Beiträge von R4Zz0R

Ich würde mir einfach die zeichen die ich innerhalb meines bbcodes verwende mit in die regex schreiben und dann den bbcode jeweils nach belieben verwalten per str_replace oder so je nach dem was da grade zu machen wäre halt...
Und ausnahmen braucht man ja nicht umbedingt mach dir ne function aus der schleife und benutzt sie nur da wo du sie auch sicher benötigst und wo kein bbcode oder sonstiges nötig ist..
Ich sage ja es ist eine gute möglichkeit das so zu machen wenn man nur reinen text will bei spezifischen aufgaben braucht man dann auch wieder einen andern code...

MFG
R4Zz0R

lol stimmt hast recht aber warumm gab mir die funktion das im test doch true zurück und ich hatte ne erfolgreiche verbindung ..
??

lol hab ich das was nich gelesen was zum thema variablen waren ?..

Local bei mir is error_reporting(E-ALL); also sollte ich das doch angezeigt bekommen... hmm

Naja habs verbessert danke für den hinweiß und die schnelle hilfe.

MFG
R4Zz0R

Ja also lösung 2 sieht mir hier die sinnvollste aus.
Nur deine schreibweise find ich schon sehr gewöhnungsbedürftig xD
Aber das liegt an meinem eigenen stil.

function ccdb_connect($host,$user,$pw,$db) {
$ccdb = mysql_connect($host,$user,$pw);
  if(!ccdb){
    return 0;
  }else{
    $ccdb_db = mysql_select_db($db);
//Übrigens das hab ich direkt kopiert hier fehlt ein }
   } 
  if(!ccdb_db){
          return 0;
  }
 return true;     
}




$connect_ok = ccdb_connect(DB_HOST,DB_USER,DB_PASS,DB_NAME);

Mal als beispiel wie ich den code schreiben würde.
(Nur in der formatierung der code ist der gleiche)
Gehört deine schreibweiße nicht unter punkt2 der pear standarts ?.
http://pear.php.net/manual/de/standards.control.php
Also ich habe mir durch angewöhnen dieser schreibweise viel zeit beim lesen erspart.

MFG
R4Zz0R

oO...

Naj aok könnte ich.
Aber ich includiere auf der seite immer! eine datei die auf die function zugreifen soll/muss und da ich diese funktion nicht immer brauche finde ich es einfacher das verbinden als function zus chreiben die nur dann wenn sie auch wirklich gebraucht wird eufgerufen werden kann und ansonsten einfach geladen aber ignoriert wird um keine offene verbindung zum mysql server zu hinterlassen

ob definierte konstanten global sind... Kein ahnung ich google mal.

MFG
R4Zz0R

Hallo leute..
Ich stehe vor dem kleinen problem das mein script (eine function)

Die vordefinierten konstanten zu einer mysql verbindung brauchen.

Diese sind in einer zuvor per require_once geladener datei definiert

nun meine funktion siht volgendermasen aus:

function ccdb_connect() {
$ccdb = mysql_connect(DB_HOST,DB_USER,DB_PASS);
         or die('Verbindung Fehlgeschlagen'. mysql_errno());
mysql_select_db(DB_NAME);
}

Nur weden die in der zuvor geladenen datei definierten konstanten nicht in der funktion verfügbar sein wie es scheint ich bekomme kein error sondern bekomme eine weiße seite sobald ich die funktion aufrufe oder die datei in der die funktion ist per require_once aufrufe..

Hat jemand eine idee was da flasch läft ?

MFG
R4Zz0R[/code]

Hallo leute
(Nach lange suchen hab ich es gefunden)
Hier ein kleines snippet mit dem ihr eure seite vor cross side scripting schützen könnt.

foreach ( $_POST as $var => $val )  {
    $_POST[$var] = preg_replace('/[^a-z0-9 ]/i','',$val );
}

Damit wird auf jedes im superglobalen $_POST übergebene formularfeld automatisch mit einer regex auf alle zeichen überprüft die nicht (case sensitive natürlich) a bis z oder 0 bis 9 oder eine leerzeichen...

alles andere wird entfernt.
Hoffentlich hilft es euch

MFG
R4Zz0R

Mich würde eine sammlung von Scripts die jeder von uns so nach und nach bastelt und hier reinschreibt mit kleinen snippets die man täglich brauchen kann freuen.

Ich selber suche zb auch grad ein snippet das ich letztens noch hatte

war eine for schleife die alle post übergebenen variablen durchläuft und auf jede mit post übergebe variable addslashes durchläuft so das man danach alle daten wieder bequem über $_POST['var'] zugreifen konnte ohne gefahr einer injektion...
(^^ Wer die schleifen kennt ich bekomm sie nicht hin leider bitte per pm melden thx´le)

Das wäre doch eine schöne angelegenheit..

MFG
R4Zz0R

Hallo leute ich möchte euch dank meines neuen grafikers mein neues banner vorstellen

http://razzor.spacequadrat.de
Ich finde es echt Prima gefällt mir total aber was denkt ihr ?
Würde gerne eure meinung hören

MFG
R4Zz0R

Also ich will ja nicht unhöflich werden aber erst ein beitrag gästebuch funktioniert nicht. Dann eniner Login area ...
Jetzt dieser hier.

Komm bitte auf den punkt. Es wird langsam echt unübersichtlich.

Aus deiner antwort entnehm ich grad mal ein wenig viel sarkasmus...

scheinbar falsch angekommen....

Andererseits hatten wir das thema fragestellungen schon einmal, deswegen nur zum verständnis.

Wen du speziefisch phpmyadmin noch fragen hast.
Eröffne einen threat mit eindeutigem namen hier kann man langsam den überblick verlieren.
Stell konkrete fragen und schildere dein problem so ausführliuch wie möglich und nur so viel wie nötig aber immer mit dem code der das problem verursacht fals es einer sein sollte....

Ich hoffe nur das du mir nicht übel nimmst das mich die unordnung und pampige antworten dafür das ich keine detaaierte anleitung für dich gemacht hab im letzten beitrag sondern dich drauf hingewiesen hab das man dir hier hilft das du es selber machen kannst und das hier kein machmirdas forum ist ....

(Sry wegen rechtschreibung und so aber bin grad leicht angepi***...)

MFG
R4Zz0R

Also der neue name für mein projekt bzw. der name meines dahinterstehenden projektes nennt sich Chaos Community aber wow so chaotisch wie dein code das hab ich lange nicht mehr gesehen ...

Bring dir klare strukturen rein und lese dir das kapitel über datenbanken un tabellen nochmal genauer durch auserdem die auswahl mit php und mysql und wo du was wann aufrufst ect...
Dann sollten sich schonmal einige deiner fehlermeldungen erledigen

Zitat

jetzt kommt folgende Fehlermeldung:
Auswahl der Datenbank fehlgeschlagen.Unknown database 'gastdb'

Bedeutet das er die datenbank mit namen gastdb nicht finden kann sie also nicht da ist nicht existiert eben

und bedenke änderst du im code den tabellennamen musst du ihn auch über phpmyadmin ändern wie erfährst du wenn du mal phpmyadmin aufmachst und anfängst dir grundlagen darüber anzueignen die wirst du in nächster zeit öfter brauchen :wink:
MFG
R4Zz0R

ja das kann man ich hab da schon erfahrungen mit

der parameter start der da genannt wurde wird mit dem wert der zeichen gefüllt ab deren oder von deren punkt aus die gesuchten durch die ersetzungsinhalte ersetzt werden .

ok das

Zitat von "timtim"

Dann ist ' schon richtig. die ` werden nur für Datenbank oder tabellen namen benutzt. Nicht für strings oder Zahlen.

Wusst ich auch noch nicht danke da hab ich auch wieder was dazu gelernt... xD

mach aus dem

$sql = "SELECT * FROM gast-db WHERE Freigabe !='ja'";

mal diesen hier und änder den tabellennamen.

$sql = "SELECT * FROM gast_db WHERE Freigabe !='ja'";

und sollte das nicht funktionieren:

$sql = "SELECT * FROM gastdb WHERE Freigabe !='ja'";

Der mysql server scheint dieses zeichen als tabellennamen als ungültig anzuerkennen:

Zitat

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-db WHERE Freigabe !='ja'' at line 1

Sollte es nicht dieser fehler sein ersetz mal die stelle am ende

!='ja' mit dem hier !=`ja`

das wären die einzigen beiden dinge die mir da so einfallen würden daran habe ich auch öfter mal gesessen.

Ich hoffe das löst das problem für dich
MFG
R4Zz0R

Hallo leute meine frage wegen dem uploadscript von letzter nacht hat sich erledigt.

Ich habe dafür mal ein erweitertes mit typenüberprüfung bereitgestellt falls jemand eins benötigt.

Es baut auf dem uploadscript aus dem beitrag
http://www.html-seminar.de/_forum/viewtopic.php?t=1949
auf und könnte für anfänger recht leicht zu verstehen sein ich habe mich halt über den tag hin ein wenig mit uploads beschäftigt.

<?php
if (isset($_POST['upload'])) {
//Array aller gültigen dateitypen...
$types = array('image/jpeg', 'image/pjpeg', 'image/png', 'image/gif','image/jpg');
// Dateiupload auf gültigen Typ prüfen
if (!in_array($_FILES['ufile']['type'], $types))  {
//Falls der dateityp nicht hochgeladen werden darf
echo '<br>Es dürfen nur Bilder Hochgeladen werden!';
}else {
//wenn der dateityp hochgeladen werden darf
$ziel = "".getenv('DOCUMENT_ROOT')."/uploadet_files/";
$ziel = $ziel . basename( $_FILES['ufile']['name']) ;
$ok=1;




if(move_uploaded_file($_FILES['ufile']['tmp_name'], $ziel))
{
//meldung bei erfolg
echo "<br>Die Datei ". $_FILES['ufile']['name']. " ist erfolgreich hochgeladen.";
}
else {//meldung bei fehler
echo "Sorry, da ist ein Problem aufgetretten.";
}
}




}
echo '<div style="padding-top:30px">';
    echo '<hr />';
    echo '<form enctype="multipart/form-data" action="'.getenv('SCRIPT_NAME').'" method="post">';
    echo  '<input type="hidden" name="MAX_FILE_SIZE" value="100000" />';
    echo  'Datei hochladen: <input name="ufile" type="file" />';
    echo    '<p><input type="submit" value="hochladen"name="upload" /></p>';
    echo '</form>';
    echo $_FILES['ufile']['name'];
?>

Die größenüberprüfung habe ich jetzt mal aus faulheit weggelassen,
werde ich warscheinlich auch erst morgen machen.

Da ich mich noch nicht mit uploads beschäftigt habe und das so mein erster versuch ist wäre ich für tipps und verbesserungsvorschläge dankbar.

Übrigens es ist getestet und funktioniert.
:lol:

MFG
R4Zz0R

timtim

Zitat von "timtim"

@razor..
Was willst du die md5 pws entschlüsseln, wenn du einfach den js teil umschreiben kannst????

Wollte nur anmerken das ich schon erwähnt hatte:

Zitat von "R4Zz0R"

Könnte man aber sicher durch einiges erweitern sicherer machen glaub ich dir.

Daher war das entschlüsseln des passworthash´s einfach nur ein weiteres argument dafür es nicht zu tun aber durch umschreiben des codes könnte man zumindest eine zeitgleiche anzeige des logins anzeigen lassen und den login selbst über php machen....

Wäre jetzt eine idee da ich in js noch nicht ganz so fit bin wie in php und html....

MFG
R4Zz0R

Ich bekomme auser den rändern und dem myvideo werbemist nix zu gesicht weil er sich nicht schliesen lässt (da is kein x das wird verdekt und lässt sich auch nicht hinscrollen)...
Aber ansonsten scheint es ja nicht so schlecht auszusehen soweit ich das beurteilen kann...

ok erste idee...

$uploaddir = 'bilder/avatar/';
$uploadfile = $uploaddir . basename($_FILES['avatar_upload']['name']);
rename($_FILES['name'],'neuer dateiname.endung');
echo '<pre>';
move_uploaded_file($_FILES['avatar_upload']['name'], $uploadfile);

Bin mir dabei noch beim syntax und wegen dem setzen des dateinamens nicht ganz sicher...
eventuell hab ich da was übersehen, ist nähmlich ungetestet werde ich mal sehen ob ich das noch testen kann bin schon ziemlich müde

MFG
R4Zz0R

Mal so ganz blöd ich hab mich mit uploads bisher noch nicht wirklich viel beschäftigt....
Wenn ich den dateinamen ändern will was sind da die besten wege...?

ich google grad mal vieleicht ist ja noch jemand von euch online..

MFG
R4Zz0R

Nöö also darfst mich da nicht falsch verstehen ich hab das nicht ernst genommen xD ...

Könnte man aber sicher durch einiges erweitern sicherer machen glaub ich dir.