Ist jetzt php5 auf dem Server?
Wenn nich solltest du, denn htmlspecialchars_decode(); gibts mom. nur in PHP 5
EDIT:
oh, warn wir gleichzeitig 
Beiträge von Tobse
-
-
Haste nich noch ne alte Maus? Ich würd mich da garnich umstellen sondern auf ne neue sparen.
-
was davon ist denn jetzt zeile 234?
Du könntest aber mal versuchen, das & vor dem $outSelectedArray wegzunehmen, ist aber nur ne wage vermutung. -
Ich habe jetzt mal ein Neues Design erstellt, das eher ins grüne mit 1 und 0 im hintergrund geht. Die Scripte werd ich auchnoch ins normale layout integrieren.
Und@thonnix:
Wenn ICH ein Menu mit JS machen möchte, tu ich das. Und wenn ich es für nutzer ohne JS nur halb so schön hinbekomme gibts keine Zweite lösung. Aber du brauchst mir nicht von den tollen CSS möglichkeiten erzählen, die kenn ich schon. Ich Will meine Seite eben so gestalten, wie sie mir gefällt und nicht mit dem Intelligentesten code
-
Aso... Is super easy
PHP"SELECT ~ ORDER BY feldname"; -
Hab ich dir doch schon gesagt.....
PHP"'$trainer'"; // Gibt den string: $trainer "~".$trainer."~"; // Gibt den string ~der_inhalt_aus_$trainer~
und mysql_error(); ist immer dein Freund. -
Im nächsten füll ich das mit normalen links vor
-
Thx, driver. Im Ernst.
Den doctype hab ich jetzt eingebaut, aber was ich nicht verstehe, ist warum er meint, mein <head> sei nicht offen, dabei ist er das, 100%ig.
Das Design werd ich jetzt mal überarbeiten.
Warum sollte ich fpr die Navi kein JS nehmen? Ich sollte nur auch noch den navi-div für js-freiheit vorfüllen... -
Erstens, der fred ist alt, zweitens is jetzt nich so schlimm, passt ja rein, aber fpr die Zukunft.
Da ich persönlich ja von Windoof und Microschrott rede, wprde ich dir andere Programme empfehlen. -
Wie wäre es mit [PHP ]$bala[/PHP ]? Das würde einiges helfen.
Und welcher Text kommt?Zitat
Oder was muss ich da einstellen
wohl eher nicht. -
Ich glaub nich das da noch zu helfen is... Strafe folgt der Sünde auf dem Fuße
P.S.: Das bezeiht sich jetzt auf das Löschen der Dateien
-
Weil der Div über position:absolute; "über" den rest geschoben wird, so wird platz frei, wo er war. Dorthin "plumpst" dann deine Navi und weil drüber freier raum is geht der Div da hin.
P.S.: Aber was willst du mit 30 Tabs?
-
-
Dem genannten kann ich nur zustimmen. Aber ey, lediglich 1,99/Minute is heftig. Da ürd ich das gespräch lieber kostenlos machen und dann über ne Recnung vom Berater selber einkassieren.
-
Dann kannstes lassen wies is.
-
Is schon fast gut :P, aber des mysql_real_escape_string(); brauchste nich, wenn du vorher alles mit der funktion gemacht hast. in diesem Fall würde ich die Funktion weglassen und das im Query drinstehen lassen, dafür aber bei der registreirung wo mehr daten dabei sind einsetzten. Die funktion spart aber alles in allem nur schreibarbeit. Wenn du aber noch sicherer gehen möchtest, kannst du in deine user-Tabelle noch das Feld "username_hash" hinzufügen und die Daten mit JavaScript MD5 gleich verschlüsselt senden und dann eben mit username_hash vergleichen.
-
Wenn du es aus einer Session nimmst, musst du es nur dann prüfen, wenn es in die Session gschreiben wird, also beim login. Angenommen, in deiner login-php steht als SQL-Befehl
PHP$sql="SELECT password FROM users WHERE username='".$username."'";und der user gibt ein
PHP"Tobse' AND SELECT password FROM users WHERE username='Admin";dann sieht unser SQL-Befehl wie folg aus:
PHP$sql="SELECT password FROM users WHERE username='Tobse' AND SELECT password FROM users WHERE username='Admin'";und unter umständen kannd as natürlich richtig böse ausgehen. Aber wenn du jetzt schreibst:
PHP$sql="SELECT password FROM users WHERE username='".mysql_real_escape_string($username)."'";dann sieht bei einer gleichen gefärlichen eingabe der SQL (hab nicht getestetwie genau $username dann aussieht) so aus:
PHP$sql="SELECT password FROM users WHERE username='TobseAdmin'";und ist damit komplett ungefährlich für dich. Wenn du jetzt also viele usereingaben renderst, die über POST kamen, schreibst du einfach an den anfang (natürlich muss die funktion auch iwo hin):
PHP$_POST=escape_array($_POST);und damit hat sichs. Mehr dazu bei Google unter Mysql injections
-
Nicht ganz. move_uploaded_file(); funktioniert nur bei tatsächlich hochgeladenen dateien. Ich könnte mir auch vorstellen das mit move_uploaded_file(); noch n virenscanner drübergeht. Ich nutze für uploads immer move_uploaded_file(); und bisher hab ich copy(); nur einmal gebraucht, ich würds aber verwenden, wenns kein upload is. Das Ganze schafft mit move_uploaded_file(); evtl. sogar übersichtlichkeit im Code.
-
Sicher sicher, nur zu.
mysql_real_escape_string(); funktioniert so:PHP// Entfernt alle in $string vorkommenden elemente von SQL-Befehlen $string=mysql_real_escape_string($string);
daher würde ich dir diese funktion anraten:PHPfuntion escape_array($ar) { foreach ($ar as $k=>$v) { $ar[$k]=mysql_real_escape_string($v); } return $ar; } $_POST=escape_array($_POST); -
Hm, hast du irgendwelche unwichigen elek. geräte mit n bissle hohlraum, z.b. Boxen (ok, so unwichtig sin die nich, aber wenn die groß enug sind bleiben die auch stehen) oder auch Wecker.