Beiträge von R4Zz0R

    Was sucht das komma bei der id ohne das du die id selbst in ' ' setzt ?
    das kann sql nich abarbeiten grundlegender fehler im sql syntax... daher auch der fehler.


    richtig sollte es wohl sein:

    PHP
    <span class="syntaxdefault"><br />    </span><span class="syntaxstring">"SELECT * FROM products WHERE id_products IN ("</span><span class="syntaxkeyword">;<br />            foreach(</span><span class="syntaxdefault">$_SESSION</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'cart'</span><span class="syntaxkeyword">] as </span><span class="syntaxdefault">$id  </span><span class="syntaxkeyword">=> </span><span class="syntaxdefault">$value</span><span class="syntaxkeyword">)<br />            {<br />                </span><span class="syntaxdefault">$sql </span><span class="syntaxkeyword">.= </span><span class="syntaxstring">"'"</span><span class="syntaxkeyword">.</span><span class="syntaxdefault">$id</span><span class="syntaxkeyword">. </span><span class="syntaxstring">"',"</span><span class="syntaxkeyword">;    <br />            }<br />             <br />            </span><span class="syntaxdefault">$sql </span><span class="syntaxkeyword">= </span><span class="syntaxdefault">substr</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$sql</span><span class="syntaxkeyword">,</span><span class="syntaxdefault">0</span><span class="syntaxkeyword">,-</span><span class="syntaxdefault">1</span><span class="syntaxkeyword">) . </span><span class="syntaxstring">") ORDER BY id_products ASC"<br />     <br /> </span><span class="syntaxdefault"></span>


    Ich habs verkürzt geschrieben das eine ' sitzt beim komma...
    Solltest dir den syntax von sql nochmal etwas genauer durchlesen.


    Hoffe ich konnte dir helfen
    LG
    R4Zz0R

    Ja das salt beim hash erschwert es aber rainbow table´s finden sich genug im netz.


    Und ich sage ja auch nur das er es beim nächsten mal entfernen soll nur wer diesmal seine domain kennt und die absicht hat auch schaden anzurichten hätte so leichtes spiel.


    Neu schreiben halte ich für eine gute idee.


    LG
    R4Zz0R

    Also die unsicherheit du du eingehst das du deine db dump öffentlich postetst ist wirklich krass mir fehlen die worte dafür...
    Zumindest das in der dump die datensätze noch enthalten sind...


    Zitat


    INSERT INTO `__user` (`id`, `name`, `pw`, `email`, `regdate`, `modified`, `time`, `_safe`) VALUES
    (1, 'root', '****zur sicherheit entfernt wobeis ja eig nix bringt :(', 'email', 6757, 5455, 1284728455, ''),
    (2, 'blackberry', '****zur sicherheit entfernt wobeis ja eig nix bringt :(', 'email', 654654, 8768, 1284727871, '');


    Solltest das schnell ändern und auch darauf achten das du das demnächst entfernst...
    Sonst entschlüsselt noch jmd dein passwort. Und dein admin bereich wird zu einem offenen buch.


    Ich schau mir das script mal durch...


    Bis gleich
    LG.
    R4Zz0R

    OK OK OK!.
    Jeder der mir gesagt hat lass es sein zieh nicht zu deiner freundin um, das in kassel geht schief....


    BLA BLA BLA:


    UNd f**k ihr hatte wieder recht ich glaub ich geh mich bald weghängen...


    Wundert euch nicht das ich ne weile nicht richtig on bin ect... ich hab hier grad den größten scheibenleister am dampfen .....
    (wusste nicht das ich mich auch sauer so freundlich ausdrücen kann ^^ )

    Aber eine sache will ich allen sagen die in der situation sind das sie ne fernbeziehung haben und wegen der frau umziehen wollen....


    LASST ES SEIN ! ! !


    Mir platzt bald der kopf und wenn ich nicht bald wieder herr der lage werde.....


    Die geschite dazu is schneller erlärt als die polizei erlaubt...


    Ich hatte nen arbeitsunfall bei dem ich mir die rippen angebrochen hab...


    UND 3 WOCHEN SPÄTER WAR ICH ARBEITSLOS! !


    in einer fremdem stadt in ner bescheidenen wg mit arroganten, hinterlistigen und habgierigen menschen.
    Und nun frag mich nochmal jemand warumm ich manchmal denke das mein leben am abgrund steht...


    ^^ Comments erwünscht will ja euren meinung auch hören...


    Was haltet ihr davon das arbeitgeber einem wegen einem arbeitsunfall kündigen weil es dem chef nich passt das man für ca 6 wochen krankgeschrieben ist.
    (Keine ratschläge wie das dürfen die nicht ect... weiß ich selber .... ich habs einfach hingenommen da es dan eh kein guter arbeitgeber wäre, wenn er bei der ersten krankschreibung so ein theater macht...)

    Also mal um meine bescheidene meinung dazu auszudrücken.


    Zitat

    Beziehungsweise, wieso Programmierst/Gestaltest du überhaupt Seiten/Programme?
    Ist ja eigentlich komplett Sinnlos.. gibt es ja alles schon, was du machst.. von Leuten, die sich darauf Spezialisiert haben (=
    Wieso sollte ich mir ein eigenes Gästebuch schreiben? Icebook =D
    Eine Galerie? Ein CMS? Eine Suche? :P Gibt es doch wie gesagt bereits alles von Leuten, die mehr Ahnung haben als du, weil die sich Spezialisiert haben und du wirst ja mit Sicherheit keine neuen Ideen haben, als die Leute, die sich darauf Spezialisiert haben.


    ^^ weil nicht jeder eine seite möchte auf der er nicht weiß wie was funtioniert an der er also folglich nicht so viel gestalten kann wie er das gerne möchte...!
    ^^ es menschen gibt die herausforderungen in ihrem leben suchen die sie geistig beanspruchen...!
    ^^ es menschen (wie mich gibt) die es tierisch aufregt wenn irgentwo unerwünschte werbung steht....!
    ^^ manche einfach gerne das (C) unter ihren anwendungen sehen wenn sie online stehen...!
    ^^ manche einfach hobby´s haben die andere nicht verstehen....!
    oder einfach WEIL WIR ES WOLLEN !!!!


    Könnten wir jetzt von den zickereien wieder zum wesentlichen kommen ?


    ich benutze bisher einen einfachen code zum schützen meiner seiten ihr müsst nur das fontfile nach wunsch eintragen und im selben verzeichnis ablegen von dem aus ihr den code einbindet.



    aufruf einfach über


    Code
    <img src="captcha.php">


    und schon habt ihr ein simplen captcha der bei mir bisher gute dienste geleistet hat.


    ^^ MFG
    R4Zz0R

    Zitat von &quot;Basiii&quot;

    Naja, das ausgeben von Array mittels for ist zwar möglich, aber man sollte hier lieber mit foreach arbeiten, denn wenn mal ein eintrag fehlt, kommt es schnell zu unschönen notices.


    ^^? sollte es dan nicht eher einfach ein leerstring sein als eine notice ? also je nach dem wie hoch das Error reporting steht ...

    naja zb. um stichworte die gesucht wurden zu higlighten...


    sowas in richtung

    Code
    $regex = "/::.*::/";
       preg_match($regex, $dir, $match_1);
       $match_1[0] = str_replace("::", "<p style=\"color:#fff00;\"></p>", $match_1[0]);


    (das snippet ist bei mir aus dem code und einfach als beispiel und nicht funktionsfähig!!)


    Ich weiß das ich das auch per preg_replace machen könnte aber finde die callback funktion recht praktisch. Gerade bei einer suchfunktion kann man die sicher gut brauchen.


    lg.

    @lauras:richtig ^^


    wichtig is bei echo " "; auch immer das maskieren class=\"text \" bei einfachen ' brauchst du das halt nicht


    dafür erkennt php bei doppelten anführungszeichen keine großen probleme stings aufgeben zu lassen daher abschätzen was man besser gebrauchen kann,
    das maskieren ann nähmlich unübersichtlich werden.

    wenn man den php code vom server ausführen lassen würde beim w3c auf den servern und eine ausgabe erzwingt würde es möglich sein schädlichen phpcode oder angriffe auf deren datenbankserver zu starten ... oder eine endlosschleife die den server überarbeiten könnte sozusagen eine codebasierende ddos


    lg

    stimmt schon.. ^^ wäre halt so ne idee von mir gewesen hätte ich aber spätestens beim ersten test warscheinlich auch verworfen...


    ich hab mich derweil mal ein wenig mit preg_match auseinandergesetzt eventuell hab ich ne idee wie man ne vereinfachte methode schreiben kann um die suchergebnisse gewünscht auszugeben...


    hab die tage nähmlich angefangen nen downloadbereich für nen projet zu schreiben und dort mit ner ähnlichen methode auch gute erfahrungen gemacht ..


    LG.

    Würde heißen bei jeder anfrage wird auch gleichzeitig der ordner durchsucht indem sich die inhalte befinden und das ganze ist immer auf dem neusten stand das könnte ja dann zb. zeitgesteuert passieren als nach gültigkeit ist diese abgelaugen (bsp. 5h) wird beie einer anfrage der ordner durchsucht und neue seiten automatisch hinzugefügt..

    hmm.. an sich nicht schlecht aber ich habe schon erlebt das webspace anbieter keine temporären mysql tabellen erlauben also solten wir entweder die output buffer funktion (nachteil nur bis 4 mb ) oder csv oder text dateien zum abspeichern der suchergebnisse im auge behalten ;)


    Es sei den du hast vor die suchergebnisse später für ne statistik auszuwerten.


    MFG
    R4Zz0R

    Hi leute...


    Um mich kurz zu fassen ich hab grad ein projekt und brauche eine möglichkeit eine musikdatei (mp3/wav)
    die in einem iframe abgespielt wird zu starten oder zu stoppen.
    Hat jemand einen vorschlag wie das realiesierbar ist ?

    Wichtigsten punkt finde ich ist das sie auf allen seiten adaptierbar ist auch auf welchen wo kein cms hinter steht ....


    Würde dafür vorschlagen eine art installationsatei zu machen die die datenbanken die durchsucht werden sollen zur auswahl bereit stellt...


    MFG
    R4Zz0R

    *Grml* Sry das passt zwar garnet ins thema aber:
    @ timtim:
    Solche antworten habe ich bereits in einem anderen forum (name uninterresant) gelesen und ich kam eigentlich hier her um sowas nemmer sehen zu müssen.
    Ich find es einfach überheblich was du da machst da nicht jeder anfänger gleich versteht was in php.net beschrieben ist und beispiele sind manchmal auch keine guten dabei....
    Und selbst wenn er nichtmal auf php.net nachgesehen hat !
    Eine anfängerfreundlichere antwort oder nochmal nachfragen ob er fgets() nicht in einem anderen zusammenhang braucht bzw. andere werte benötigt um genauer auf sein problem einzugehen wäre schon toll gewesen.
    Das ist jetzt nicht als angriff zu verstehen sondern als kritik an dich da ich (aus eigener erfahrung) weiß das sowas user vergrault.


    @ Peter1978:
    Die zahl ist die länge in byte die von fgets von der datei gelesen werden sollen um es vereinfacht und kurz auszudrücken.
    Diesmal muss ich sagen ist es nicht schwer das zu verstehen (http://de2.php.net/manual/de/function.fgets.php)


    ^^ Trotzdem halt ich an meiner kritik fest !


    MFG
    R4Zz0R

    Also kot haben wir hier nicht ;)
    Aber jede menge code ....
    Die zeile mit dem sql query.... sollto wohl so aussehen...

    Code
    $sql = "CREATE DATABASE `adressverwaltung` ";


    MFG
    R4Zz0R

    hmm....
    Interressant würdest du mal ein beispiel für die aufbereitung bringen also wie du die daten aufbereiten würdest... ?


    wenn ich das bisher richtig verstanden hab wird über %string% alles aus der db gesucht was in relevanz mit dem eingegebenen steht ?



    MFG
    R4Zz0R