cottton

  • Männlich
  • aus 02828 (östlichste Stadt Deutschlands)
  • Mitglied seit 7. Mai 2012
  • Letzte Aktivität:
Beiträge
1.842
Erhaltene Likes
46
Punkte
11.251
Profil-Aufrufe
56.090

  • cottton

    Hat eine Antwort im Thema Benutzerlogin über mysql verfasst.
    Beitrag
    Passwörter werden NIEMALS in Klartext gespeichert!
    Sieh Dir das hier an: Loginpasswort richtig hashen - password_hash() & password_verify()

    Ich empfehle Die wirklich PDO statt mysqli zu nuten.
    Das ist mMn einfacher und besser documentiert.
    PDO:

  • cottton

    Beitrag
    1st: Such mal im Netz nach "SQL-Injection". Dabei geht es um Sicherheit.
    Nutze Prepared Statements: https://www.php.net/manual/de/pdo.prepared-statements.php
    Nutze nicht ->query().

    ---
    Du hast 2 Abschnitte:
    - $s3->putObject() , was wohl ein Upload zu…

  • cottton

    Hat eine Antwort im Thema Unexpected end of input verfasst.
    Beitrag
    Was mir als erstes auffällt:
    (Quelltext, 3 Zeilen)

    die Anführungsstriche.
    (Quelltext, 6 Zeilen)

    ergibt
    (Quelltext, 1 Zeile)

    sollte aber zB
    (Quelltext, 6 Zeilen)


    Sonst kann ich auch keinen Fehler sehen.

  • cottton

    Like (Beitrag)
    hast du das schon online ?
    Irgendwie sehe ich den Code nicht der für den Fehler sorgt.
    Oder bin Blind.

    aber wohnungtab(event, '2'); kannst du auch so schreiben wohnungtab(event, 2); , aber nur bei ZAHLEN

  • cottton

    Hat eine Antwort im Thema REGEX in Mysqli abfragen verfasst.
    Beitrag
    Geht doch: http://www.sqlfiddle.com/#!9/4b934e/8
    https://stackoverflow.com/a/9033154/3411766

    Verstehe aber nicht:
    (Zitat von basti1012)

    (Zitat)

    was das finden soll :D

    EDIT: anpassungs-bedürftig: findet zB "google.com" nicht.

  • cottton

    Hat eine Antwort im Thema SQL verfasst.
    Beitrag
    Stichwort: SQL-Injection

    ->query()würde ich an Deiner Stelle gleich wieder vergessen.

    Nutze prepared statements: https://www.php.net/manual/de/pdo.prepared-statements.php

    (Quelltext, 6 Zeilen)

  • cottton

    Hat eine Antwort im Thema Dateiupload verfasst.
    Beitrag
    Eine andere Möglichkeit wird es nicht geben,
    Bestimmte Werte (wie zb die post max size usw) können nur aus der ini kommen.
    Das script läuft bereits und PHP hat schon mit den Werten "gearbeitet".

    Hier schreibt jemand per .htaccess könnte es gehen:

  • cottton

    Hat eine Antwort im Thema Dateiupload verfasst.
    Beitrag
    (Zitat)

    Die setzt Du in der php.ini.

  • cottton

    Hat eine Antwort im Thema duplicate entry Problem verfasst.
    Beitrag
    DUPLICATE - das heißt, dass ein Feld UNIQUE ist|war.

    Aber ohne genauer Fehlermeldung, kann man nur raten.
    Und ein SHOW CREATE TABLE `my_tbl_name` wäre auch nicht verkehrt.

    Ein FK kann n mal vorkommen, solange er keinen UNIQUE INDEX bekommt.
    FK "sagt…

  • cottton

    Hat eine Antwort im Thema Tabelle für Kommentar wird nicht gezeigt verfasst.
    Beitrag
    Ohne den Code, oder was er macht, angesehen zu haben

    Du nutzt eine Variable $New in der Funktion, die nicht existiert (in dieser Funktion --also in diesem Kontext).

    Der Aufruf passiert wohl hier:
    (Quelltext, 2 Zeilen)

    Ein Fix wäre, das Object $New