Beiträge von Arne Drews

Ich wollte jetzt aber nicht damit erreichen, dass wir vom Thema abkommen...

Vielleicht sollte Keulenkarl auch mal selbst was versuchen?!

Aktuell sieht es für mich so sau, als wenn er beschreibt, was er möchte und hofft, dass basti1012 ihm eine Lösung zur Verfügung stellt.

Ich zumindest habe bisher keine einzige Zeile Code gesehen vom TE.

Ich kann Dein PHP-Script nicht sehen, aber htmlspecialchars ist maximal für die Ausgabe sinnvoll. Prüfungen, bevor Du das Verzeichnis anlegst sind hier deutlich relevanter! Hast Du drauf geachtet, dass man in der Eingabe nicht aus dem Kontext ausbrechen und bspw. rm -f * ausführen kann?

Jakob5603: Wie schon gesagt, so machen Ticketsysteme und auch andere, die sinnvoll entwickelt sind das nicht.

Es gibt genau ein Template für bspw. den Kundenbereich und anhand des eingeloggten Kunden werden die Inhalte ausgegeben.

Zitat von reinhardp

Gebe ich Dir recht. Aber warum alles neu erfinden wenn es schon fertige und auch sehr gute Lösungen gibt?

Du redest hier aber von einem simplen Login und willst statt es selber umzusetzen ein ganzes CMS einsetzen!

Das macht einfach keinen Sinn. Wenn man etwas programmieren will, sollte man schon verstehen, was da passiert.

Wenn Du soweit fit bist, kannst Du ja für Dich entscheiden, ob Du aus weiteren Gründen ein CMS einsetzen willst oder nicht, aber für einen Login ist das nunmal Blödsinn.

Denn is das FW doch gar nicht so schlecht...

Schlechte Konsequenz... Tausche dann lieber das Framework.

Aber ich denke eher, dass es eine andere Lösung gegeben hätte, als veraltete Elemente bzw. Standards zu verwenden.

Oha, CrossPost... Bitte schließen, Stef.

Ausreichend Antworten wurden im anderen Forum bereits gegeben.

Naja, beim oberen wird ja bspw. das erste else if bereits true, dann wird der letzte natürlich nie erreicht.

Du musst in den Abfragen die Grenzen berücksichtigen.

Der Ablauf klingt auf den ersten Blick logisch, allerdings bin ich mir nicht sicher, ob Du noch Details zum Up- und Download hast, denn SFTP wird schwierig, weil Deine Website idealer Weise über HTTPS läuft. Du kannst das Protokoll nicht ohne weiteres einfach umstellen.

Ein CMS benötigst Du dafür jedenfalls nicht.

Du solltest nur in Bezug auf Sicherheit sehr sorgfältig arbeiten.

var _elements = document.getElementByTagName( 'font' );

_elements.forEach((item) => {
        i.innerHTML = 'ich war hier...';
    });

Das können aber die M$-Browser nicht, da bei denen kein forEach() für eine NodeList bekannt ist. Das muss man dann entweder nachbauen oder altmodisch drum rum iterieren:

for ( var i=0; i<_elements.length; i++ ) {
    _elements[i].innerHTML = 'ich war hier...';
}

Zitat von mtthsch

Ja Arne, und ich habe absichtlich so nachgelegt, um zu sehen, ob Du tatsächlich das Wort "zuweisen" zu einem IQ Nachweis erhebst.

Wie ist das jetzt gemeint?

Zitat von cottton

Daten kommen rein.

Daten werden unverändert (zB) in der Datenbank gespeichert.

Das würde ich nochmal überdenken. Code hat bspw. nichts in Datenbanken zu suchen. Auch wenn es den TE vielleicht nicht betrifft, sollte man aus meiner Sicht nicht den Tipp geben, pauschal die Daten unverändert in die DB zu schreiben.

Das kommt immer auf den Fall drauf an, wenn es jetzt so'ne Facebook-Chat ähnliche Anwendung ist, würde ich vermutlich als erstes Script-Elemente filtern.

Alles, was am Ende nur nicht schick ist, kann man auch bei der Ausgabe noch filtern, so hat man wenigstens den Original-Beitrag in der Datenbank.

Ah ok, dann habe ich den Satz falsch verstanden, dann meinen wir das gleiche...

Aber das macht nicht die Datenbank! Dafür tragen die Entwickler des Login auf Seiten Facebook die Verantwortung.

Die Prüfung findet vor dem Speichern in der Datenbank statt.

Um die Frage zu beantworten: Ja

Details: Eingabeerkennung erfordert JavaScript

Darum geht es ja auch nicht, Du solltest den Code, der bei TinyMCE rauskommt - ob gewürfelt oder nicht - hier posten und als Beispiel das, wie Du es gerne hättest.

Nun sind wir bei Post #8 und wir diskutieren über Belanglosigkeiten, die mit Deiner Frage nichts zu tun haben.

Brauchst Du denn noch Hilfe dazu oder nicht?

Zitat von strong97

Wenn man ein Benutzername usw in die Datenbank postet, wird die wegen der Sicherheit erstmal überprüft und gefiltert.

Automatisch wird da erstmal gar nichts geprüft/gefiltert! Wo hast Du die Info her?

Zitat von strong97

Wie ist es aber bei einer Textarea wo alle Zeichen erlaubt sind?

Genau wie bei jeder Eingabe. Formular-Textfelder werden alle gleich behandelt.

Zitat von strong97

z.b wenn jemand auf Facebook etwas postet dann sind ja alle Zeichen erlaubt.

Wie in jedem Standard-Textfeld auch.

Zitat von strong97

Wie macht man das dann da wegen der Sicherheit wenn ich es jetzt in der DB speicher? Ausgeben tut man ja natürlich mit htmlspecialchars. Aber soll ich ohne irgendeiner Überprüfung oder sonst was den Text in die DB speichern?

Für die Sicherheit bist Du als Entwickler zuständig.

https://css-tricks.com/snippets/css/a-guide-to-flexbox/

Ja, const ist etwas mehr mit Samthandschuhen anzufassen.

const HANS = 'Wurst';             // gültig
const HANS = $somevar;            // nicht gültig
const HANS = __DIR__ . 'WURST';   // nicht gültig

Der wichtigste Unterschied zu define() ist, dass const zur compiletime verarbeitet wird, define() hingegen zur runtime.

Daher ist es bspw. auch nicht möglich, const in Bedingungen zu setzen:

if ( true ) {

    const WURST = 'bar';

}

Ich persönlich versuche const zu verwenden, weil ich das lesbarer finde.

Ab PHP 5.6 ( meine ich ) ist es sogar möglich Arrays an const zu übergeben:

const HANS = ['Wurst', 'Würstchen'];

Das geht mit define() erst ab PHP7, wenn ich das richtig in Erinnerung habe, habe das aber nicht getestet.