Beiträge von cottton

Gibt es noch andere Möglichkeiten, als $_SESSION, um Daten beim nächsten Refresh der Seite zu halten?

Hab da ein Formular, in dem einige Felder auszufüllen sind.
Es gibt einen "Help" Button. Bei drücken dieses Buttons lädt die seite nocheinmal (selbstaufrufend) und zeigt den Help Text an.
In dem Moment sind die Daten noch vorhanden, da sie über POST übernommen werden (User muss nicht alles nocheinmal eingeben).
Wenn jetzt aber jemand den "ok" button beim Help Text drück lädt die Seite sich nocheinmal selbst, bekommt aber nix mehr über POST rein.

Irgent eine Idee?
Oder evtl eine einfachere Idee den Help Text anzeigen zu lassen?

tnx!

Hey danke!
(das mit dem vielen IFs ist für mich einfacher/übersichtlicher. Und man hat gleich (bei bedarf) ein else "zur verfügung" =)

Würde mich dann auch interessieren.
Musste heute auch feststellen, dass man "or" und "and" nicht mixen kann ... oder nicht immer ... komisch.

Das mit dem ! interessiert mich sowieso mal.
$x == ... gleich, klar
empty($x ... wenn leer ... klar

aber was heisst eigentlich (ausgesprochen) !empty(... ?
"Not empty" ?

Ich frage, weil das ! ja noch mehr im "hintergrung" machen muss.
zB

if (!fwrite($handle, $ToSave))
    {
        $Error ...
    }

Hier würde es ja heissen "Wenn nicht".

Ich denk mal nicht. $_POST is ja nicht leer, also wird geschrieben.
In dem Fall ja dann "" (nix) =)

Mach doch eine Abfrage vorm Schreiben, ob besuchername, email, ect "empty" ist.

if( !empty (hier_dein_array['besuchername']) )
{
  if( !empty (hier_dein_array['email']) )
  {
    if( !empty (hier_dein_array['url']) )
    {
      if( !empty (hier_dein_array['eintrag']) )
      {
          // hier speichern, weil alles vorhanden
      } else { echo 'fehlermeldung (wie auch immer) ... kein Eintrage vorhanden ...'; }
    } else { echo ... }
  } else { echo ... }
} else { echo ... }

edit:

[url] => http://

^ ist ja gar nicht leer =)
Irgentwoher kommt dir da das http:// rein.

bin kein Pro, aber probier mal

if (!empty($_POST['eintrag']))

Würde sogar noch prüfen, ob jemand alles ausgefüllt hat, was er/sie soll:

if (!empty($_POST['besuchername']) and !empty($_POST['email']) and !empty($_POST['eintrag']))

url hab ich mal weggelassen, falls es kein muss sein sollte ....

MSQL nutze ich momentan noch nicht. Soweit bin ich noch nicht ;D
Schreibe alles in .dat oder .txt mit serialize() und unserialize(), oder auch explode() ect.

Normalerwiese schreib ich Dateinamen auch klein. Hab das Script hier nur gross geschrieben, damit ich es in meinem Kaos schnell finde.
Also über das Eingabefeld kann mir keiner was anrichten?

Zu ganzen Programm:
- ein einziges Eingabefeld für NickNames
- Daten laden über verschiedene APIs
- Daten auswerten
- Ergebnis anzeigen

Dabei dachte ich auch daran den NickName über GET in der url zu nehmen um den Usern die Möglichkeit zu geben Links zu nutzen.
Hoffe das ist kein Fehler. Hier der code den ich mir dafür gedacht hab:

if (!empty($_GET['player']) && !empty($_GET['game']))
{
    $_GET['game'] = strtolower($_GET['game']);
    if ($_GET['game'] == 'bc2') // user can type 'bc2' or 'bfbc2' into url
    {
        $_GET['game'] = 'bfbc2';
    }
    if ($_GET['game'] == 'bc2' or $_GET['game'] == 'bfbc2' or $_GET['game'] == 'bf3')
    {
        // all fine
    }
    else
    {
        $_GET['game'] = 'bf3'; // default 'bf3'
    }







    $_POST['PlayerName'] = htmlentities(trim($_GET['player']));
    $_POST['whatGame'] = htmlentities(trim($_GET['game']));
}

EINGABE_PRUEFEN.php is das, was ich geposted hab.
Es ruft sich selbst aus, so wie ichs in den Videos gelernt hab =)

Die Frage ist: Muss ich irgentetwas hinzufügen, um es sicherer zu machen?
Man kann ja lesen und lesen, aber irgentjemand hat ja evtl noch mehr Ideen =)

Mein Fehler. Da war HTML im php-quote mit drin.
Hier nochmal richtig:

<?php
session_start();
session_cache_expire(5);
error_reporting(0);




if (empty($_POST['NickName']))  { /* do nothing */ }
else
{
    $strlen = strlen(trim($_POST['NickName']));
    if ($strlen > 16)
    {
	    $_SESSION['NickName'] = htmlentities(trim($_POST['NickName']));
		$Error = 'too long';
    }
    else
    {
        $_SESSION['NickName'] = htmlentities(trim($_POST['NickName']));
        $ok = 'ok';
    }
}
?>

<form name="PlayerName" action="EINGABE_PRUEFEN.php" method="POST" enctype="text/html">
<input type="text" name="NickName" value="<? if (isset($_SESSION['NickName'])){echo $_SESSION['NickName'];} ?>" size="25" maxlength="25" />
<input type="Submit" value="send" />
</form>

<?
if (isset($Error))
{
    echo '<br / ><b>Name:</b> ' . $Error;
}
if (isset($ok))
{
    echo '<br / ><b>Name:</b> ' . $_SESSION['NickName'];  // going through the rest of the program ...




    // require "../php_files/any_file.inc.php";      ...
 }




$_SESSION['NickName'] = '';




?>

Wozu ist den das "@" bei fwrite?

$fd=fopen("linksammlung.txt", "w");
      fwrite($fd, @$_POST['links']);
      fclose($fd);

Konnte nirgends etwas darüber finden, daher frag ich.

Zitat von Basiii

PHP Code kannst du nur sehen wenn du die Datei vom FTP Server runterlädst, und dafür brauchst du die FTP Zugangsdaten, also gefahrlos.

Und wie bei diesem Bsp: http://www.webmaster-crashkurs.de/einzubindendedatei.inc
.. hab ich heute erst gelernt ;D

http://www.php-kurs.com/einbin…nclude-versus-require.htm

Zitat

Negativbeispiel: http://www.webmaster-crashkurs.de/einzubindendedatei.inc (klicken Sie ruhig einmal an!)
Naja-beispiel: http://www.php-kurs.com/einzubindendedatei.inc (klicken Sie ruhig einmal an!)
Postivbeispiel: http://www.php-kurs.com/einzubindendedatei.inc.php (klicken Sie ruhig einmal an!)

Danke für die schnellen Antworten =)

k, hier ist mal ohne "Kram" drum rum das, was ich mit der Eingabe mache:

session_start();




session_cache_expire(5);




error_reporting(0);










if (empty($_POST['NickName']))  { /* do nothing */ }




else




{




    $strlen = strlen(trim($_POST['NickName']));




    if ($strlen > 16)




    {




	    $_SESSION['NickName'] = htmlentities(trim($_POST['NickName']));




		$Error = 'too long';




    }




    else




    {




        $_SESSION['NickName'] = htmlentities(trim($_POST['NickName']));




        $ok = 'ok';




    }




}




?>










" size="25" maxlength="25">
















if (isset($Error))




{




    echo '
Name: ' . $Error;




}




if (isset($ok))




{




    echo '
Name: ' . $_SESSION['NickName'];  // going through the rest of the program ...










    // require "../php_files/any_file.inc.php";      ...




 }










$_SESSION['NickName'] = '';










?>

Dachte dann noch daran die Sachen, die ich bei http://www.php-kurs.com/php-und-sicherheit.htm gelesen hab, mit einzubauen.

Wie zB in der php.ini

log_errors = On

error_log = "..."

und was noch so bei "Sicherheit durch Verschleierung und Verstecken von Informationen" steht.

Überigens: Immer wenn ich auf "Vorschau" beim Post erstellen klicke, fügt es mehr und mehr Leerzeilen dazu.

oO?

Nutze die aktuelle vers. von Opera falls es hilft.

EDIT;
Noch eine Frage:
Ich hab im moment immer, alles was ich zu speichern hatte, in .dat oder .txt Dateien geschrieben.
SQL db hab ich mir noch nicht angesehen, da ich der Sicherheit wegen noch nicht bescheid weiss.

In einer .dat Datei hatte ich bis zu 50.000 Einträge (Bsp: 1, x, 123, abc, 321), aber es gab keine Probleme soweit.
Was wäre der Vorteil bei der Nutzung von SQL ?

Hallo,

bevor ich das Script, welches ich nutzen werde, hier rein Kopiere erstmal die Frage:
Sollte ich den code posten, oder besser nicht, da es andere nutzen könnten, um Schaden anzurichten?

Ich denke mal es sollte kein Problem sein, frage aber lieber immer vorher =)