Suchergebnisse

Zitat von "Max123": „Hallo! Erstmal allgemein eine Frage: Gibt es eine Möglichkeit per Javascript ein Loginsystem zu bauen und smoit auch Daten/Dateien zu schützen? Das Problem: Javascript kann man ja im Gegensatz zu PHP-Code lesen. Daher sieht man alle Dateien / Passwörter, die man schützen will im Klartext im JS stehen. “ JS basierende Loginsystem hätten ein großes Problem: Sie werden clientseitig ausgeführt und können daher ohne größere Probleme manipuliert werden! Also meiner Meinung nach ke…

Ich muß eigentlich "nur" Text aus der Zwischenablage in eine Textbox einfügen und diesen Text gegebenen Falls von HTML und JavaScript befreien. Das Sicherheitsrisiko ist dabei also auch nicht größer, als wenn die User den Text direkt einfügen würden... Da es sich um eine reine IE Anwenung handlet, müsste es in etwa so funtkionieren Quellcode (2 Zeilen) 70abc

Hallo, man kann ja per JavaScript auf die [coderwiki]Informationen/Zwischenablage[/coderwiki] zugreifen. Ich bräuchte dafür eine Funktion, die alle HTML-Tags und Java-Script Code aus dem Text, der gerade in der Zwichenablage ist, entfernt. Hat da vielleicht jemand etwas fertiges? 70abc

Zitat von "wulfgang": „ich finde die funktion sehr vorteilhaft. man muss die echo-funktion nicht durch eine if-abfrage unterbrechen, sondern lagert das in eine weitere funktion aus, die innerhalb von echo ausgeführt wird. damit spart man sich zeilenumbrüche, einrückungen, ohne dass die übersichtlichkeit des codes darunter lastet.“ Ob ich jetzt die [coderwiki]Informationen/Echo[/coderwiki]-Funktion durch eine if-Abfrage unterbreche, oder durch einen Funktionsaufruf, das macht doch keinen Untersch…

Ich möchte Euch noch zwei weniger bekannte Bücher ans Herz legen: The PHP Anthology Vol I und Vol II notoverlap2.jpg sitepoint.com/books/phpant1 Und in meinen Augen auch noch sehr gut: [amazon]3898423816[/amazon] 70abc

Zitat von "Tom": „ Quellcode (5 Zeilen)“ Ich sehe noch nicht ganz den Vorteil Deiner Funktion: Quellcode (5 Zeilen) Ist eigentlich auch nicht mehr zum Schreiben, oder übersehe ich da etwas? 70abc

Zitat von "wulfgang": „die fehlerausgabe von php ist manchmal etwas sparsam. aber wenn man danach sucht, findet man bestimmt ein paar debug-scripts.“ Ich würde jedem ernsthaften PHP-Entwickler eine lokale Arbeitsumgebung mit [coderwiki]Informationen/Apache[/coderwiki], MySQL, Eclipse und PHPEclipse und evtl. Subversion oder CVS empfehlen. Damit lässt sich auch sehr gut debuggen. 70abc

Hallo, ich stehe gerade vor dem Probleme, das ich ein größeres PHP Projekt üb ernehmen muß, bei dem der Programmierer sich an keine Formatierungsregeln gehalten hat. Daher suche ich nach CodeBeautifier für PHP. Irgend welche Onlinedienste kommen aus firmenrechtlichen Gründen nicht in Frage. An sonsten habe ich noch den Pear PHP_Beautifier gefunden, da finde ich aber die Bedienung über die Console nicht sehr benutzerfreundlich. Ein Webinterface ist wohl in Planung, aber noch nicht erhältlich. Der…

Quaero-Suche - Telekom zieht sich aus Entwicklung zurück Europäisches Suchmaschinenprojekt sucht neuen Partner Die in Entwicklung befindliche deutsch-französische Suchmaschine Quaero gerät in Zeitverzug. Die Deutsche Telekom will sich an dem Projekt nicht mehr beteiligen und hat sich daraus zurückgezogen. Derzeit wird ein neuer Partner als Ersatz für die Telekom gesucht, allerdings gibt es bislang keine Ergebnisse zu vermelden. Ein Telekom-Sprecher bestätigte gegenüber der Süddeutschen Zeitung, …

Kannst Du den Ordner nicht einfach ausserhalb des Webpfades speichern? Dann kommt per HTML keiner ran, aber mit PHP kannst Du immer noch darauf zugreifen. Ist IMHO die beste Methode sensible Daten zu speichern. 70abc

Probiers doch mal damit: [google]+php+browserweiche[/google] Aber einfach wird das nie, da sich viele Browser falsch identifizieren. Ich glaub richtig sicher geht das nur per JavaScript, aber vielleicht irre ich mich... 70abc :wink:

Zitat von "wulfgang": „[*]Arbeit mit speziellen Stringfunktionen von PHP, wie z.B. http://de.php.net/substr oder http://de.php.net/str_replace . Vorteil: Man muss keine Regular Expressions lernen (was ja doch nicht ganz so einfach ist), außerdem könnte ich mir vorstellen, dass diese Funktionen, gerade bei simplen Stringuntersuchungen, schneller sind als regex. [/list] “ Da du im Falle von BBCode in der Regel eine Referenz auf die in den BBCodeTags eingeschlossenen Daten brauchst, wird dieser Weg…

Zitat von "wulfgang": „Zitat von "Max123": „Ich meine eher die methode von einer per GET übergenen Variable direkt auf eine Datei zu schließen. Das könnte Hackern ein Einfallstor sein.“ ja, mittels einer über den benutzer definierten variable sollte man nicht einfach so dateien öffnen, gerade bei http://de.php.net/include . Die möglichkeit besteht ja, dass der User als Variable ../.../pfad/zu/geheimen/informatio.nen eingibt.“ Vielleicht sollte Ihr das mal nicht so aus dem Kontext ziehen. Es ging…

Zitat von "Hallo": „Hallo, Hab hier eine Seite gefunden hier wirds gezeigt wie man einen kostenlosen Ipod bekommt: gratisipod.fast-hoster.de/“ Die Seite ist wohl leicht veraltet, denn das Netleih Angebot gibt es nicht mehr... 70abc

Zitat von "Max123": „Zitat von "70abc": „ Wenn Du da irgend einen Schadcode einschleusen willst, müsstes Du also erst einmal eine Datei hochladen...“ z.B. über einen Forenaccount? Möglichkeiten gibts immer! Ich denke, ich werde das erstmal so lassen. Trotzdem thx!“ Sorry, aber wenn ein Hacker das schaft, dann ist Dein Code ganz genauso unsicher, denn dann könnte er einfach eines Deiner Bilder austauschen und dann könnte er seine Code ausführen, auch wenn die GET Variable einen von Dir zugelassen…

Zitat von "d0nUt": „ist aber logisch.. ein leeres div wird nunmal auch angezeigt versuch doch statt Quellcode (2 Zeilen) Quellcode (1 Zeile)“ Falsch gedacht Wäre schon richtig, aber Ihr verwendet die falsche Style Angabe! visibility macht zwar sichtbat/unsichtbar, aber mit Platzhalter! Was Ihr braucht ist display! Also: Quellcode (2 Zeilen) Bzw. zum Anzeigen: Quellcode (2 Zeilen) 70abc

Zitat von "Max123": „Ich meine eher die methode von einer per GET übergenen Variable direkt auf eine Datei zu schließen. Das könnte Hackern ein Einfallstor sein.“ Wieso? wenn es die Datei nicht gibt, wird ein definierter Standard ausgeführt. Wenn Du da irgend einen Schadcode einschleusen willst, müsstes Du also erst einmal eine Datei hochladen... 70abc

Zitat von "Max123": „Das könnte man machen, ist aber zu unsicher, falls mal nicht richtige Variablen übergeben werden. Daher ist das case eig standart an solchen stellen bei mir.“ Wieso ist das unsicher? Schau Dir den Code genau an. Wenn falsche Werte übergeben werden und es daher das Bild nicht gibt, wird das standard Bild "0.gif" angezeigt! 70abc

Hallo, ich finde die Verlosung ja durchaus eine lustige Idee, was ich aber sehr schade finde, ist, das hier auf einmal manche Leute eine ganze Menge unnötige Postigns tätigen. Was mir hier immer recht gut gefallen hat, war die Tatsache, das sich die meisten Threats auf das wesentliche beschränkt haben. 70abc PS: Bevor jetzt irgend jemand anfängt mit "Da sagst Du ja nur, weil Du so wenig Postings hast" möchte ich darauf hinweisen, das ich mit dem MP3 Player nichts anfagen kann, da meine gesamt Mu…

Zitat von "d0nUt": „hm.. phpMyAdmin hat so dumme kommentare mit "---" aber ich denke folgender code sollte keine probleme machen Quellcode (7 Zeilen) laufzeitproblem: “ Danke, habe eigentlich nur etwas Bedenken mit Sonderzeichen, aber ich werd's mal so versuchen. Ein Laufzeitproblem habe ich in dem Fall nicht, das der Ausgangszustand der DB nicht so groß ist. 70abc