Webcode richtig kommentieren – professionell und sicher

// 29122008 / Allgemein / Noch keine Kommentare

Was haltet Ihr davon, wenn Ihr so was im Seitenquelltext seht:

<!– testlogin index.php/test?pw=12345 –>

oder auch

<!– TODO Muss noch verbessert werden. Sortierung funktioniert nicht. –>

HTML-Kommentare kann jeder im Quelltext lesen! Und wie ich so gehört habe, lesen wir alle doch gerne Quelltexte ;-) Daher Tipp:

Kommentare am besten serverseitig verbauen!

PHP

<?php // mein kommentar ?>

JSP

<% //mein kommentar %>

Nur wegen einem Kommentar?

Yeps und Jawoll. Ich weiß zwar nicht genau, wie der Server beim Parsen / Interpretieren den Switch zwischen serverseitiger Skriptsprache und HTML macht und möglicherweise kann es auch zu einem Performance-Verlust von null komma null irgendwas millisekunden kommen, aber: sicher ist sicher und – ehrlich gesagt – es wirkt nicht wirklich professionell, wenn im Quelltext Kommentare stehen, die eigentlich für den Programmierer vorbehalten sind:

  1. Mehr Sicherheit ggb. Hackern
  2. Professionalität!

Und ja, auch ich habe in der Vergangenheit eher in HTML als PHP bzw. JSP kommentiert – gelobe Besserung ;-)

  • del.icio.us
  • Google Bookmarks
  • email
  • MisterWong.DE
  • Print
  • Technorati
  • Webnews.de
  • Yigg
Cartoon 'Kommentararmut' von iqatrophie.wordpress.comBild von IQ-Athrophie

Kommentieren