|
|
|
|
doctype auf transitional und das klappt. Glaub das zumindest so mal gelesen zu haben
|
|
|
|
|
|
|
warum fuegt dieser [m ] tag immer linbrakes ein? :S
|
|
|
|
|
|
|
sehr merkwürdig. bei seamonkey gehts nur wenn ich die angabe des doctypes komplett weg lasse. internet explorer geht immer.
|
|
|
|
|
|
|
@Y2Keeper:
Weil in den CSS was von padding: 0 2px 0 2px; steht. Ändert man das auf padding: 0; , sind die "Zeilenumbrüche" (es sind keine Richtigen Zeilenumbrüche, sondern eher Abstände wie bei <p> ) weg.
|
|
|
|
|
|
|
Mal ne blöde Frage:
|
PHP: |
<?php
error_reporting(E_ALL);
include "inc/config.php"; // die Konfigurationsdateien lesen.
// Session starten wenn ?section=admin geöffnet wurde
if(isset($_GET['section']) AND ("admin" == $_GET['section'])) {
session_start();
}
if(get_magic_quotes_gpc()) {
array_stripslashes($_GET);
array_stripslashes($_POST);
array_stripslashes($_COOKIE);
}
echo "<!DOCTYPE html PUBLIC \"-//W3C//DTD XHTML 1.0 Strict//EN\"\n";
echo " \"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd\">\n";
echo "<html>\n";
echo " <head>\n";
echo " <title>Meine Seite</title>\n";
echo " <link rel=\"stylesheet\" type=\"text/css\" href=\"page.css\" />\n";
echo " <meta http-equiv=\"Content-Type\" content=\"text/html; charset=ISO-8859-1\" />\n";
echo " </head>\n";
echo " <body>\n";
echo " <div id=\"root\">\n"; // ganz oberer Div-Holder
echo " <div id=\"banner\">\n"; // banner
include "banner.php";
echo " </div>\n";
echo " <div id=\"links\">\n"; // linkes Menu
include "menu.php";
echo " </div>\n";
echo " <div id=\"mitte\">\n"; // In der Mitte der Inhalt
include "inhalt.php";
echo " </div>\n";
echo " <br style=\"clear:both;\" />\n"; // css-float beenden
echo " </div>\n";
echo " </body>\n";
echo "</html>\n";
?>
|
|
Ich verstehe nicht was dieser Teil in der Datei macht.(unten)
Also get_magic_quotes_gpc()+ if, dabei wird erstmal geguckt ob der mode an ist. Wenn das der Fall ist sollen die "/" gelöscht werden mit array_stripslashes().
Aber was soll das an der Stelle?
Es wurde ja nichts übergeben über ein Formular zum Beispiel.
Oder soll das also Sicherheit dienen, falls jemand in der URL/Cookies etwas einfügt?
|
PHP: |
<?php
if(get_magic_quotes_gpc()) {
array_stripslashes($_GET);
array_stripslashes($_POST);
array_stripslashes($_COOKIE);
}
?>
|
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Renga am 11.03.2007 17:23]
|
|
|
|
|
|
Du hast es erfasst. Magic_quotes macht ja im prinzip nichts anderes als stripslashes. Es wird geschaut ob das an ist, und wenn nicht, wird das halt so gemacht.
Ist allerdings eher unschön gelöst, wie ich finde
|
|
|
|
|
|
|
| Zitat von TriggerTG
Du hast es erfasst. Magic_quotes macht ja im prinzip nichts anderes als stripslashes. Es wird geschaut ob das an ist, und wenn nicht, wird das halt so gemacht.
Ist allerdings eher unschön gelöst, wie ich finde
| |
Na wenigstens hab ich den Sinn verstanden, den Hintergrund werd ich hoffentlich spaeter herausfinden.
|
|
|
|
|
|
|
an der stelle ist es nutzlos
|
|
|
|
|
|
|
Verdammt, mein Bruder hat Muffins gebacken. D:
Ich hasse ihn dafür... *schmacht*
|
|
|
|
|
|
|
| Zitat von SirSiggi
Verdammt, mein Bruder hat Muffins gebacken. D:
Ich hasse ihn dafür... *schmacht*
| |
Hier gabs Kuchen. *schmatz*
Und mit dem Laminat bin ich auch an diesem Wochenende fertig geworden
|
|
|
|
|
|
|
PHP und sein unverständliches Quoting-Verhalten
|
|
|
|
|
|
|
Ich find da nix unverständlich dran
|
|
|
|
|
|
|
/o/ ich kann wieder mit dem Fahrrad fahren, darf mich nur nicht hinlegen
Kris
|
|
|
|
|
|
|
Bei der Menge an Quotingfunktionen. Dann noch dieses zumeist absolut sinnlose verwenden von Addslashes und stripslashes. Und alles nur, weil in PHP die Denkweisen so stur sind.
Ich kann in meinen SQL-Queries beliebige Zeichen verwenden. Egal ob ich die Zeichenkette mit " oder ' oder sonstwas umgeben ist. Dank Bind-Values überlasse ich dem darunterliegenden Datanbanksystem, wie es meinen String jetzt am besten Quoted. Und dann auch nur dort, wo es wirklich nötig ist
|
|
|
|
|
|
|
Dafür gibt es inzwischen u.A. PDO
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von TriggerTG am 11.03.2007 18:52]
|
|
|
|
|
|
| Zitat von GH@NDI
PHP und sein unverständliches Quoting-Verhalten
| |
- Das kann ich so unterstützen
Und für Datenbankenzugriff gibt es nun PDO. Aber in jedem Query, das parameter von außerhalb bekommt bindings zu benutzen is echt bescheuert... Außerdem:
UPDATE table SET a = b;
b kann ja wohl auch eine andere Spalte sein, also besteht beim Query schreiben schon ein Unterschied zu dem hier:
UPDATE table SET a = "b";
Ich mach aber eh blos so:
$q = new Query(Query::UPDATE);
$q->addTable('table');
$q->addPair('a', 'b');
//$q->addPair('a', 'b', true);
echo $q->toCode();
|
|
|
|
|
|
|
Ob das bescheuert ist, oder nicht, liegt wohl an der Art und weise wie ich sie benutzen kann
|
Code: |
my $dbh = DBI->connect("DBI:mysql:database", "user", "pw");
my $sth = $dbh->prepare("UPDATE tabelle WHERE ? = ?");
$sth->execute("a", "b");
|
|
Vorteil davon ist, dass ich das execute() auch einfach in eine Schleife packen kann und so bequem und sicher die Parameter ändern kann
Aber davon mal abgesehen, nutze ich ja (wie ich bereits mal erwähnte) inzwischen nur noch DBIx::Class. Jede Tabelle, jede Zeile, jedes Resultset ist ein Objekt mit entsprechenden getter-Methoden für die selektierten Felder. Die zugleich auch setter sein können und mit einem abschliesenden ->update() dann wieder zurück in die Tabelle geschrieben werden. Das SQL erstellen überlässt man dann einfach erprobten Modulen wie SQL::Abstract.
Und wenn man die Objekte entsprechend überlädt, kommt man auch noch in den vollen Genuss, die bei OOP üblichen Übergabewertprüfungen in den getter-Methoden zu machen. Ein wahrer Schmaus.
|
|
|
|
|
|
|
|
|
|
|
profil:[Dicope] hat sich sowas gebastelt
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von TriggerTG am 11.03.2007 20:52]
|
|
|
|
|
|
|
|
|
|
Oh Ironie, ich liebe dich
|
|
|
|
|
|
|
|
|
|
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von SirSiggi am 11.03.2007 22:00]
|
|
|
|
|
|
| Hi,
die Sache war damals entstanden, als man über einen kleinen Trick seinen Postcounter auslesen konnte. Weil ich da die Zahl einmal hatte, hatte ich mir das Script geschrieben.
Ich habe mich allerdings entschlossen, es nicht weiterzugeben, da
a) normale User ihren momentanen Postcount eh nicht kennen - dieser muss aber angegeben werden und
b) es für neue User einen nicht gewünschten Effekt wie in anderen Foren zeigen könnte.
Deswegen kann ich ihn dir leider nicht schicken.
Gruß,
Dicope | |
|
|
|
|
|
|
|
|
|
|
|
Ich würd gar nicht wissen wollen wieviele Posts ich hab.
Irgendwann guck ich mal in mein Profil, seh dass ich mehr als 10000 hab und erschieß mich
|
|
|
|
|
|
|
One step ahead to Walhall!
|
|
|
|
|
|
|
Ja, also für mich wäre der schwarze Pixel im Post-Balken auch keine Freude
Ist aber zum glück noch weeeeit weg.
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von TriggerTG am 11.03.2007 22:44]
|
|
|
|
|
|
So, gute Nacht Freunde der Sonne. Morgen wieder arbeiten :x
Kris
|
|
|
|
|
|
|
Jau auch hier gute nacht, auch wenn ich morgen nicht arbeiten muss :x
|
|
|
|
|
|
Thema: Gehirnsalat ( wir unter uns ) |