php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 10-05-2007, 23:26
damilchmann
 Junior Member
Links : Onlinestatus : damilchmann ist offline
Registriert seit: Apr 2007
Beiträge: 53
damilchmann ist zur Zeit noch ein unbeschriebenes Blatt
Standard sinvoller einsatz von include und funktionen

hier eine vielleicht eher allgemeine frage ab wann es sinnvoll ist, funktionen und/oder include zu nutzen und ab wann es eher wieder uneffectiv wird.

kann man das überhaupt in gewisse grenzen packen?

hintergrund sind zahlreiche hinweise hier im forum, dass es z.b. ungünztig ist, wenn über den code der name der einzelnen tabellen bekannt würde. ergo das ganze in include packen. da ich wahrscheinlich viel mit dynamischen tabellennamen arbeiten will, könnte das wichtig werden

vielleicht kann der ein oder andere seine erfahrungen mitteilen
Mit Zitat antworten
  #2 (permalink)  
Alt 10-05-2007, 23:43
Koala
 PHP Junior
Links : Onlinestatus : Koala ist offline
Registriert seit: Jan 2006
Beiträge: 887
Koala ist zur Zeit noch ein unbeschriebenes Blatt
Standard

include hat mit dem Erfahren der Tabellennamen nichts zu tun.

include benutz ich beim einbinden von "Blöcken" (html-templates, config.php, functions.php, phpmailer-Klasse, php-"Seiten")

functions laufen einem über den Weg wenn man es leid ist die immer gleichen Sachen ausführen zu lassen, die sich nur in einzelnen Variableninhalten unterscheiden. Diese Codeblöcke gliedert man als Funktion aus und übergibt die unterschiedlichen Variableninhalte als Parameter der Funktion.

Die nächste Programmierstufe wäre dann das Verwenden von Klassen und dann wirft man alles über den Haufen und programmiert nicht mehr im herkömmlichen Sinn prozedural, sondern objektorientiert mit Klassen (OOP).

****

wegen der Tabellen:

ungünstig ist wenn man mysql_error drin hat und ein "Angreifer" absichtlich Schrott eingibt um eine Fehlermeldung zu provozieren.

Er erhält dann in der Fehlermeldung Informationen über die Tabellenstruktur.

Geändert von Koala (10-05-2007 um 23:46 Uhr)
Mit Zitat antworten
  #3 (permalink)  
Alt 10-05-2007, 23:50
damilchmann
 Junior Member
Links : Onlinestatus : damilchmann ist offline
Registriert seit: Apr 2007
Beiträge: 53
damilchmann ist zur Zeit noch ein unbeschriebenes Blatt
Standard

und wie kann man das dann einigermaßen verhindern, dass man die tabellennamen erfährt?
Mit Zitat antworten
  #4 (permalink)  
Alt 10-05-2007, 23:57
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

In dem man im produktiven Betrieb keine solchen Meldungen nach aussen gibt, sondern sie bspw. nur intern mitloggt. (Beim Entwickeln lässt man sich aber selbstverständlich alle Fehlermeldungen anzeigen.)
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #5 (permalink)  
Alt 11-05-2007, 00:17
damilchmann
 Junior Member
Links : Onlinestatus : damilchmann ist offline
Registriert seit: Apr 2007
Beiträge: 53
damilchmann ist zur Zeit noch ein unbeschriebenes Blatt
Standard

wenn aber innerhalb des prozesses, abhängig vom userverhalten ne neue datenbank mit einem bestimmten dynamischen tabellennamen (wahsaga wird sich erinnern ) angelegt werden soll, muss ich doch in irgendeiner form den create-befehl ausführen lassen und darin den tabellennamen nennen. ich hätte gedacht, dass das dann über include und ner .inc.php erledigt würde

Geändert von damilchmann (11-05-2007 um 00:21 Uhr)
Mit Zitat antworten
  #6 (permalink)  
Alt 11-05-2007, 00:20
Koala
 PHP Junior
Links : Onlinestatus : Koala ist offline
Registriert seit: Jan 2006
Beiträge: 887
Koala ist zur Zeit noch ein unbeschriebenes Blatt
Standard

ja - und was willst damit sagen ???

include erledigt überhaupt nicht das anlegen von Tabellen oder sonst was, sondern bindet Code aus der angegebenen Datei in die Datei ein in der die include-Anweisung steht.

Es ging um mysql_error !

Wieso macht niemand ein Tutorial um sich Grundlagen anzueignen ?


Geändert von Koala (11-05-2007 um 00:22 Uhr)
Mit Zitat antworten
  #7 (permalink)  
Alt 11-05-2007, 00:24
damilchmann
 Junior Member
Links : Onlinestatus : damilchmann ist offline
Registriert seit: Apr 2007
Beiträge: 53
damilchmann ist zur Zeit noch ein unbeschriebenes Blatt
Standard

dass man doch möglicherweise über den quelltext die daten auslesen könnte, wozu wäre es sonst nötig z.b. inc.php dateien anzulegen
Mit Zitat antworten
  #8 (permalink)  
Alt 11-05-2007, 00:26
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

Was glaubst du, unterscheidet eine index.php von einer xyz.inc.php, in Punkto "man könnte irgendwas auslesen"?


Du scheinst einiges an der Funktionsweise von PHP noch zu wenig verstanden zu haben, mixt ein paar höchstvermutlich missverstandene Äusserungen erfahrenerer Teilnehmer bzgl. Sicherheit hinzu - und heraus kommen dann solche Gedankengänge.
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #9 (permalink)  
Alt 11-05-2007, 00:36
damilchmann
 Junior Member
Links : Onlinestatus : damilchmann ist offline
Registriert seit: Apr 2007
Beiträge: 53
damilchmann ist zur Zeit noch ein unbeschriebenes Blatt
Standard

ja genau, so läuft das nun mal. man macht sich eigene bilder aus anderen meinungen. wenn ich es wüsste, dann würde ich nicht fragen.

also langsam fängt es an zu nerven herr wahsaga. gibt es mal ne möglichkeit, dass du einfach antwortest oder musst du ständig mit gegenfragen sticheln, nur weil jemand nicht auf gleichem niveau wie du denkt, handelt und auch fragt.

was soll deine arbeit hier im forum, wenn du es nicht für nötig hälst, fragen zu beantworten oder nur ab einem gewissen level, welches du für dich festlegst und anderen aufdrückst.

irgendwie macht es dir mehr spass, leuten zu zeigen, dass sie dümmer sind als du, als vernünftig zu reden. ja, ich hab einiges noch wenig verstanden, um es mit deinen worten zu sagen aber ich lerne, versuche es zu verstehen und was ich nicht verstehe, versuche ich zu erfragen. nicht alles lässt sich aus starren texten erschließen. dagegen hilft fragen! und ich wiederhole mich gerne, aber ich dachte ein forum wäre dazu da, dass leute die weniger wissen von leuten die mehr wissen etwas erfahren und sich nicht bleidigen lassen sollten.

tu mir ein gefallen, versuch dich einfach mal in die hinein zu versetzen, die eben gerade damit anfangen, beschränk dich aufs antworten und lass das sticheln und kritisieren.

und wenn du nicht ganz so feige bist, bannst du mich nicht vom forum.

guten abend der herr!

Geändert von damilchmann (11-05-2007 um 00:43 Uhr)
Mit Zitat antworten
  #10 (permalink)  
Alt 11-05-2007, 00:44
tontechniker
 PHP Senior
Links : Onlinestatus : tontechniker ist offline
Registriert seit: Jul 2005
Beiträge: 1.972
tontechniker ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Was ist überhaupt dein Problem? define / include sind dir bekannt, das *.inc.php und *.php das gleiche ist auch - wo hakt es?
__________________
Die Regeln | rtfm | register_globals | strings | SQL-Injections | []
Mit Zitat antworten
  #11 (permalink)  
Alt 11-05-2007, 00:59
Koala
 PHP Junior
Links : Onlinestatus : Koala ist offline
Registriert seit: Jan 2006
Beiträge: 887
Koala ist zur Zeit noch ein unbeschriebenes Blatt
Standard

wo liest Du denn eine Beleidigung raus ???

Klar muß man als Anfänger mal fragen wenn man nicht weiter kommt.

Aber so Sachen wie "was macht include ?" sind doch im Quake-Tutorial beschrieben.

Du kannst doch nicht ernsthaft erwarten, daß wir Antworten auf grundlegende Fragen aus den Tutorials rauskopieren und hier einfügen ?

Ein paar Grundlagen kannst Du ja schon.

Du bist herzlich eingeladen hier das Forum zu verbessern indem Du freundlich Klammern in Buchstabenwüsten suchst für Leute denen PHP eh egal ist und die nur wollen daß es "funzt".

Bis jetzt bist Du mir als Helfer nicht aufgefallen.
Mit Zitat antworten
  #12 (permalink)  
Alt 11-05-2007, 03:39
kuddeldaddeldu
 Registrierter Benutzer
Links : Onlinestatus : kuddeldaddeldu ist offline
Registriert seit: Sep 2006
Beiträge: 437
kuddeldaddeldu ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Statt hier rumzumaulen, solltest Du Dich mal mit Grundlagen befassen. Wahsagas Gegenfragen sind kein Sticheln, sondern sollen Dich dazu bringen, selbst auf die Lösung zu kommen. Das erhöht den Lerneffekt ungemein und ist eins der Hauptziele dieses Forums (Hilfe zur Selbsthilfe). Zum Problem:

Was veranlasst Dich zu glauben, dass der Client irgendwas von Deinem PHP-Quelltext (ob nun included, oder nicht) mitbekommt, wenn Du das nicht explizit mitsendest (z.B. über mysql_error())?

Wenn Du diese Frage nicht verstehst, lies mal hier. Wie gesagt: Grundlagen!
Mit Zitat antworten
  #13 (permalink)  
Alt 11-05-2007, 09:47
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

Um Probleme eigenständig lösen zu können, ist es wichtig, sich die richtigen Fragen stellen zu können.
Das fällt Anfängern erfahrungsgemäß oft schwer.

Ich helfe Leuten gerne weiter, in dem ich ihnen zeige, was (einige) der richtigen und wichtigen Fragen in Bezug auf ihr Problem sind - die Erfahrung, um das besser einschätzen zu können als ein Anfänger, habe ich glaube ich in Bezug auf einen Großteil der Fragen, die hier gestellt werden

Das ist meiner Meinung nach eines der besten Angebote, die du überhaupt kriegen kannst - du bekommst nichts fertig vorgekaut, sondern wirst darauf hingewiesen, worüber und in welche Richtung du Nachdenken solltest.


Sehr gut auf den Punkt bringt es ein Zitat des französischen Anthropologen Claude Levi-Strauss:
Zitat:
The wise man doesn't give the right answers, he poses the right questions.

In diesem Falle hier halte ich die Gegenfrage für absolut berechtigt.
Du glaubst, dass es einen Unterschied zwischen einer index.php und einer xyz.inc.php gebe. Also denke darüber nach, welcher das sein könnte; versuche, es mit eigenen Worten zu formulieren.
Ob du damit richtig liegst oder nicht, wird dir hier anschliessend sicher gern erklärt werden.


Einen Grund, "beleidigt" zu sein, hast du aber absolut nicht.
Ich habe nicht gestichelt und kritisiert, sondern den Sachverhalt so beschrieben, wie er sich hier darstellt.
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #14 (permalink)  
Alt 11-05-2007, 17:31
3DMax
 PHP Senior
Links : Onlinestatus : 3DMax ist offline
Registriert seit: Jan 2004
Beiträge: 1.916
3DMax ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von wahsaga
Du glaubst, dass es einen Unterschied zwischen einer index.php und einer xyz.inc.php gebe. Also denke darüber nach, welcher das sein könnte;
veto - ich habe diese woche etwas interessantes festgestellt. folgende konstellation:
apche läuft mit server side includes (ssi)
Code:
AddHandler server-parsed .css
dann, habe ich festgestellt, dass pma die stylesheets nicht darstellt. die css werden dabei dynamisch über eine php-datei eingebunden, "phpmyadmin.css.php"

tja, der apache parst nur bis .css, das nachfolgende ".php" wird ignoriert. und siehe da, die php-datei wird als text-file zum download angeboten.

fand ich ganz schön krass und sicherheitstechnisch höchst bedenklich.

Geändert von 3DMax (11-05-2007 um 17:34 Uhr)
Mit Zitat antworten
  #15 (permalink)  
Alt 11-05-2007, 21:52
damilchmann
 Junior Member
Links : Onlinestatus : damilchmann ist offline
Registriert seit: Apr 2007
Beiträge: 53
damilchmann ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von wahsaga
also, zunächst mal danke für deine sachliche antwort auf meine sicher nicht vollkommen sachliche beschwerde! es war sicher etwas überhitzt, dafür sorry

ich verstehe euer ansinnen, den leuten nicht einfach die lösung an den kopf zu knallen vollkommen und halte es auch für sinnvoll, allerdings nicht bis ins unendliche. irgendwann sollte man vielleicht ein erbarmen haben und einfach mit einer antwort über den tisch kommen. ich glaube auch, dass es sicher nervt, wenn sich leute hier hinstellen und einfach lösungen erwarten aber ich beschäftige mich damit und das zwischen job, studium und familie mit töchterchen. leider ist, wie schon erwähnt nicht alles aus büchern oder starrem text erschließbar und manchmal bin auch schlicht weg zu blöd. mehr und mehr quellen dazu führen oft zu noch mehr verwirrung.

letztlich habe ich hier aber nicht nach der allg. funktionsweise von include oder funktionen gefragt sondern hab nach deren sinnvollen einsatzmöglichkeiten und deren grenzen gefragt, mehr nicht.
womit auch der zwischendurcheinwand von Koala und tontechniker beantworten sein sollte!


um deine frage zu beantworten: der unterschied liegt nach meinem angelesenen wissen nur darin, dass eine inc.php "gaparst" werden kann, eine .inc aber nicht und wenn der direkte pfad angegeben wird, als text ausgegeben wird. ich habe es zunächst nur mit inc.php und .php verwechselt.


aber nochmal, ich fragte nach grenzen der einsatzfähigkeit sowohl nach oben als auch nach unten, sprich, macht es irgendwann keinen sinn mehr sie zu nutzen und was kommt dann. (antwort u.a. oop) und das sind, so dachte ich erfahrungswerte und nicht das wissen um deren prinzipielle funktion.


Zitat:
Bis jetzt bist Du mir als Helfer nicht aufgefallen.
von Koala

das klingt ein wenig nach veralteten stellenanzeigen: wir suchen jungen dynamischen mitarbeiter, nicht älter als 25 jahre aber bitteschön mind. 15 jahre berufserfahrung. wie soll man als anfänger in nem forum als beantworter tätig werden, wenn man schon über die betreff-zeilen stolpert. macht wenig sinn, oder?

Geändert von damilchmann (11-05-2007 um 22:03 Uhr)
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

ADSMAN V3 - Werbe-Manager ansehen ADSMAN V3 - Werbe-Manager

ADSMAN V3 - mehr als nur ein Bannermanager! Banner, Textanzeigen und PagePeel Manager! Mit ADSMAN PRO haben Sie die Marketinglösung für eine effektive und effiziente Werbeschaltung mit messbaren Ergebnissen. Unterstützt werden Bannerformate in beliebi

25.10.2018 virtualsystem | Kategorie: PHP/ Bannerverwaltung
PHP News und Artikel Script V2

News schreiben, verwalten, veröffentlichen. Dies ist jetzt mit dem neuen PHP News & Artikel System von virtualsystem.de noch einfacher. Die integrierte Multi-User-Funktion und der WYSIWYG-Editor (MS-Office ähnliche Bedienung) ermöglichen...

25.10.2018 virtualsystem | Kategorie: PHP/ News
Top-Side Guestbook

Gästebuch auf Textbasis (kein MySQL nötig) mit Smilies, Ip Sperre (Zeit selbst einstellbar), Spamschutz, Captcha (Code-Eingabe), BB-Code, Hitcounter, Löschfunktion, Editierfunktion, Kommentarfunktion, Kürzung langer Wörter, Seiten- bzw. Blätterfunktion, V

22.10.2018 webmaster10 | Kategorie: PHP/ Gaestebuch
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 09:48 Uhr.