Sicherheitsrelevante Token o.ä. in JavaScript zu erstellen ist selten eine gute Idee, da Client seitig, manipuier- einsehbar, usw.
Gerade aus Sicherheitssicht sollte das alles Server seitig bspw. mit PHP erfolgen. Auch die Verarbeitung sollte grundlegend auf dem Server ausgewertet werden.
Mit Javascript kann man eine "Vor"-Prüfung machen, um die Usability zu erhöhen. Mehr sollte man damit aber auch nicht machen.
Plugin-Hersteller fragen oder auf das Plugin-Monster WP verzichten...
Ja, aber ich hatte gehofft, dass er selber drauf kommt...
Du meinst sowas: $low['Über uns'];? Das ist erlaubt, ja. PHP lässt ziemlich viel zu, wenn es um die Benennung von Schlüssel geht, u.a. auch Sonderzeichen.
Ich bin mir allerdings nicht ganz sicher, ob MySQL das auch als Spaltenbezeichner zulässt...
EDIT: Gerade mal geschaut, MySQL erlaubt das auch, wenn man den Bezeichner in Backticks setzt, was der TE ja getan hat.
Trotzdem gibt es immer noch einen syntaktischen Fehler an der Stelle.
Mit Java meinst Du sicher JavaScript, das ist ein nicht ganz kleiner Unterschied.
Abgesehen davon solltest Du erstmal HTML und CSS sicher einsetzen können, bevor Du mit JavaScript loslegst.
Die Fehermeldung kann man googlen. Man stößt dann mit einer Wahrscheinlichkeit von ca. 99.8% auf die Lösung, dass mysqli_query() keine gültige Resource zurückgibt. Dazu hilft dann die Doku weiter.
Was also tun?
Einfach mal die Query manuell bspw. über phpMyAdmin ausführen und schauen, was da passiert.
Alternativ, aber immer erwähnenswert: Fehlerbehandlung auch für MySQLi berücksichtigen bzw. anwenden.
PS: ein syntaktischer Fehler ist übrigens in der Query bereits sehr offensichtlich erkennbar
Der Code-Ausschnitt lässt vermuten, dass Du Größen-Anpassungen basierend auf dem Viewport machst.
In dem Fall wärst Du besser dran, wenn Du gleich responsive arbeitest, damit solltest Du den Großteil solcher Dinge bereits erschlagen haben.
Ja, das kann man auch. Ich setze sowas aber aus Gewohnheit immer in den Kopf des Schleifenausdrucks.
Ajax könnte ein Thema für Dich sein.
Das Laden des <iframe>-Content könnte über HTMLIFrameElement.reload() oder das neu Setzen des src-Attribut machbar sein.
Hi,
-1, weil die Variable bereits im ersten Durchgang inkrementiert wird und somit dann 0 ist 
Aber das Thema mit dem Leerzeichen finde ich interessant, ist mir so noch nie aufgefallen.
Vermutlich hatte sich da bisher nie eins eingeschlichen bei mir, aber trotzdem schon merkwürdig, dass der Parser da so ein Problem mit hat.
Das ist in der Tat merkwürdig, das Verhalten habe ich bisher noch nie beobachten können.
Dennoch ist Nowdoc hier besser geeignet, weil der Content nicht geparsed wird, im Gegensatz zum Heredoc. Und dort werden die DoubleQuotes vermutlich zu Fehlern führen.
Das Highlightning ist vermutlich nur hier im Editor fehlerhaft.
Solange das schließende EOHTML; keine Einrückung hat, sollte das technisch kein Problem geben.
Allerdings dürfte es Probleme mit dem Heredoc in Bezug auf die DoubleQuotes geben, fällt mir gerade auf.
Evtl. mal mit der Nowdoc-Syntax testen:
$sHtmlTableRow =<<<'EOHTML'
<tr>
<td><a class="#CSSCLASS#" href="db_verlauf.php?objektId=#ID#">#ID#</a></td>
<td>#OBJEKT#</td>
<td>#PREIS#</td>
<td>#EIGENSCHAFTEN#</td>
<td>#ANGEBOT#</td>
</tr>
EOHTML;Sollte das nicht helfen, musst Du die DoubleQuotes innerhalb der des String maskieren.
Ich kann mich täuschen aber man kann zunächst mal jede Seite in einem iFrame anzeigen wenn es nicht ausdrücklich unterbunden wird.
Dann wären wir schon zwei, die sich täuschen würden. Das macht es für mich ja eben etwas unglaubwürdig, denn wenn er seine eigene Seite nicht in einen iframe einbinden kann, weiß er auch, wie man das unterdrückt.
Richtig,und ich möchte als Seitenbetreiber meine Seite frei geben bzw sperren.
Deine Eingangsfrage beschreibt aber genau das Gegenteil:
Jetzt wollte ich auf meiner neuer Homepage was einbinden was natürlich nicht geht.
Ich vermute hier wieder so einen grenzwertigen Fall wie mit dem Link, den Du in Deinem Chat verschwinden lassen wolltest.
Dann müsstest Du mal zeigen, wie Dein Code aufgebaut ist, wenn der Fehler kommt.
Der häufigste Fehler bei so einem Code ist eine Einrückung des HereDoc.
Wenn Seitenbetreiber das verhindern, werden sie schon Gründe dafür haben.
Nur mal als Anregung, man muss nicht die Ausgabe komplett wiederholen, wenn sich nur ein einziger Parameter ändert.
Angenommen ich bereite meine Ausgabe in einer Variablen vor:
$sHtmlTableRow =<<<EOHTML
<tr>
<td><a class="#CSSCLASS#" href="objekt.php?objektId=#OBJID#">#OBJID#</a></td>
<td>#OBJNAME#</td>
<td>#OBJPROPS#</td>
</tr>
EOHTML;Dann benötige ich lediglich eine ternäre Operation für die Entscheidung, ob die Zeile eingefärbt wird oder nicht:
if ( $result ) {
$aCssClasses = [ 'red', 'white', 'yellow' ];
$iCssClassId = -1;
$iLastId = 0;
while ( $row = $stmnt->fetch(PDO::FETCH_OBJ) ) {
$iCssClassId++;
if ( $iCssClassId == count($aCssClasses) )
$iCssClassId = 0;
echo strtr(
$sHtmlTableRow
, [
'#CSSCLASS#' => ( ($iLastId == $row->objektId) ? $aCssClasses[$iCssClassId] : '' ),
'#OBJID#' => $row->objektId,
'#OBJNAME#' => $row->objektname,
'#OBJPROPS#' => $row->eigenschaften
]
);
$iLastId = $row->objektId;
}
}ungetestet, aber sollte so in etwa hinhauen...
Um was handelt es sich den bei der mir oben genannten Website?
Wie schon erwähnt, wird ein CMS dahinter stecken, zumindest aber PHP.
Danke, basti1012 für die Verlinkung. Aktuell ist der PHPMailer 6, da sollte man zuvor kurz diese Infos zum Einbinden durchlesen:
https://www.php-rocks.de/thema/154-phpm…-einbinden.html
Der Link aus #5 ist dann wieder für die praktische Nutzung da, wird aber am Ende auch wieder verlinkt.
