[TESTEN] - check guestbook

In der php.ini

Code:

; Magic quotes for incoming GET/POST/Cookie data.
magic_quotes_gpc = On

das sagt ihm, dass er Formulardaten und Cookie Daten escapen soll....

so. ich habe jetzt mal folgendes gemacht.

in meiner php.ini (standardeinstellung) steht

Code:

; Magic quotes for incoming GET/POST/Cookie data.
magic_quotes_gpc = On

wenn ich das auf Off stelle geht es normal, wie eigentlich angenommen. bei On habe ich eben diese probleme. dies habe ich mal so umgangen.

PHP-Code:

addslashes(stripslashes($_POST['gbform']['gbName'])) 


nur werden bei Off nun die \ gekillt. damit könnte ich noch leben.

jetzt wunder mich allerdings nur, warum das beim bisherigen GB funktionierte. die einstellungen haben sich ja nicht verändert.

ist die o.g. problemlösung sinnvoll/gut oder gibt es noch was anderes/besseres?

thx

Zitat:

ist die o.g. problemlösung sinnvoll/gut oder gibt es noch was anderes/besseres?

hat echt keiner ne andere idee?

ok. dann werde ich es wohl so machen, wie ich beschrieben habe. mit dem entfernen möglicher \ bei MQ=OFF kann ich leben.

Zitat:

Original geschrieben von Abraxax
ok. dann werde ich es wohl so machen, wie ich beschrieben habe. mit dem entfernen möglicher \ bei MQ=OFF kann ich leben.

klar, in einem GB kann man damit sicher noch leben.

aber ich kenne das auch aus einem forum, dass dort die funktion für neue beiträge einfach so unsauber programmiert ist, dass ein einfacher \ immer geschluckt wird.

wenn dann jemand php-code o.ä. postet, wo ja oft entscheidende backslashes drin sind, dann wird's echt nervig.

gibt's keine einfache möglichkeit, solche einstellungen wie mq_gpc abzufragen? dann könnte man addslashes nur in den fällen anwenden, wo's nötig ist...

Zitat:

Original geschrieben von wahsaga
wenn dann jemand php-code o.ä. postet, wo ja oft entscheidende backslashes drin sind, dann wird's echt nervig.

da stimme ich dir allerdings zu. gerade im hinblick darauf, dass ich noch andere dinge ausser dem GB machen wollte, wo usereingaben erforderlich sind.

Zitat:

Original geschrieben von wahsaga
gibt's keine einfache möglichkeit, solche einstellungen wie mq_gpc abzufragen? dann könnte man addslashes nur in den fällen anwenden, wo's nötig ist...

das ist die lösung. nur wie kann man es 'unkompliziert und resourcen-schonend' auslesen? in der phpinfo() steht es drin. man könnte jedesmal danach suchen. es wäre ja immer nur bei eingaben erforderlich.
aber bringt das was oder gibt es was besseres? blick zu happy

bei ausgaben ist das ja kein problem, da sich dann schon die quotes in einem definierten format befinden.

hab mir jetzt net alles durchgelesen, aber meinst du das:
http://de3.php.net/get_magic_quotes_gpc

kannst ja prüfen ob an, wenn ja, dann löscht du halt mit stripslashes die striche .. in _POST _GET etc ...

das war die gesuchte ideallösung...

werde das heute abend entsprechend integrieren.

THX. auch ich lerne nie aus.....

Zitat:

Original geschrieben von Abraxax
das war die gesuchte ideallösung...

gut das die ideallösung schon kam...

ich hätte sonst etwas leicht umständlicheres vorgeschlagen, einfach ein hidden field mit value="\\" o.ä. übertragen, und dann checken wie viele slashes beim script ankommen *g*

Zitat:

Original geschrieben von wahsaga
ich hätte sonst etwas leicht umständlicheres vorgeschlagen, einfach ein hidden field mit value="\\" o.ä. übertragen, und dann checken wie viele slashes beim script ankommen *g*

dann hätte man jedoch immer im html-code noch was haben müssen, damit die class sauber funktioniert. das wollte ich nach möglichkeit vermeiden... obwohl es so auch möglich gewesen wäre.

Zitat:

Original geschrieben von wahsaga
gut das die ideallösung schon kam...

darüber war ich auch sehr dankbar.

stimmt, man lernt nie aus

nix zu danken, hab hier ja auch ne menge beigebracht bekomme

so. jetzt habe ich die class endlich fertig überarbeitet... oder nur fast? wer weis, was alles noch rein soll/muss/kann.

also hinzugekommen sind folgende punkte.

- vereinfachung beim abfragen und prüfen der daten. (intern)
- bessere variablenverwaltung (intern)
- prüfen, ob magic_quotes aktiv ist oder nicht, wegen datenaufbereitung. (intern)
- drei navigationstypen (sichtbar)

die drei nav-typen sind.

Code:

small:
back | next

medium:
back | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | next

large:
first | back | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | next | last

online auf der testseite habe ich die variante 'large' genommen.

nicht verwechseln large und medium. das large ist nicht auf die breite sondern auf comfort getrimmt... das könnte also auch easy/normal/comfort heissen. vielleicht nenne ich das irgendwann um. mal sehen.

könnt ihr noch einmal drüberschauen, ob sich neue fehler eingeschlichen haben? oder ob ihr noch nicht bekannte fehler findet.

thx
Abraxax

habs mir grad nochmal angeschaut....

- ich würde die Boxen oben noch grade ausrichten, daß sie alle untereinander stehen
- in der Blättern-Leiste hab ich -2, -1, 0, 1, 2, .... warum die negativen und die 0? Da zeigt dann auch Seite 1 an.

das mit den minus-werte muss ein bug sein.....

und was das ausrichten der eingabefelder betrifft, so ist das eine layout-frage... und das layout steht nicht zu debatte. ich weiss, dass es besch.... ist...

aber um die minus-dinger kümmere ich mich.

EDIT:

---

das problem mit minus-werten tritt immer dann auf, wenn weniger einträge vorhanden sind, als die anzhal der darzustellenden seiten angeziegt werden sollen. da muss ich wohl noch was einbauen..

---

das minus-problem ist beseitigt.

wie wärs mit nem webmaster kommentar
kommt doch auch gut und smileys funktionieren auch noch net