Beiträge von cottton

Kann man auch mit preg_match_all() machen.

$html
    = '
<!DOCTYPE html>
<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <title>Foo</title> 
</head>
<body>
    <div class="item_now">Gurke</div>
    <div class="item_now"></div>
    <div>
        <div>
            <div>
                <div class="item_now">Tennisschläger</div>
                <div class="item_now">Fußball</div>
            </div>
            <div class="item_now">Tennisball</div>
        </div>
    </div>
    <DIV CLASS="ITEM_NOW">TENNISBALL</DIV>
</body>
</html>
';

/**
 * Pattern break down:
 * /                                    delimiter
 *      \<div class="item_now"\>
 *          (                           start capture
 *              .*                      one or none of any sign
 *          )                           end capture
 *      \<\/div\>
 * /                                    delimiter
 * i                                    case insensitive (html and css is case insensitive)
 */
$pattern = "/\<div class=\"item_now\"\>(.*)\<\/div\>/i";
$matchesCount = preg_match_all($pattern, $html, $matches);
if ($matchesCount > 0) {
    echo "Matches: {$matchesCount}\r\n";
    // $matches[0] contains matches
    // $matches[1] contains captured content
    foreach ($matches[1] as $match) {
        echo "'{$match}'\r\n";
    }
} else {
    echo "Matches: 0";
}

// matches output
array (
  0 => 
  array (
    0 => '<div class="item_now">Gurke</div>',
    1 => '<div class="item_now"></div>',
    2 => '<div class="item_now">Tennisschläger</div>',
    3 => '<div class="item_now">Fußball</div>',
    4 => '<div class="item_now">Tennisball</div>',
    5 => '<DIV CLASS="ITEM_NOW">TENNISBALL</DIV>',
  ),
  1 => 
  array (
    0 => 'Gurke',
    1 => '',
    2 => 'Tennisschläger',
    3 => 'Fußball',
    4 => 'Tennisball',
    5 => 'TENNISBALL',
  ),
)

Wenn es um Bilder geht, kannst Du via imagecreatefromstring() prüfen, ob das Format von Deinem System unterstützt wird.

http://php.net/manual/en/function.imagecreatefromstring.php

Zitat

An image resource will be returned on success. FALSE is returned if the image type is unsupported, the data is not in a recognised format, or the image is corrupt and cannot be loaded.

Ist das Ergebnis false, dann ist es kein Bild (oder unterstütztes Format).

Geht es um andere Dateien, dann gibt es sicherlich auch ähnliche Möglichkeiten - kommt ja dann aber auf den Typ an.

Würde das per Typ entscheiden lassen.

// pseudo code
if isImage(file)
    validateImage(file)
elseif isPdf(file)
    validatePdf(file)
elseif ...

Die Endung|Extension bekommst Du via:

$extension = pathinfo($file, PATHINFO_EXTENSION);

Gibt auch finfo_file()

http://php.net/manual/de/function.finfo-file.php

100% sicher sein kannst Du aber nicht.

Habe selbst jedenfalls noch keine Möglichkeit gesehen, die alles abdeckt.

Array (    
    [0] => app\models\Timetable Object (
        [_attributes:yii\db\BaseActiveRecord:private] => Array (
            [id] => 12                   
            [field] => 1522069200                    
            [status] => free                   
            [bookingID] => 0                
        )
        [_oldAttributes:yii\db\BaseActiveRecord:private] => Array ()
)

Wie gibst Du das denn aus?

Das ist ein Array mit Objekten.

Auf dem Offset 0 liegt ein Objekt "yii\db\BaseActiveRecord" mit der Eigenschaft "_attributes".

"_attributes" ist allerdings private.

Hier ist die Docu: https://www.yiiframework.com/doc/api/2.0/yi…aseactiverecord

Evtl kannst Du per getFields() die fields bekommen.

Oder per fields() --siehe https://www.yiiframework.com/doc/api/2.0/yi…fields()-detail

Weiß jetzt nicht, wie das Ganze aufgebaut ist|wird,

aber falls Du im Frontend (HTML) den ganzen Text hast, kannst Du ihn per JS kürzen.

Onclick dann den ganzen Text anzeigen..

Das würde nen evtl. Ajax-call sparen.

Sieht komisch aus.

Du gibst die Daten vor <!DOCTYPE html> aus (Zeile 34).

Ungeachtet vom Script:

Du kannst den kompletten Inhalt der Datei einlesen und Duplikate entfernen.

Wenn Die Datei aber sehr lang ist, dann könnte das länger dauern - und Du solltest sowieso zu einer Datenbank wechseln.

Mal angenommen die Datei ist nicht sehr groß:

$file = 'foo/bar/baz.txt';
$data = file($file); // liest datei in ein array
$data = array_unique($data); // entfernt duplikate
file_put_contents($file, $data); // (über-)schreibt die datei

file(): http://php.net/manual/de/function.file.php

array_unique(); http://php.net/manual/de/function.array-unique.php

Evtl wäre das csv Format auch sinnvoll. Einfach mal google: "php csv".

Dann brauchst Du das Tabs|Leerzeichen -gefummel nicht mehr "\n".$_GET['guid']." //".$_GET['name']

ich weiß jetzt nicht, wie weit @Kellgan in PHP|MySQL ist. Daher könnte es auch mit der abgefangenen Fehlermeldung schwer sein.

Jedenfalls sind da 3 Fehler in der Query.

Kannst Du mit mysqli_error($cxn) abfangen.

Siehe: http://php.net/manual/de/mysqli.error.php

Ich scheib jetzt hier aber nicht alles runter - weiß ja nicht was Du nicht weißt.

http://php.net/manual/de/mysq…-array-examples

$row =mysqli_array($res);

muss

$row = mysqli_fetch_array($result, MYSQLI_ASSOC);

werden.

Yap. Da muss ein and statt || hin.

Zitat von CuzImCloud

Und wie mache ich das dann?

Ich hab's von dieser Seite

https://www.php-einfach.de/mysql-tutorial/daten-loeschen/

Von dieser Seite genommen:

if($userData["strikes"] == "3") {
    $statement = $pdo->prepare("DELETE FROM `users` WHERE userId = :user_id AND strikes >= 3 LIMIT 1;");
    if(!$statement) {
        // fehler abfangen (google "PDO get prepare error")
    }
    $params = [
        'user_id' => $userData['id']
    ];
    if(!$statement->execute($params)) {
        // fehler abfangen (google "PDO get execute error")
    }
}

SQL Erklärung:

DELETE FROM `users` 
WHERE 
    userId = :user_id -- diesen user - klar
    AND strikes >= 3  -- falls er (noch) 3 oder mehr strikes hat
    LIMIT 1           -- auf jeden fall nur einen user löschen (falls an der query mal gearbeitet wird ... siehe meinen vorigen post ...)
;

Notes:

Ich empfehle die Tabelle `user` zu nennen (Einzahl).

Würde auch kein camelcase (userId) in SQL verwenden. Alles klein und Leerzeichen als Unterstrich. zB user_id.

Ist aber nicht wichtig.

Bsp: https://stackoverflow.com/questions/8125…ndly-url-in-php

Such mal nach "pretty url"

Ohne Fehlermeldung keine Lösung.

Aber Du stellst 2 Varianten von Code:

if($userData["strikes"] == "3") {
// und
if($userData["strikes"] === "3")

=== vergleicht Wert und Typ.

== vergleicht nur den Wert - versucht zB String "3" zu Integer 3 umzuwandeln

Ich empfehle:

if((int)$userData["strikes"] === 3) {
    // (int) zwingt den inhalt von $userData["strikes"] zu einem integer.
}

Hinweis:

Ich empfehle dringend LIMT 1 bei einem DELETE zu nutzen, welches nur eine Zeile löschen soll.

DELETE FROM users WHERE userId = :userId LIMIT 1;

So vermeidest Du durch einen "Unfall" alle|mehrere Zeilen zu löschen.

Zitat von Stef

Hey,

schau mal hier: Umgehen mit IPv6. Dies hilft dir bestimmt.

https://de.wikipedia.org/wiki/IP-Adresse unter Aufbau. Dort wird es dir erklärt.

Grüße,

Stef

Wer mal IP-Adressen speichern muss|will: dem MySQL-Server die Arbeit überlassen:

Der MySQL-Server wird schneller sein als PHP.

Außerdem wollen wir in PHP immer mit IP-Strings arbeiten.

Der MySQL-Server (Storage) soll sich um das Speichern|Format kümmern.

Tabelle erstellen:

CREATE TABLE `my_table_name` (
    -- ...
    `ip` varbinary(16) NOT NULL COMMENT 'INSERT: `ip` = INET6_ATON(:ip) ; SELECT: INET6_NTOA(`ip`) AS `ip`',
    -- ... 
);

Erklärung:

varbinary(16) stellt genug platz für ipv4 und ipv6.

Beim INSERT lässt man den MySQL-Server den gegebenen Wert (zB ipv4 String) per INET6_ATON in einen binary String umwandeln.

INSERT: INET6_ATON

INSERT INTO `my_table_name` SET `ip` = INET6_ATON(:ip);

Beim SELECT das Ganze ümgekehrt:

SELECT: INET6_NTOA

SELECT INET6_NTOA(`ip`) AS `ip` FROM `my_table_name`;

INET6_NTOA und INET6_ATON könenn beides: ipv4 und ipv6. (Es gibt auch INET_ATON |INET_NTOA für nur ipv4. Aber wir wollen ja beides abdecken.)

Suchen - WHERE Bedingung:

Wir suchen im Bsp nach einer Row mit einer Bestimmten IP.

Da die IPs in der Tabelle binary sind, können wir nicht mit `ip` = :ip suchen.

Wir wandeln die gesuchte (!) IP in binary um, damit binary mit binary verglichen wird.

Wir sollten NICHT die binary IPs in jeder Row umwandeln lassen.

SELECT 
    INET6_NTOA(`ip`) AS `ip`
    -- ...
FROM `my_table_name`
WHERE 
    -- RICHTIG:
    `ip` = INET6_ATON(:ip)

    -- FALSCH:
    -- INET6_ATON(`ip`) = :ip -- hier würden wir sinnloser weise die binary in jeder row umwandeln.
;

@basti1012

Kann und will Dir irgendwie auch nicht helfen. Kann ja kaum Deine Texte lesen.

Wollte das nur posten, damit es wenigstens einmal richtig im Thread steht.

BTW: hör auf ständig angreifbare (SQL-Injection) SQL-queries zu posten!

Ich kann es nicht mehr sehen. Die Ausrede "is ja nur um den Fehler zu finden" zieht nicht.

Es geht mir dabei auch nicht um Deinen Code. Es geht um die Benutzer|Besucher hier im Forum, die dann vlt. noch den Gleichen Mist kopieren!

Warum bin ich so direkt:

Ich bin als total Anfänger hier ins Forum gekommen und habe inzwischen einen sehr schönen Job als PHP dev.

Ich bin hier geblieben, weil ich das Forum immer als korrekt angesehen hab.

Hat mal jemand "Mist" geschrieben, kam sofort ein Anderer und hat das klar gestellt (früher war das Basi und Lauras - beide wohl nicht mehr aktiv ).

Was Du machst, ist das Forum mit immer den gleichen Fehlern (hier im Bsp SQL-Injection) zu überfluten.

Das muss aufhören.

Ja, aber das setzt voraus, dass man versteht, was da binär passiert.

Ok, man könnte es einfach so nutzen, ohne es zu verstehen. Man muss ja nicht alles wissen. Aber ich bin der Meinung, man muss den Code verstehen, den man nutzt.

Ist evtl ein Bisschen zu schwer für den Anfang.

Man könnte auch eine Tabelle anlegen, die Benutzerrechte speichert.

Tabellen Bsp.:

// tbl user
id | name  | ...
------------------------------------
1  | John  | ...
2  | Hans  | ...
3  | Fritz | ...
4  | Jeff  | ...
5  | Anna  | ...

// tbl user_permission
id | user_id | permission
------------------------------------
1 | 2        | AllowReadBewerbungen
2 | 2        | AllowCreateNewMessages
3 | 2        | AllowEditDiary
4 | 5        | AllowReadBewerbungen
5 | 3        | AllowEditDiary
6 | 1        | AllowReadBewerbungen

$userData = /* user laden ... SELECT * from `user` WHERE `id` = 2; */
$userData['permission'] = /* user permission ... SELECT * from `user_permission` WHERE `user_id` = 2; */
// sollte in etwa das rauskommen:
$userData = [
    'id' => 3,
    'name' => 'Hans',
    'permission' => [
        'AllowReadBewerbungen',
        'AllowCreateNewMessages',
        'AllowEditDiary',
    ],
];

if(in_array('AllowReadBewerbungen', $userData["permission"], true)) {
    (Bewerbungen Sehen)
    (Wenn Benutzer dieses Recht NICHT hat, werden die Bewerbungen nicht angezeigt)
}
// ...

Jetzt könnte man die Rechte wie zB "AllowReadBewerbungen" einen Wert zuweisen

oder eine 3te Tabelle anlegen, um dessen ids zu nutzen.

Mir gings hier aber nur um die Alternative.

Gibt noch viel mehr Ansätze. Aber dazu musst Du einfach mal googlen ("php manage user permissions") und Dich für eins entscheiden.

EDIT: zu @m.scatello Bsp - falls Du Dich dafür entscheidest: https://stackoverflow.com/questions/2925…twise-operators

So wie ich es verstanden habe, soll eine Config eingelesen werden.

Aber ich schreib ja hier kein Beispiel - gibts genug im Netz.

Bisheriger Code?

ENGINE =MyISAM;

TYPE ist falsch in Deinem CREATE TABLE Statement.

BTW: ich empfehle ENGINE =InnoDB;

Unterschiede Überblick: https://stackoverflow.com/a/15678615/3411766

Schreib das doch dort mit, wo Du feststellst, dass es nach 404 geht.

Zitat

profilbearbeiten.php:1

In diesem Script auf Zeile 1 wirst Du fündig.

Oder Du postest den Code.

Du hängst Dich zu sehr an "follow" auf.

Was Du bauen musst|willst|solltest, ist ein komplett neues|eigenständige Feature - "friend".

Folgen kann jeder. Auch wenn einer evtl nicht will, dass jemand ihm folgt.

Aber Befreundet sein - das muss von beiden Seiten akzeptiert werden (einer lädt ein, der Andere stimmt zu).

DRAFT:

tbl `friend_request`
user_id_from | user_id_to | created_at
1            | 5          | 2018-05-22 01:00:00 -- user 1 will mit user 5 befreundet sein
66           | 5          | 2018-05-22 13:00:00 -- user 66 will mit user 5 befreundet sein
77           | 99         | 2018-05-22 13:00:00 -- user 77 will mit user 99 befreundet sein

user 5 bekommt nun die meldung, dass user 1 mit ihm befreundet sein will.
Alle friends requests für momentanen user laden:
    SELECT * FROM `friend_request` WHERE `user_id_from` = :current_logged_in_user_id;
(listed die ersten beiden zeilen auf)
(ein cron kann hier einträge löschen, die älter sind als n tage - friend request abgelaufen)


tbl `friend`
user_id_from | user_id_to | created_at
1            | 5          | 2018-05-22 01:22:00 

user 5 akzeptiert die anfrage von user 1 
    (in friend tbl einfügen)
    INSERT INTO `friend` SET user_id_from = : user_id_from, user_id_to = :user_id_to;
    (request entfernen - weil ja angenommen)
    DELETE FROM `friend_request` WHERE `user_id_from` = :current_logged_in_user_id AND user_id_to = :user_id_to LIMIT 1;

user 1 ist nun mit user 5 befreundet und umgekehrt.
Und du weißt, wer die anfrage ürsprünglich gestellt hat - nämlich `user_id_from`.

Freunde des current user laden:
    SELECT FROM `friend` WHERE `user_id_from` = :user_id_from OR `user_id_to` = :user_id_to;

Die Tabellen brauchen wohl keine id (auto increment id).

Denn wenn Du die Request (tbl friend_request) löschst (abgelaufen|verweigert), oder die Freundschaft aufgelöst wird (tbl friend),

dann würde das Lücken hinterlassen (ids verbrannt).

INDEX:

tbl friend_request index auf user_id_from, user_id_to, created_at

tbl friend index auf user_id_from, user_id_to

DEFAULT VALUE:

tbl friend_request und friend column created_at DATETIME NOT NULL DEFAULT CURRENT_TIMESTAMP

(Sorry, bissl unübersichtlich, aber muss schlafen gehen :D)

EDIT:

Wenn beide - zB user 1 und 5 - sich gegenseitig eine Freundschaftsanfrage zusenden,

dann kann es gleich als akzeptiert angesehen werden.

Bsp:

2018-05-22 00:00:10 user 1 erstellt friends request auf user 5.

Suche in tbl friend_request, ob user 1 schon eine request auf diesen user erstellt hat.

Ja? Dann gleich in tbl friend eintragen.

Sonst: Eintrag in tbl friend_request.

(5 min später)

2018-05-22 00:05:10 user 5 erstellt friends request auf user 1.

Suche in tbl friend_request, ob user 1 schon eine request auf diesen user erstellt hat.

Ja? Dann gleich in tbl friend eintragen.

Sonst: Eintrag in tbl friend_request.

Hoffe es ist irgendwie verständlich