Beiträge von Afrael

Ich kenn mich mit Angriffen auf CGI- und Perl-Scripte nicht aus, aber sieht in der Tat schwer danach aus, als hätte die Seite jemand zu hacken versucht. Unter anderem wurde versucht, über passthru Code auszuführen, wenn ich das richtig sehe.

Hat insofern einen Geschwindigkeitsvorteil, als dass der Server bei dir alle vier if-Abfragen abarbeitet, auch wenn die erste schon zutrifft. Ob ein switch schneller wäre als ein else if, kann ich nicht sagen, vermute aber stark, dass ja.

Ungetestet:

function swap_content( span ) {
    displayType = ( document.getElementById( span ).style.display == 'none' ) ? 'block' : 'none';
    document.getElementById( span ).style.display = displayType;
    toggleLink = document.getElementById('toggle_'+span);
    toggleLink.innerHTML = (toggleLink.innerHTML == "mehr...") ? "weniger..." : "mehr...";
}

Dem Link weist du dann noch eine ID zu.

<a href="#" onclick="swap_content('<?php echo $row['id'];?>_1n1_<?php echo $count;?>'); return false;" id="toggle_<?php echo $row['id'];?>_1n1_<?php echo $count;?>">mehr...</a>
                                                              <span id="<?php echo $row['id'];?>_1n1_<?php echo $count;?>" style="display: none;">

Ausgabe ist dann

<a href="#" onclick="swap_content('2_1n1_1'); return false;" id="toggle_2_1n1_1">mehr...</a>
<span id="2_1n1_1" style="display: none;">(text)</span>

Zitat von musti1989

<?php
ob_start();
the_title();

$useronlines = $wpdb->get_results("SELECT userid, username, url, type, referral, location FROM $wpdb->useronline WHERE type='member' && location='Kaliteli-Dizi &raquo; Blog Archive &raquo; " . ob_get_clean()."'");

foreach ($useronlines as $useronline) {
echo 'Der angemeldete User:<a href="?author='.$useronline->userid.'">'.$useronline->username.'</a> befindet sich derzeit: '.urldecode($useronline->referral);
echo'Location:'.$useronline->location;

}
?>

Ganz wichtig, Syntax beachten. Ist jetzt natürlich trotzdem ungetestet.
Bist du dir denn sicher, dass die Location in diesem Format vorliegt? Vll solltest du erstmal deine eigene Location ausgeben lassen und gucken, ob das so stimmt, würde mcih nämlich wundern.

Doofe Frage, hast du versucht, es andersrum zu machen? (nein, ich weiß auch nicht, warum das funktionieren sollte).
Meine nächstliegende Vermutung wäre, dass the_title() nicht einfach eine Zeichenkette zurückgibt, sondern noch irgendwas anderes macht. Zum Beispiel denke ich, dass sie den Titel direkt ausgibt und keinen String liefert.

Zitat

Kurtlar.Vadisi.Pusu.BL.57Kaliteli-Dizi » Blog Archive »

Der rot markierte Teil ist der, der direkt beim Aufruf der Funktion the_title() ausgegeben wird. Wie gesagt, alles nur eine Vermutung.

Warum übergibst du nicht $_SERVER['REQUEST_URI'] an das login-Script und leitest dann dorthin zurück?

Paar generelle Tipps vorweg:
Ganz wichtig, du solltest die POST-Daten auf SQL-Injektion und XSS validieren (siehe meinen Sticky in diesem Forum). Außerdem solltest du bei SELECT nur die Spalten nehmen, die du brauchst, und nicht SELECT *.

Jetzt zu deinem Problem. Disclaimer: Kann sein, dass ich dich falsch verstehe.

So wie ich das verstanden habe, meinst du einen Primärschlüssel, der sich automatisch erhöht und jedem Posteintrag eindeutig zugeordnet ist.
Du legst in deiner Tabelle (am besten vor allen anderen Spalten) eine Spalte id vom Typ Integer mit dem Zusatz auto_increment und primary key an (musst beim erstellen in phpMyAdmin die checkbox (?) unter dem Schlüssel markieren). Dann kannst du die mit $row->id ganz normal holen.

Ich habe nicht hundertprozentig verstanden, was du willst, aber ich glaube, dein Problem lässt sich durch Klammern an der richtigen Stelle lösen.

Zitat

$resp = mysql_query("SELECT * FROM ".$kategorie." WHERE typ='text' AND (text like '%".$eingabe."%' OR tags like '%".$eingabe."%' OR titel like '%".$eingabe."%' OR url like '%".$eingabe."%') ORDER BY id DESC") or die (mysql_error());

Dabei ist "typ='text'" die eine Bedingung, die zutreffen muss, und "text like...or..." die andere.
Ich hoffe doch, du validierst $eingabe entsprechend vorher und verhinderst evtl auch, dass der Benutzer % eingibt und sich somit alle Einträge rausgeben lässt?

Zusatz: Das Zeichen, nach dem du trennen musst, ist das Steuerzeichen für Zeilenumbruch. Ich überlass es dir, danach zu suchen

Ist der Kunde denn damit einverstanden, dass du das Script weiterverbreitest?

Ah, interessante Situation *g*

$os = $_SERVER['HTTP_USER_AGENT']; 
if (strpos($os, 'Opera')) { 
echo "Opera detected"; 
}

ist äquivalent zu

$os = $_SERVER['HTTP_USER_AGENT']; 
if (strpos($os, 'Opera')!=0) { 
echo "Opera detected"; 
}

In diesem Fall ist die strpos aber eben 0
Richtig wäre es so:

$os = $_SERVER['HTTP_USER_AGENT']; 
if (strpos($os, 'Opera')!==false) { 
echo "Opera detected"; 
}

Ich fände es als Otto Normaluser eher abschreckend, eine solche Statistik angezeigt zu bekommen. So frei nach dem Motto "Hilfe, der weiß, wo ich wohne!11!!"

Zitat von Unregistriert

hi habe auf meiner seite http://uhainfo.npage.de/automaten_preisliste_98850986.html

diesen code eingefuegt

<object id="MediaPlayer" width=320" height="280"
classid="CLSID:22d6f312-b0f6-11d0-94ab-0080c74c7e95"
standby="Loading Windows Media Player components..."
type="application/x-oleobject"
codebase="http://activex.microsoft.com/activex/contro…sion=5,1,52,701">
<param
name="FileName"value="http://www.justaskshirley.com/plankton/frequensea-video.wmv">
<param name="animationatStart" value="false">
<param name="transparentatStart"value="false">
<param name="autoStart" value="false">
<param name="showControls" value="true">
<embed
type="application/x-mplayer2" pluginspage="http://www.microsoft.com/Windows/MediaPlayer/" src="http://uhainfo.npage.de/get_file.php?id=7105270&vnr=823009" width="320"
height="280" autostart="false"></embed></object>

Alles anzeigen

Wozu genau stimmen die bei dir jetzt nicht überein? Die müssen gleich sein. Ich sehe, du bist grad am rumwerkeln. Pack das Beispiel mal bitte wieder zurück, dann sehen wir weiter.

Trotzdem gibt es die Datei nicht. Prüf mal bitte, ob es die nicht nur für angemeldete User oder sowas gibt.
Bist du sicher, dass <param name="FileName" value=".asx"> richtig ist? So, wie ich das verstehe, müsste da der Pfad zum Song bzw zur Datei hin.

Das ist so in groben Zügen richtig. Warum probierst du es nicht einfach aus?

Zitat

und um z.b. den inhalt der service.html zu ändern, da muss NUR text rein nichts anderes oder??

Da soll auch der HTML-Code rein, der angezeigt werden soll.
Was meinst du mit Unterlinks? Gib mal bitte ein Beispiel.

Zitat von phore

Da gibts genau zwei ':' - das Erste können wir ausschliessen indem wir uns die Syntax einer switch/case Anweisung nochmal nachschlagen und sehen, dass sie so stimmt.

Ist richtig. Man könnte auch nach dem ersten ':' einen Zeilenumbruch machen und gucken, ob der Fehler dann in die nächste Zeile rutscht (was er dann tut).

Zitat von Pion

Du solltest wirklich mal ein PHP Tutorial machen

Wir wollen dir nicht immer sowas von allein machen :

ip.php

Code

[COLOR=#ff0000]<?
                          [/COLOR][COLOR=#000000][COLOR=#0000BB]$ip [/COLOR][COLOR=#007700]= [/COLOR][COLOR=#0000BB]$_SERVER[/COLOR][COLOR=#007700][[/COLOR][COLOR=#DD0000]'REMOTE_ADDR'[/COLOR][COLOR=#007700]]; [/COLOR][/COLOR]
[COLOR=#ff0000]                           echo "IP $ip";
                          ?> [/COLOR]

Und die Variable $ip speicherst du mit time() in die DB

Pion, benutz lieber <?php. <? wird nicht klappen, wenn er auf seinem Server short_open_tag aus hat.

Zitat von Pion

Des wegen hab ich es ja geschrieben , den man lernt eine IF Methode als Anfänger schneller, zudem ist eine Switch auch net der Hit;)

Deine Methode ist performancelastig. Wenn du schon dabei bist, mach es mit elseif. Ansonsten hast du 15 überflüssige Überprüfungen.

Zitat

wenn ich eines dieser php teile verwende, dannn hab ich ja wieder im link stehen http://www.loui-designs.de/angebote.PHP

oder?

wie kriege ich das denn dann weg?

Wo ist das Problem? Ansonsten: Auf dem Server in dem Ordner, wo php-Datei drinliegt, eine Datei .htaccess erstellen mit folgendem Inhalt:

RewriteEngine OnRewriteRule ^(.*)(?!\.php)$ $1.php [R=301, L]

Dann kannst du http://www.loui-designs.de/angebote verlinken, intern wird es aber nach http://www.loui-designs.de/angebote.php aufgelöst.
Pardon. Das gibt Probleme bei Verzeichnissen . Jemand eine Lösung?

Als Nachtrag: Besorg dir einen vernünftigen Editor, der die Anführungszeichen nicht umwandelt. Richtig sollten sie so aussehen: "Location: PARTNERLINK" und nicht ”Location: PARTNERLINK“

Zitat von Pion

Code

hier dein design der seite
<? 
$content = $_GET['content'];
if($content=='') { include('startseite.html'); }
if($content=='news') { include('news.html'); }
// etc
 ?>
hier dein design der seite

Sinnvoller:

<?php
$content = $_GET['content'];
switch ($content){
case  'news':
include ('news.html');
break;
case 'inhalt2':
include ('inhalt2.html');
break;
//usw
default:
include ('startseite.html');
break;
}