Webcode richtig kommentieren – professionell und sicher

// 29122008 / Allgemein / Noch keine Kommentare

Was haltet Ihr davon, wenn Ihr so was im Seitenquelltext seht:

<!-- testlogin index.php/test?pw=12345 -->

oder auch

<!-- TODO Muss noch verbessert werden. Sortierung funktioniert nicht. -->

HTML-Kommentare kann jeder im Quelltext lesen! Und wie ich so gehört habe, lesen wir alle doch gerne Quelltexte ;-) Daher Tipp:

Kommentare am besten serverseitig verbauen!

PHP

<?php // mein kommentar ?>

JSP

<% //mein kommentar %>

Nur wegen einem Kommentar?

Yeps und Jawoll. Ich weiß zwar nicht genau, wie der Server beim Parsen / Interpretieren den Switch zwischen serverseitiger Skriptsprache und HTML macht und möglicherweise kann es auch zu einem Performance-Verlust von null komma null irgendwas millisekunden kommen, aber: sicher ist sicher und - ehrlich gesagt - es wirkt nicht wirklich professionell, wenn im Quelltext Kommentare stehen, die eigentlich für den Programmierer vorbehalten sind:

  1. Mehr Sicherheit ggb. Hackern
  2. Professionalität!

Und ja, auch ich habe in der Vergangenheit eher in HTML als PHP bzw. JSP kommentiert - gelobe Besserung ;-)

Read other interesting articles:

Be Sociable, Share!
Cartoon 'Kommentararmut' von iqatrophie.wordpress.comBild von IQ-Athrophie

Kommentieren




  • www.goneo.de