injection. Dimana saya bisa mendapatkan tutorial nya.

    Thanks.
  • Originally posted by Husni
    Dari sisi desain menurut saya bagus...

    Dari sisi programming kurang...

    Saya lihat source codenya tidak standar...

    - tidak ada doctype
    - pendeklarasian css dengan nama 'master.css' sebanyak 4 kali. Satu di bagian head, tiga di bagian body
    - file mxkollection3.css juga diimport dalam body
    - vertical.css juga
    - kode javascript lebih baik taruh di head juga, saya lihat masih ada beberapa yang ditaruh di body

    Termasuk lama di-load di warnet yang kecepatannya hanya 5 KB/s, karena ukurannya 383 KB (html, css, js, img).

    Rincian:

    Documents (1 file) -> 65 KB
    Images (31 files) -> 129 KB
    Objects (0 files) -> 0 KB
    Scripts (9 files) -> 150 KB
    Style Sheets (10 files) -> 38 KB
    Total -> 383 KB

    Terimakasih atas saran, kritik dan masukan dari mas Husni. Saran dan masukan dari mas Hurni sangat berarti bagi saya.

    Maklum aja la mas, hasil nya jadi kaya gini nih kalo di kerjain ama satu orang design iya programmer iya desig databse juga. Jadi hasil kerja nya kurang maksimal.

    Oh iya untuk Doctype nya akan saya perbaiki.

    Kalo pendeklarasian css dengan nama 'master.css' sebanyak 4 kali, itu saya lupa ilangin link nya di fili include.

    Kalo masalah lama loading sih kayanya speed di warnet nya mas Husni terlalu lambat mas ...:D:D
  • banyak mas, tutorialnya bertebaran di internet...

    klik ini
  • Sepertinya memang ada masalah dengan hosting Anda, lama banget juga dari sini.
    Saya pake wireless dari XL 64kbps.
Sign In or Register to comment.