php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 22-08-2007, 23:01
0NyX
 Newbie
Links : Onlinestatus : 0NyX ist offline
Registriert seit: Aug 2007
Beiträge: 2
0NyX ist zur Zeit noch ein unbeschriebenes Blatt
0NyX eine Nachricht über ICQ schicken
Standard Eine PHP Datei über eine andere bearbeiten

Hallo liebe php-resource User,

ich habe ein Problem und würde mich freuen wenn ihr mir helfen könntet.

Also es geht um folgendes. Ich möchte eine config.php über eine andere Datei bearbeiten. Also das man die Daten die in die Config.php sollen, einfach per Hand über ein Admin panal eingeben kann, ohne die config.php zu öffnen.

Hier der Code der Config.php:

PHP-Code:
<?
$domain 
"";
$sitetitel "";
$max_size "";
$max_size_mb "";
$tsize "";
$path "images/";
$tpath "thumbs/";
?>



und hier der Code von der admin_config.php:

PHP-Code:
<?
  
include("img/config.php");
?>
<p><font face=arial size=3>
  <P><strong>Hier kannst du die Einstellungen des ImageUploades &auml;ndern!</strong>
<form method="POST">
  <input type="hidden" name="action" value="config">
  <TABLE class=design bgColor=#ffffff cellPadding=3 cellSpacing=0 width=100% border='1' BORDERCOLOR="#C0C0C0" STYLE="border-collapse: collapse">
  <TR>
    <TD class='a1' colspan=2 align=left><b>
      Site Details
    </b></TD>
  </TR>
  <TR>
    <TD class='a1' style="padding-left:20px">Site Name:</TD>
    <TD width=60% class='a1'><input size=55 name="sitename" value="<?=$sitetitel?>"></TD>
  </TR>
  <TR>
    <TD class='a1' style="padding-left:20px">Site URL:</TD>
    <TD width=60% class='a1'><input size=55 name="siteurl" value="<?=$domain?>"></TD>
  </TR>
  <TR>
    <TD class='a1' style="padding-left:20px">Maximum File Size (in Mb):</TD>
    <TD class='a1'><input size="55" name="att_max_size2" value="<?=$max_size_mb?>" /></TD>
    </TR>
  <TR>
    <TD class='a1' style="padding-left:20px">Maximum File Size (in bits):</TD>
    <TD width=60% class='a1'><input size=55 name="att_max_size" value="<?=$max_size?>"></TD>
  </TR>
  <TR>
    <TD class='a1' colspan=2 align=left><b>
      Admin Details
    </b></TD>
  </TR>
  <TR>
    <TD class='a1' style="padding-left:20px">Thumbmailsize</TD>
    <TD width=60% class='a1'><input size=55 name="adminemail" value="<?=$tsize?>"></TD>
  </TR>
  <TR>
    <TD class='a1' style="padding-left:20px">Image Floder</TD>
    <TD width=60% class='a1'><input size=55 name="adlogin" value="<?=$path?>"></TD>
  </TR>
  <TR>
    <TD class='a1' style="padding-left:20px">Thumbs Floder</TD>
    <TD width=60% class='a1'><input size=55 name="adpassword" value="<?=$tpath?>"></TD>
  </TR>
  <TR>
    <TD class='a1' colspan=2 align=right>
      <input type="submit" name=change value="&Uuml;bernehmen">    </TD>
  </TR>
  </table>
</form>
  <br><br><br>
</p>
Vielen Dank im voraus!

MfG
0NyX
Mit Zitat antworten
  #2 (permalink)  
Alt 23-08-2007, 00:11
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

WAS ist dein Problem? Deine Ansätze? Deine Ergebnisse?
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #3 (permalink)  
Alt 23-08-2007, 00:13
penizillin
 PHP Guru
Links : Onlinestatus : penizillin ist offline
Registriert seit: Feb 2004
Beiträge: 10.166
penizillin ist zur Zeit noch ein unbeschriebenes Blatt
Standard

eine php datei zum bearbeiten einer anderen - unsinniger ansatz. einstellungen aller art speichert man hauptsächlich in

- db
- ini
- xml

und lädt sie bei bedarf. zum schreiben in jede dieser strukturen gibt es im manual reichlich anleitungen.
Mit Zitat antworten
  #4 (permalink)  
Alt 23-08-2007, 09:28
PHP-Desaster
 PHP Expert
Links : Onlinestatus : PHP-Desaster ist offline
Registriert seit: Mar 2006
Beiträge: 3.105
PHP-Desaster befindet sich auf einem aufstrebenden Ast
Standard

Ist ja ganz nett was du vor hast! Bis auf die Punkte, die penizillin bereits erwähnt hat, woran scheitert es denn? Wie du eine Datei lesen/schreiben kannst, ist dir aber klar, oder?
Mit Zitat antworten
  #5 (permalink)  
Alt 23-08-2007, 11:21
Flip7
 Registrierter Benutzer
Links : Onlinestatus : Flip7 ist offline
Registriert seit: May 2007
Ort: Munich
Beiträge: 126
Flip7 ist zur Zeit noch ein unbeschriebenes Blatt
Flip7 eine Nachricht über ICQ schicken
Standard

In deinem Control Panel brauchst du folgenden Code:

PHP-Code:
<textarea name="config">
<?php echo file_get_contents("config.php"); ?>
</textarea>
Die Textarea schickst du an ein Script, welches folgende Daten beinhalten muss:

PHP-Code:

$txt 
$_POST[config];
$fp fopen("config.php""w");
fputs($fp$txt);
fclose($fp); 
Wie liegt das Problem? Ganz einfache I/O Sache in PHP!

Pass aber auf! Wenn jemand Zugriff auf die datei mit der Textarea hat, kann er seinen eigenen Code reinschreiben und deine Daten ausspionieren oder löschen!
__________________
Find Parties?
Partysuche
Mit Zitat antworten
  #6 (permalink)  
Alt 23-08-2007, 13:53
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Pass aber auf! Wenn jemand Zugriff auf die datei mit der Textarea hat, kann er seinen eigenen Code reinschreiben und deine Daten ausspionieren oder löschen!
deswegen sollte man auch nur die werte ändern lassen. das kann man ohne Probleme prüfen und escapen und eigenen code verhindern!
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #7 (permalink)  
Alt 23-08-2007, 21:37
0NyX
 Newbie
Links : Onlinestatus : 0NyX ist offline
Registriert seit: Aug 2007
Beiträge: 2
0NyX ist zur Zeit noch ein unbeschriebenes Blatt
0NyX eine Nachricht über ICQ schicken
Standard

Vielen Dank! Hab es nun geschafft
Hab die Daten nun in eine .txt gespeichert und von da aus gehen die dann in die config.php. Und wegen der Sicherheit, ich habe die .txt in einen extra Ordner gelegt und diesen mit .htacess gesichert. Des weiteren hab ich ein Login vor dem admin panal gelegt (ist ja auch normal )
Vielen Dank nochmal für die Hilfe
Mit Zitat antworten
  #8 (permalink)  
Alt 23-08-2007, 21:44
3DMax
 PHP Senior
Links : Onlinestatus : 3DMax ist offline
Registriert seit: Jan 2004
Beiträge: 1.916
3DMax ist zur Zeit noch ein unbeschriebenes Blatt
Standard

zum thema sicherheit:
deine implementierung würde ich ja zu gern' sehen - ist bestimmt lustig
Mit Zitat antworten
  #9 (permalink)  
Alt 23-08-2007, 23:13
penizillin
 PHP Guru
Links : Onlinestatus : penizillin ist offline
Registriert seit: Feb 2004
Beiträge: 10.166
penizillin ist zur Zeit noch ein unbeschriebenes Blatt
Standard

es heißt "panel", wenn überhaupt.
Mit Zitat antworten
  #10 (permalink)  
Alt 24-08-2007, 10:21
PHP-Desaster
 PHP Expert
Links : Onlinestatus : PHP-Desaster ist offline
Registriert seit: Mar 2006
Beiträge: 3.105
PHP-Desaster befindet sich auf einem aufstrebenden Ast
Standard

Du solltest lieber eine vernünftige Tabelle von Variablenname - Wert ausgeben und dort in Eingabefeldern ändern lassen. So muss kein User auf die korrekte PHP-Syntax achten. Stell dir vor, du hackst irgendwo einen Syntaxfehler hinein, dann ist die Seite tot!
Du musst deine Benutzeroberflächen Vollidioten-Sicher machen!
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni


 

Aktuelle PHP Scripte

HeidiSQL - kostenloses MySQL front-end Editor für Windows ansehen HeidiSQL - kostenloses MySQL front-end Editor für Windows

HeidiSQL - ist ein Windows-Editor für die bekannt open Source Datenbank mySQL

10.12.2018 Berni | Kategorie: MYSQL/ Management
piwik Open-Source Webanalyse-Software ansehen piwik Open-Source Webanalyse-Software

piwik ist eine gute Alternative zu Google Analytics. Viele Features und ein modernes Erscheinungsbild mit aussagefähigen Statistiken in Echtzeit

10.12.2018 phpler | Kategorie: PHP/ Besucherzaehler
jQuery Mobile ansehen jQuery Mobile

Touch-Optimized Web Framework für Smartphones & Tablets

09.12.2018 phpler | Kategorie: AJAX/ Framework
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 17:29 Uhr.