Beiträge von Stef

Hey,

schau dir mal dies hier an : http://www.gipspferd.de/CSS-Experimente/Galerie . Dies sollte dir weiterhelfen.

Stef

Ok.

Ja den Menüpunkt About me würde ich ganz rechts machen also am schluss der anderen menüpunkte.

Ein kleines Gästebuch wäre eine gute idee. Spricht nichts dagegen. Was man da auch machen kann, was ich gesehen habe, ist das man z.b. ein abteil seiner webseite dafür nimmt um die feedbacks der Kunden einzublenden, ggf. wenn eine firma auch mit bild. Denn da sieht sofort der Kunde wie die anderen vorigen Kunden mit diesem Service zufrieden, bzw. unzufrieden war.

Ebenso würde ich wie AndreasBTW gesagt hat, die 3 Boxen bei der home seite horizontal anordnen. Sieht besser aus.

Und dazu würde ich dir empfehlen die navigation von ganz links außen bis ganz rechts ausen anzeigen zu lassen, wie hier in dem Forum -> siehe Navi. Sieht finde ich besser aus.

Zu letzt ist es deine Entscheidung wie du es machst.

Hey,

meiner Meinung nach sieht es schon mal intressant und gut aus. 2 Sachen sind mir aufgefallen bisher.

1. beim Kontaktformular. Wenn du da ohne angaben absenden klickst kommen keine fehler, aufgrund lerer felder. Und es wird trotzdessen das es nur zum teil ausgefüllt wird auch abgesendet dieses formular. Würde ich überarbeiten mit php.

2. Bei der Navigation, bei drop down menu "about me", da gehört das was du da reingemacht hast nicht hin. Da musst du noch die value des feldes ändern.

Ja Bootstrap ist schon gut, da muss man halt nicht mehr responive die seite machen. Da ist es schon. Aber bis man das grid system checkt unso und die ganzen vielen divs und langen class namen. Ist gewöhnungssache. Aber für die die nicht responsive design machen können ist es gut. Für die die alles aleine machen können braucht man dies nicht.

Hey,

ist zwar bissl spät aber trotzdem gebe ich mal mein Senf dazu.

Ich würde die ganzen Daten in eine Datenbank abspeichern. Dann wenn der User auf ein radio button klickt wird in der Datenbank der Käse der diese Eigenschaften hat gesucht, ausgewählt, aus der Datenbank gezogen und in ein div-element ausgegeben.

Die value kannst du dann per javascript abfragen, wenn der jenige auf ein radio klickt. Dann würde ich jede Value in eine eigene js variable packen und diese an PHP weitergeben. Und dann mit den php-variablen mit den einzelnen values die DB-Abfrage starten.

Hey,

dies erreichst du indem du in der zeile fwrite ($handle, $chat); hinter der variable chat dies hinzufügst : \r\n.

Nach dieser Veränderung soll dein Code wie folgt aussehen:

<?php
        $chat=$_POST['chat'];
        $handle = fopen ("chat.txt", "a");
        fwrite ($handle, $chat . "\r\n");
        fclose ($handle);
        ?>

Stef

Hey,

damit die input felder untereinander geordnet werden musst du wie du schon gesagt hast den css-befehl display:block; verwenden.

Siehe Beispiel:

<!DOCTYPE html>
<html>
<head>
	<meta charset="utf-8">
	<title>Formular</title>




	<style>
			input{
				display: block;
				margin-bottom: 5px;
			}




	</style>
</head>
<body>
	<form>
		<label>Ihr Name: </label><input type="text" name="name">
		<label>Ihr Alter </label><input type="text" name="alter">
		<label>Ihr Wohnort </label><input type="text" name="wohnort">
		<label>Ihre E-Mail-Adresse: </label><input type="text" name="e-mail">




               	<input type="submit" value="Absenden!" name="submitted">
	</form>
</body>
</html>

display:block; bringt jedes input element untereinander. Und mit margin-bottom habe ich den input-elementen noch außenabstand nach unten gegeben.

Gruß,
Stef

Hey,

Ich rate dir dringend wie Reus gesagt hat eine datenbank. Von der unsicheren Variante rate ich stark ab.
Man kann in einer datenbank auch mehrere Tabellen zu anderen Themen nutzen. Und es ist auch sicherer.

Ich würde niemals dem jenigen user welcher sich bei mir regestriert hat die ganzen daten die er eingetragen hat im per email senden. Ich würde nach dem absenden des Regestrierformulares nochmals alle eingaben filtern und dann diese in die db in die entsprechende Tabelle/Reihe eintragen lassen. Das Password würde ich hashen lassen und mit einem pepper verbinden. Mit z.b. der funktion password hash . Ebenso schau dir mal dieses Thema in diesem Forum an. Ist auch sehr hilfreich : Password richtig hashen .

Stef

Hey,

was ist denn bitte ein rich editor ?

Ich würde dir brackets vorschlagen. Er unterstützt viele Programmiersprachen sowie auch html, vorschau sowie live edit von dem html-dokument. Für die live vorschau/edit brauchst du google chorme als browser.
Siehe -> http://brackets.io/

Gruß, Stef

Hey,

ehm dies sollte mit htaccess gehen. Schau dir mal dieses Tutorial an : http://www.php-rocks.de/thema/…endly-url-s-umsetzen.html . Ist sehr gut und verständlich geschrieben.

Stef

Hey,

damit ich dich richtigverstanden habe. Wenn du jetzt z.b. auf den über mich link klickst steht in der Linkleiste übermich.php und dich stört dies ?

Du bindest die ausgeladerten dateien (header/footer) dann in die übermich datei ein ? Wenn es so ist dann musst du php als dateiformat lassen, denn nur mit php kann man ausgelagerte Dateien wieder einbinden.
Was stört dich denn an der dateiendung .php ? Sie sagt nur aus das es eine php-seite ist.

Stef

Hey,

ich habe jetzt mal in meine datenbank nochmals geschaut und da wird der js-code auch umgewandelt in htmlcode angezeigt. Jedoch wenn ich diesen Inhalt dann wieder ausgebe als Objekt wird der js-code ganz normal wieder angezeigt.
Dies passierte auch bei der function htmlentities. Die vorgeschlagene Funktion von Jav strip_tags() hilft gut dabei, diese entfernt alle sonderzeichen des js-code d.h. wenn man in das formular z.b. dies eingibt :

<script>alert('XSS-Angriff');</script>

wird in der db nur alert('XSS-Angriff') gespeichert und eingetragen sowie ausgegeben. Ebenso wie ich herausgefunden habe hilft auch die functionen filter_input/filter_var mit deren Filter-Arten.
Sind mehr zu empfehlen als strip_tags() aus meiner Sicht.

Stef

Hey,

Ich habe was von XSS-Attacken gehört und gelesen. Und habe
auch gelesen das htmlspecialchars(); dabei hilft. Die funktion sollte
sonderzeichen ja in htmlcode umwandeln. Jedoch als ich bei einem Test (Formulareingabe wird in db gespeichert und dann aus db ausgelesen)
htmlspecialchars benutzt habe und ich die Einträge dann ausgegeben gelassen habe liefen die javascript-codes (als test) und die Eingabe des js-codes war unverändert.

Das sind meine Variablen welche ich durch htmlspecialchars jagen lass und dann in die db eintragen lass :

$vorname = (string)$_POST['vorname'];
    $nachname = (string)$_POST['nachname'];
    $alter = (int)$_POST['alter'];
    $wohnort = (string)$_POST['wohnort'];
    $aktuelles_einsatzgebiet = (string)$_POST['aktuelles_einsatzgebiet'];
    $qualifikationen = (string)$_POST['qualifikationen'];
    $hobbys = (string)$_POST['hobbys'];
    $v_arbeitsplatz = (string)$_POST['v-arbeitsplatz'];




	$vorname =  htmlspecialchars($vorname);
	$nachname =  htmlspecialchars($nachname);
    $alter =  htmlspecialchars($alter);
    $wohnort =  htmlspecialchars($wohnort);
    $aktuelles_einsatzgebiet =  htmlspecialchars($aktuelles_einsatzgebiet);
    $qualifikationen = htmlspecialchars($qualifikationen); 
    $hobbys =  htmlspecialchars($hobbys);
    $v_arbeitsplatz = htmlspecialchars($v_arbeitsplatz);

Nun wenn ich dann die daten ausgeben lasse wird dann der javascript code welcher als test in das input-feld eingetragen wurde, so ausgegeben wie ich diesen reingeschrieben habe und ausgeführt. Aber das darf doch nicht mit htmlspecialchars passieren ? Oder htmlspecialchars hilft einfach nicht dabei..

Wie kann man sich denn dagegen am besten schützen? Mit welchen Funktionen schützt ihr euch gegen XSS-Attacken ?

Gruß,
Stef

Hey,

Ich gebe wie JR Cologne gesagt hat die Zahl im formular ein und füge dann diese zahl nach dem absenden des formulars der variable $alter zu.

Ich habe jetzt mal die var $alter ausgeben lassen mit var_dump und es kommt immer raus : int(zahl) . Das Problem war das ich die usereingabe nicht als (int) gesetzt habe sondern ohne (int) , so : $alter = $_POST['alter'];
Das 2.te problem war das ich die ganzen variablen durch die function htmlspecialchars() laufen gelassen habe und somit das int() zu string() wurde.

Und danke für die Beispiele. Waren/Sind sehr hilfreich.

Nun mal ne andere Frage. Ich habe diese variablen :

$vorname = (string)$_POST['vorname'];
	$nachname = (string)$_POST['nachname'];
	$alter = $_POST['alter'];
	$wohnort = (string)$_POST['wohnort'];
	$aktuelles_einsatzgebiet = (string)$_POST['aktuelles_einsatzgebiet'];
	$qualifikationen = (string)$_POST['qualifikationen'];
	$hobbys = (string)$_POST['hobbys'];
	$v_arbeitsplatz = (string)$_POST['v-arbeitsplatz'];

Diese Variablen werden im späteren Zeitpunkt im script in die datenbank eingetragen. Ich habe was von XSS-Attacken gehört und gelesen. Und habe auch gelesen das htmlspecialchars(); dabei hilft. Die funktion sollte sonderzeichen ja in htmlcode umwandeln. Jedoch als ich alle vars durch htmlspecialchars gejagt habe und diese in die db eingetragen habe und diese dann aufgerufen habe liefen die javascript-codes (als test) immernoch und waren unverändert.
Wie kann ich mich denn dagegen am besten schützen? Mit welcher Funktion schützt ihr euch von XSS-Attacken ?

Stef

Hey zusammen,

und zwar möchte ich wenn die eingabe des users keine Ganzzahl ist eine fehlermeldung ausgeben. Nun wenn ich eine Ganzzahl dort eingebe wie z.b 23, dann gibt es mir immernoch die Fehlermeldung. 23 ist doch eine Ganzzahl ?

Anbei mein codegeschnipsel :

if(empty($alter)){
		$error[] = '<p class="fehlermeldung">Bitte geben Sie ihr Alter an!</p>';
	} else if (!is_int($alter)){
		$error[] = '<p class="fehlermeldung">Bitte geben Sie beim Alter eine Zahl an!</p>';
	}

Hier gebe ich wenn die var $alter keine ganzzahl ist den error aus. Die var $alter erhält seinen wert über ein formular.

<label>Alter:</label> <input type="text" name="alter" value="<?php if(is_int($alter)) print $alter ?>">

Ich verstehe nicht warum es immer den error ausgiebt...

Hoffe ihr wisst warum.

Stef

Asoooo... stimmt ja... die 2 te datei wird aufgerufen um die daten zu verarbeiten... ich bin es gewöhnt das ich nie dabei ne 2te datei aufrufe und es immer in 1 datei alles mache..

Die Meldung kommt jetzt nichtmehr.

Danke für den Denkanstoß.

Hey zusammen,

ich habe heute mal wieder mit sessions etwas ausprobiert. Jedoch wird immer wenn ich auf den submit feld klicke und auf die andere seite komme entweder undefined index ausgegeben, oder die if bedingung wo keine session besteht ausgegeben oder es wird trotz mehreren eingaben immer die selbe zahl angezeigt. Ich verzweifle echt langsam. Ich habe auch nochmal das handbuch von php und php-seiten zum thema sessions durchgeschaut aber bei mir sieht es genau so aus wies da erklärt wird....

Anbei meine scripts:

session.php:

<?php
session_start();




if(isset($_POST['submitted'])){




	$personalnummer = isset($_POST['personalnumber']) ? $_POST['personalnumber'] : null;




	$_SESSION['personal_numb'] = $personalnummer;
}







?>




<!DOCTYPE html>
<html>
<head>
	<meta charset="utf-8">
	<title>Auswertung Mitarbeiter</title>
</head>
<body>
	<form method="POST" action="session2.php">
		<input type="number" name="personalnumber" placeholder="Mitgliedernummer">
		<input type="submit" name="submitted" value="Suchen...">
	</form>




	<?php
		if(isset($_SESSION['personal_numb']) && !empty($_SESSION['personal_numb'])){
			echo $_SESSION['personal_numb'];
		} //bei ohne action wird der eingegebene wert ja immer auf dieser seite angezeigt
	?>
</body>
</html>

session2.php, hier wird immer zurück sowie undefined index ausgegeben...., ich habe aber doch die session definiert und die session gibt es doch..... ?? :

<?php
session_start();




if(!$_SESSION['personal_numb'])
{
	die('<a href="session.php">zurück....</a>');
	exit;
} else{
	$personal_numb = $_SESSION['personal_numb'];
}




echo $personal_numb;
?>

Ich weiß ehrlich nicht warum des nicht geht.. Hoffe ihr könnt mir weiterhelfen

Stef

Hey,

Jav : ok. nein habe ich noch nicht gemacht. Bin da noch im Neuland... Ok danke der Info. Ich werde aufjedenfall mal mich informieren.

JR Cologne : ok danke der info. Ich werde mal schaun. Aber ich denke ich werde es manuel machen. Ja sinnvoller wäre es. Und es stimmt auch das ein eigenen Panel zu entwickeln auch rießen spaß macht und man da sich wieder besser weiterentwickelt und mehr dazu lernt. Ich werde mal schaun. Aber ich tendiere dann eher darauf, ein eigenes panel zu erstellen.

Stef

Hi,

nein das meine ich nicht. Und zwar ging es mir beim Timer, um den welcher den Newsletter Monatlich (am Monatsanfang) versendet.

Ich habe es mir wie folgt vorgestellt:
- Ich mache mir für jeden 1. des neuen Monats eine variable.
- Dann mach ich noch eine variable in der die date()-funktion drin steckt und das aktuelle datum ermittelt

- Dann würde ich die Variablen mit der anderen variable vergeleichen und immer wenn beide variablen gleich sind den Newsletter senden.

Admin Panel ? Soweit habe ich noch nicht gedacht. Aber den Newsletter würde ich selbst schreiben mittels einer Newsletter Software villt. Da kann man ja bei manchen kostenlos über 1000 mails verschicken usw...
Einen Admin-Panel zu bauen, dazu wäre ich natürlich nicht abgeneigt. Muss es mir noch überlegen. Möchte erstmal die ganzen Grundfunktionen.

Danke für den Link (Hinweis) werde es mir dazu aufjeden noch anschauen.

Stef

Hi,

ja genau. Aso.... stimmt ja. Ist mir nicht eingefallen.

So würde ich vorgehen:
1. Wenn der Besteller seine Email da eingibt bei Newsletterbestellung dann diese email in db speichern mit einer hashid.
2. Dann wird eine Bestätigungsemail mit dem Link welcher zusammengesetzt ist aus scriptname welches die daten dann verarbeitet + parameter (wo die hashid dabei ist). z.b. www.xyz.de/newsletterbestaetigung?3hs453233993993 dem Besteller zugesendet
3. Dann wenn der Besteller auf den Link klickt wird im script der parameter der url mit der erstellten id welche in der db liegt des jeweiligen Bestellers verglichen. Und wenn dann beide gleich sind dann wird auf eine neue db zugegriffen (Newsletterbestellung) und dort eine neue Zeile angelegt.
4. Und dann z.b. 1 x monatlich dann die ganzen emails auslesen aus db und den jenigen den Newsletter senden.

Kann man da eigentlich auch ein timer einbauen ?

Und wenn jetzt z.b. jemand den Newsletter abbestellen würde würde ich es wie folgt machen:
1. Das Script welches über Abbestellungslink ausgeführt wird, tut dann aus der db die ganze zeile, also email, löschen des Abbestellers.

Und wie kann ich denn dann allen aus dieser newsletterdb dann den newsletter schicken ?

Etwa so :
Die Spalte Emails auslesen und dann in einer schleife an alle emails die in dieser db drin sind den newsletter schicken ?

Ich werde aufjedenfall noch mit code kommen.

Danke.

Gruß,
Stef

Abend miteinander,

Wie kann ich denn herausfinden ob der Bestätigungslink welcher dem Newsletterbesteller zugesendet wird per email, von diesem aktiviert wurde oder nicht ?
Bei mir läuft alles als Double-Opt-In Verfahren zur Sicherheit. Denn ich möchte nur den Newsletterbesteller welche den bestätigungslink aktivieren den Newsletter schicken.

Stef