[TESTEN] - check guestbook

Einklappen
X
Einklappen
 
  • Seite von 6
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 3 4 5 6 template Weiter
  • #16
    In der php.ini

    Code:
    ; Magic quotes for incoming GET/POST/Cookie data.
magic_quotes_gpc = On
    das sagt ihm, dass er Formulardaten und Cookie Daten escapen soll....
    tata
    moqui

    [COLOR=red]Ich will keine unaufgeforderten Mails über PHP Fragen. Es gibt ein Forum hier! Und ich bin nicht Scripter für jeden, der mir ne Mail schreibt![/COLOR]

    Kommentar

    • #17
      so. ich habe jetzt mal folgendes gemacht.

      in meiner php.ini (standardeinstellung) steht
      Code:
      ; Magic quotes for incoming GET/POST/Cookie data.
magic_quotes_gpc = On
      wenn ich das auf Off stelle geht es normal, wie eigentlich angenommen. bei On habe ich eben diese probleme. dies habe ich mal so umgangen.
      PHP-Code:
      addslashes(stripslashes($_POST['gbform']['gbName'])) 
      nur werden bei Off nun die \ gekillt. damit könnte ich noch leben.

      jetzt wunder mich allerdings nur, warum das beim bisherigen GB funktionierte. die einstellungen haben sich ja nicht verändert.

      ist die o.g. problemlösung sinnvoll/gut oder gibt es noch was anderes/besseres?

      thx
      INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


      Kommentar

      • #18
        ist die o.g. problemlösung sinnvoll/gut oder gibt es noch was anderes/besseres?
        hat echt keiner ne andere idee?

        ok. dann werde ich es wohl so machen, wie ich beschrieben habe. mit dem entfernen möglicher \ bei MQ=OFF kann ich leben.
        INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


        Kommentar

        • #19
          Original geschrieben von Abraxax
          ok. dann werde ich es wohl so machen, wie ich beschrieben habe. mit dem entfernen möglicher \ bei MQ=OFF kann ich leben.
          klar, in einem GB kann man damit sicher noch leben.

          aber ich kenne das auch aus einem forum, dass dort die funktion für neue beiträge einfach so unsauber programmiert ist, dass ein einfacher \ immer geschluckt wird.

          wenn dann jemand php-code o.ä. postet, wo ja oft entscheidende backslashes drin sind, dann wird's echt nervig.

          gibt's keine einfache möglichkeit, solche einstellungen wie mq_gpc abzufragen? dann könnte man addslashes nur in den fällen anwenden, wo's nötig ist...
          I don't believe in rebirth. Actually, I never did in my whole lives.

          Kommentar

          • #20
            Original geschrieben von wahsaga
            wenn dann jemand php-code o.ä. postet, wo ja oft entscheidende backslashes drin sind, dann wird's echt nervig.
            da stimme ich dir allerdings zu. gerade im hinblick darauf, dass ich noch andere dinge ausser dem GB machen wollte, wo usereingaben erforderlich sind.

            Original geschrieben von wahsaga
            gibt's keine einfache möglichkeit, solche einstellungen wie mq_gpc abzufragen? dann könnte man addslashes nur in den fällen anwenden, wo's nötig ist...
            das ist die lösung. nur wie kann man es 'unkompliziert und resourcen-schonend' auslesen? in der phpinfo() steht es drin. man könnte jedesmal danach suchen. es wäre ja immer nur bei eingaben erforderlich.
            aber bringt das was oder gibt es was besseres? blick zu happy

            bei ausgaben ist das ja kein problem, da sich dann schon die quotes in einem definierten format befinden.
            INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


            Kommentar

            • #21
              hab mir jetzt net alles durchgelesen, aber meinst du das:
              http://de3.php.net/get_magic_quotes_gpc

              kannst ja prüfen ob an, wenn ja, dann löscht du halt mit stripslashes die striche .. in _POST _GET etc ...

              Kommentar

              • #22
                das war die gesuchte ideallösung...

                werde das heute abend entsprechend integrieren.

                THX. auch ich lerne nie aus.....
                INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                Kommentar

                • #23
                  Original geschrieben von Abraxax
                  das war die gesuchte ideallösung...
                  gut das die ideallösung schon kam...

                  ich hätte sonst etwas leicht umständlicheres vorgeschlagen, einfach ein hidden field mit value="\\" o.ä. übertragen, und dann checken wie viele slashes beim script ankommen *g*
                  I don't believe in rebirth. Actually, I never did in my whole lives.

                  Kommentar

                  • #24
                    Original geschrieben von wahsaga
                    ich hätte sonst etwas leicht umständlicheres vorgeschlagen, einfach ein hidden field mit value="\\" o.ä. übertragen, und dann checken wie viele slashes beim script ankommen *g*
                    dann hätte man jedoch immer im html-code noch was haben müssen, damit die class sauber funktioniert. das wollte ich nach möglichkeit vermeiden... obwohl es so auch möglich gewesen wäre.
                    Original geschrieben von wahsaga
                    gut das die ideallösung schon kam...
                    darüber war ich auch sehr dankbar.
                    INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                    Kommentar

                    • #25
                      stimmt, man lernt nie aus

                      nix zu danken, hab hier ja auch ne menge beigebracht bekomme

                      Kommentar

                      • #26
                        so. jetzt habe ich die class endlich fertig überarbeitet... oder nur fast? wer weis, was alles noch rein soll/muss/kann.

                        also hinzugekommen sind folgende punkte.

                        - vereinfachung beim abfragen und prüfen der daten. (intern)
                        - bessere variablenverwaltung (intern)
                        - prüfen, ob magic_quotes aktiv ist oder nicht, wegen datenaufbereitung. (intern)
                        - drei navigationstypen (sichtbar)

                        die drei nav-typen sind.
                        Code:
                        small:
back | next

medium:
back | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | next

large:
first | back | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | next | last
                        online auf der testseite habe ich die variante 'large' genommen.

                        nicht verwechseln large und medium. das large ist nicht auf die breite sondern auf comfort getrimmt... das könnte also auch easy/normal/comfort heissen. vielleicht nenne ich das irgendwann um. mal sehen.

                        könnt ihr noch einmal drüberschauen, ob sich neue fehler eingeschlichen haben? oder ob ihr noch nicht bekannte fehler findet.

                        thx
                        Abraxax
                        INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                        Kommentar

                        • #27
                          habs mir grad nochmal angeschaut....

                          - ich würde die Boxen oben noch grade ausrichten, daß sie alle untereinander stehen
                          - in der Blättern-Leiste hab ich -2, -1, 0, 1, 2, .... warum die negativen und die 0? Da zeigt dann auch Seite 1 an.

                          Kommentar

                          • #28
                            das mit den minus-werte muss ein bug sein.....

                            und was das ausrichten der eingabefelder betrifft, so ist das eine layout-frage... und das layout steht nicht zu debatte. ich weiss, dass es besch.... ist...

                            aber um die minus-dinger kümmere ich mich.

                            EDIT:
                            das problem mit minus-werten tritt immer dann auf, wenn weniger einträge vorhanden sind, als die anzhal der darzustellenden seiten angeziegt werden sollen. da muss ich wohl noch was einbauen..
                            Zuletzt geändert von Abraxax; 24.06.2003, 13:53.
                            INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                            Kommentar

                            • #29
                              das minus-problem ist beseitigt.
                              INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                              Kommentar

                              • #30
                                GB-kommentar

                                wie wärs mit nem webmaster kommentar
                                kommt doch auch gut und smileys funktionieren auch noch net
                                [font=dauphin]Die Seite für Spychos[/font]

                                Kommentar

                                Vorherige 1 2 3 4 5 6 template Weiter
                                Lädt...
                                X