|
|
|
|
Nein, wird nicht funktionieren, da er auf eine Konstante prüft die man nur per PHP selbst setzen kann, aber nicht per Übergabewert.
|
|
|
|
|
|
|
| Zitat von SirSiggi
Nein, wird nicht funktionieren, da er auf eine Konstante prüft die man nur per PHP selbst setzen kann, aber nicht per Übergabewert.
| |
Also sicher?
|
|
|
|
|
|
|
|
|
|
|
Eigentlich unnötig, weil niemand etwas davon hat wenn er das Script aufruft, das alles andere includiert. Fehlermeldungen sollten im Produktivbetrieb eh abgeschaltet sein.
|
|
|
|
|
|
|
Man könnte auch einfach Zugriffe von aussen auf das Includeverzeichnis verbieten.
|
Code: |
< Location /var/www/mypage/includes >
Order deny, allow
Deny from all
</Location>
|
|
Geht natürlich auch per .htaccess (sofern die Overriding-Direktiven das erlauben).
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Achse-des-boesen am 05.04.2007 9:05]
|
|
|
|
|
|
Naja, ich habe z.B. verschieene Rechte für verschiedene Dateien. Die prüfe ich atm nur beim includen, nicht beim aufrufen der Datei selber.
Mit der Methode da oben spare ich mir die Überprüfung der Rechte des Users in jeder einzelnen Datei und das anpassen wenn sich die Rechte ändern sollten.
|
|
|
|
|
|
|
Morgen.
|
|
|
|
|
|
|
Sowas möchte ich irgendwann mal können. Naja vllt. auch nicht; kostet ja eh nur Zeit.
|
|
|
|
|
|
|
Morgen ist heute schon gestern!
|
|
|
|
|
|
|
| Zitat von Ashtray
Morgen ist heute schon gestern!
| |
Wohl gut gelaunt heute, was?
|
|
|
|
|
|
|
Moin
|
|
|
|
|
|
|
Gnihihihi ich könnt mich irgendwie totlachen.
Gerade 15 Minuten vom berühmten Kollegen A Sachen vorgeworfen bekommen und ich musste mich rechtfertigen warum ich etwas vor einem Jahr so gemacht habe, wie ich es gemacht habe und nicht so, wie er es heute gerne hätte.
Damals gab es noch garkeine Möglichkeit dazu und das stritt Kollege A wehemend ab. Nach 15 Minuten kam dann - nachdem er sich still und leise wieder hinter seinen Monitor verkrochen hat - ein einsichtiges aber sehr sehr leises: "Oh stimmt, da hab ich ja mal was überschrieben mit einer Version vom Kunden X.".
Kotzen könnt ich da
|
|
|
|
|
|
|
das arbeitsleben ist eben nicht immer ein zuckerschlecken.
ich hab manchmal das gefühl, wenn ich den thread hier so lese, dass ihr teilweise etwas überreagiert :/
ich leite hier ein 5 köpfiges programmiererteam, glaubt nicht, dass andere es einfacher haben als ihr
|
|
|
|
|
|
|
Ich hab gerade von 102 Tabellen in ner Datenbank 99 loeschen muessen. Wie macht man denn sowas am Schnellsten?
Ich hab jetzt die Tabellennamen rauskopiert und dann per
Drop Table xxx,
xxx,;
geloescht. Aber das dauert ja ne Ewigkeit.
Geht das nicht schneller?
|
|
|
|
|
|
|
| Zitat von v!pe
Sowas möchte ich irgendwann mal können. Naja vllt. auch nicht; kostet ja eh nur Zeit.
| | Alter Falter
|
|
|
|
|
|
|
Einen wunderschönen guten Morgen!
|
|
|
|
|
|
|
so wunderschön ist er garnicht
|
|
|
|
|
|
|
Bie uns rein Wettertechnisch schon
|
|
|
|
|
|
|
| Zitat von SirSiggi
Eigentlich unnötig, weil niemand etwas davon hat wenn er das Script aufruft, das alles andere includiert. Fehlermeldungen sollten im Produktivbetrieb eh abgeschaltet sein.
| |
nicht ganz unnötig. man nehme folgendes beispiel:
du hast ein script, das file uploads entgegen nimmt und dann bestimmte variablen füllt.
dann bindet es ein script ein, das diese variablen nutzt um das file von a nach b zu bringen.
angenommen register globals is auf on, so kannst du das includierte script unter umständen fehlerfrei aufrufen, wenn du die parameter selbst übergibst und somit unter umständen in systemdateien schreiben.
hört sich an den haaren herbeigezogen an, ist aber genau der fall, der nun schon mehrfach im phpBB2 ausgenutzt wurde, um zugriff auf forum bzw. auch die datenbank zu bekommen.
mfg White
|
|
|
|
|
|
|
| Zitat von GH@NDI
Bie uns rein Wettertechnisch schon
| |
bei uns auch
EINEN WUNDERSCHÖNEN GUTEN MORGEN
|
|
|
|
|
|
|
| Zitat von Renga
Ich hab gerade von 102 Tabellen in ner Datenbank 99 loeschen muessen. Wie macht man denn sowas am Schnellsten?
Ich hab jetzt die Tabellennamen rauskopiert und dann per
Drop Table xxx,
xxx,;
geloescht. Aber das dauert ja ne Ewigkeit.
Geht das nicht schneller? | |
DELETE FROM tbl WHERE id != 12 and id != 13 :what
/: Ach Tabellen...äh...hmm...scheint nicht zu gehen.
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von Achse-des-boesen am 05.04.2007 10:00]
|
|
|
|
|
|
| Zitat von White[AoT]
...angenommen register globals is auf on...
| |
Und da liegt dann wohl der Knackpunkt.
| Zitat von Achse-des-boesen
DELETE FROM tbl WHERE id != 12 and id != 13
| |
Tabellen, nicht Einträge.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von SirSiggi am 05.04.2007 10:00]
|
|
|
|
|
|
Kann man automatisch leere Tabellen löschen?
|
|
|
|
|
|
|
| Zitat von White[AoT]
das arbeitsleben ist eben nicht immer ein zuckerschlecken.
ich hab manchmal das gefühl, wenn ich den thread hier so lese, dass ihr teilweise etwas überreagiert :/
ich leite hier ein 5 köpfiges programmiererteam, glaubt nicht, dass andere es einfacher haben als ihr
| | Der gute Kollege A ist aber ein hinterfotziges Arschgesicht, dass bei jeder Gelegenheit versucht, sich gut und andere schlecht hinzustellen.
Jetzt quängelt er die ganze Zeit rum und wirft mir das auch noch vor, dass er einen Fehler gemacht hat: "Ich wollte doch heute um 11 Uhr gehen und jetzt muss ich das noch machen. Hättest du das nicht gleich richtig machen können?".
|
|
|
|
|
|
|
| Zitat von v!pe
Kann man automatisch leere Tabellen löschen?
| |
kommt drauf an, was du unter automatisch verstehst.
normalerweise kann man jedes datenbanksystem analysieren, sprich rausfinden, welche tabellen es zB gibt.
dann kann man in fast jedem system stored procedures schreiben.
du holst dir nun also alle tabellen, in mysql glaub ich war das show tables;
über das ergebnis iterierst du und machst einen count(*). wenn es 0 ist, dropst du die tabelle.
irgendwer muss aber natürlich diese sp noch anstossen.
|
|
|
|
|
|
|
| Zitat von SirSiggi
| Zitat von White[AoT]
...angenommen register globals is auf on...
| |
Und da liegt dann wohl der Knackpunkt.
| |
du würdest dich wundern, wieviele system noch mit rg on laufen, weil die firmen einfach (verständlicherweise) keine resourcen haben, um alle systeme neu zu schreiben.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von White[AoT] am 05.04.2007 10:13]
|
|
|
|
|
|
achso, kann ich dann langsam mal meinen custom bender haben, damit ich hier endlich aufhören kann rumzuspammen?
|
|
|
|
|
|
|
| Zitat von White[AoT]
du würdest dich wundern, wieviele system noch mit rg on laufen, weil die firmen einfach (verständlicherweise) keine resourcen haben, um alle systeme neu zu schreiben.
| | Nein, ich wundere mich nicht. Ich sehs immer wieder. An meinem Kommentar ändert sich dadurch nichts.
|
|
|
|
|
|
|
| Zitat von White[AoT]
achso, kann ich dann langsam mal meinen custom bender haben, damit ich hier endlich aufhören kann rumzuspammen?
| | Pft. Ich warte ja auch und ich hab die 2000er Grenze schon überschritten
|
|
|
|
|
|
|
PHP ist ja auch schuld an der zaghaften Verbreitung des Apache2 mit Threads. Einfach weil PHP nicht Threading-Safe ist
PHP ist ein einziges trauer Spiel
|
|
|
|
|
|
Thema: Gehirnsalat ( wir unter uns ) |