Beiträge von cottton

    Würde mich dann auch interessieren.
    Musste heute auch feststellen, dass man "or" und "and" nicht mixen kann ... oder nicht immer ... komisch.


    Das mit dem ! interessiert mich sowieso mal.
    $x == ... gleich, klar
    empty($x ... wenn leer ... klar


    aber was heisst eigentlich (ausgesprochen) !empty(... ?
    "Not empty" ?


    Ich frage, weil das ! ja noch mehr im "hintergrung" machen muss.
    zB

    PHP
    1. if (!fwrite($handle, $ToSave))
    2. {
    3. $Error ...
    4. }


    Hier würde es ja heissen "Wenn nicht".

    Ich denk mal nicht. $_POST is ja nicht leer, also wird geschrieben.
    In dem Fall ja dann "" (nix) =)


    Mach doch eine Abfrage vorm Schreiben, ob besuchername, email, ect "empty" ist.





    edit:

    PHP
    1. [url] => http://


    ^ ist ja gar nicht leer =)
    Irgentwoher kommt dir da das http:// rein.

    bin kein Pro, aber probier mal

    PHP
    1. if (!empty($_POST['eintrag']))


    Würde sogar noch prüfen, ob jemand alles ausgefüllt hat, was er/sie soll:

    PHP
    1. if (!empty($_POST['besuchername']) and !empty($_POST['email']) and !empty($_POST['eintrag']))


    url hab ich mal weggelassen, falls es kein muss sein sollte ....

    MSQL nutze ich momentan noch nicht. Soweit bin ich noch nicht ;D
    Schreibe alles in .dat oder .txt mit serialize() und unserialize(), oder auch explode() ect.


    Normalerwiese schreib ich Dateinamen auch klein. Hab das Script hier nur gross geschrieben, damit ich es in meinem Kaos schnell finde.
    Also über das Eingabefeld kann mir keiner was anrichten?



    Zu ganzen Programm:
    - ein einziges Eingabefeld für NickNames
    - Daten laden über verschiedene APIs
    - Daten auswerten
    - Ergebnis anzeigen


    Dabei dachte ich auch daran den NickName über GET in der url zu nehmen um den Usern die Möglichkeit zu geben Links zu nutzen.
    Hoffe das ist kein Fehler. Hier der code den ich mir dafür gedacht hab:

    EINGABE_PRUEFEN.php is das, was ich geposted hab.
    Es ruft sich selbst aus, so wie ichs in den Videos gelernt hab =)


    Die Frage ist: Muss ich irgentetwas hinzufügen, um es sicherer zu machen?
    Man kann ja lesen und lesen, aber irgentjemand hat ja evtl noch mehr Ideen =)

    Mein Fehler. Da war HTML im php-quote mit drin.
    Hier nochmal richtig:



    HTML
    1. <form name="PlayerName" action="EINGABE_PRUEFEN.php" method="POST" enctype="text/html">
    2. <input type="text" name="NickName" value="<? if (isset($_SESSION['NickName'])){echo $_SESSION['NickName'];} ?>" size="25" maxlength="25" />
    3. <input type="Submit" value="send" />
    4. </form>


    PHP Code kannst du nur sehen wenn du die Datei vom FTP Server runterlädst, und dafür brauchst du die FTP Zugangsdaten, also gefahrlos.


    Und wie bei diesem Bsp: http://www.webmaster-crashkurs.de/einzubindendedatei.inc
    .. hab ich heute erst gelernt ;D


    http://www.php-kurs.com/einbin…nclude-versus-require.htm

    Zitat


    Negativbeispiel: http://www.webmaster-crashkurs.de/einzubindendedatei.inc (klicken Sie ruhig einmal an!)
    Naja-beispiel: http://www.php-kurs.com/einzubindendedatei.inc (klicken Sie ruhig einmal an!)
    Postivbeispiel: http://www.php-kurs.com/einzubindendedatei.inc.php (klicken Sie ruhig einmal an!)

    Danke für die schnellen Antworten =)








    k, hier ist mal ohne "Kram" drum rum das, was ich mit der Eingabe mache:







    Dachte dann noch daran die Sachen, die ich bei http://www.php-kurs.com/php-und-sicherheit.htm gelesen hab, mit einzubauen.


    Wie zB in der php.ini




    log_errors = On


    error_log = "..."


    und was noch so bei "Sicherheit durch Verschleierung und Verstecken von Informationen" steht.




    Überigens: Immer wenn ich auf "Vorschau" beim Post erstellen klicke, fügt es mehr und mehr Leerzeilen dazu.


    oO?


    Nutze die aktuelle vers. von Opera falls es hilft.



    EDIT;
    Noch eine Frage:
    Ich hab im moment immer, alles was ich zu speichern hatte, in .dat oder .txt Dateien geschrieben.
    SQL db hab ich mir noch nicht angesehen, da ich der Sicherheit wegen noch nicht bescheid weiss.


    In einer .dat Datei hatte ich bis zu 50.000 Einträge (Bsp: 1, x, 123, abc, 321), aber es gab keine Probleme soweit.
    Was wäre der Vorteil bei der Nutzung von SQL ?

    Hallo,


    bevor ich das Script, welches ich nutzen werde, hier rein Kopiere erstmal die Frage:
    Sollte ich den code posten, oder besser nicht, da es andere nutzen könnten, um Schaden anzurichten?


    Ich denke mal es sollte kein Problem sein, frage aber lieber immer vorher =)