Beiträge von Arne Drews

Zitat von Gastl

Wenn das ein Zitat sein sollte, ist es falsch
Nachtrag: OS-Abhängigkeit, okay. Unter Windows und Debian ist es gleich und funktioniert beides.

Dagegen habe ich nichts gesagt. Natürlich funktioniert beides! Ich wollte nur darauf hinweisen, dass es nicht Browser, sondern OS abhängig ist.
Soll heißen: Völlig egal, welchen Browser der Welt Du verwendest, Slash funktioniert auf allen OS.
Nur Windows verwendet für Pfadangaben den Backslash und kann daher in exotischen Anwendungsfällen den Slash schon mal falsch interpretieren, was zugegebener Weise mit einer Wahrscheinlichkeit gegen 0 in modernen Systemen nicht vorkommt!

Dennoch hat der Browser nichts mit dem Slash oder Backslash zu tun, das verarbeitet das darunterliegende OS und das war schon immer so...

Zitat

In HTML schreibt man eigentlich nicht \Foto sondern /Foto, wobei beides bei den meisten Browsern funktioniert.

Nicht ganz.
Das ist OS- und nicht Browser abhängig. Allerdings erkennt Windows den Slash mittlerweile auch als Verzeichnistrenner, so dass dies die standardisierte Wahl ist.

Subdomains kannst Du auf Deine Hauptdomain unbegrenzt anlegen.
Die einzige Begrenzung ist Dein Speicherplatz oder die Vorgabe Deines Hosters.

Auf jeden Fall ist es die bessere, das bestreite ich nicht.
Die Frage ist, ob der TE das umsetzen kann...

Muss ja auch nicht, beide Möglichkeiten sind genannt...

Teste den Code aus #2 bitte nochmal, habe dort eben etwas korrigiert. Ich hatte die Klammerung um die exit-Meldung vergessen.
Allerdings solltest Du das wirklich 1:1 kopieren, denn die ersten beiden Zeilen sorgen dafür, dass Du definitiv eine Meldung bekommst!

Das ist richtig, aber für eine Session musst Du ein bisschen mehr PHP kennen.
Und da ich den Kenntnisstand des TE nicht weiß, sehe ich die Hidden-Fields als "einfacher" an.

Hallo,

Wenn Du einen Webspace mit ausreichend Subdomains hast, hast Du pro Subdomain i.d.R. die Möglichkeit eine eigenständige Website zu hinterlegen.
Du kannst es unter den Voraussetzungen natürlich schon so machen, wie Du es skizziert hast.

Ich kenne Deinen Kenntnisstand nicht, aber es gibt auch die Möglichkeit, die Seiten alle auf das Root des Webspace zu leiten und dort per PHP zu entscheiden, welcher Content und welches Layout dargestellt wird.
Das würde das ganze noch wartungsfreundlicher machen, erfordert allerdings etwas Kenntnisse im Bereich Programmierung.

Alles in allem ist es nach Deiner Art aber wie gesagt auf jeden Fall umsetzbar.

Gruß Arne

Hallo,

Also die Zeile hat mit SSL absolut nichts zu tun.
Hast Du einen Link zu Deiner Seite, damit man sich das mal ansehen kann?

Gruß Arne

[MOD: geschlossen, User gesperrt]

Besser ja, aber einfacher nicht...

Stimmt, das ist mir gar nicht aufgefallen.
Habe das schnell selbst getippert, anstatt zu kopieren, daher hat es bei mir geklappt.

Wenn Du das Formular über mehrere Seiten verteilen willst, musst Du die Daten natürlich auf den Folgeseiten "durchreichen".
Der einfachste Weg sind hidden-Fields.

Sorry, das unterstützen wir hier sicher nicht...

[MOD: geschlossen]

Naja, Datenbank SQL Query:

select `stadt` from `geodb` where `plz`='01234' and `stadt` = 'footown'

Kommt kein Ergebnis, stimmt die Kombination nicht.

Hallo,

Das ist aber abhängig von der Seite, auf der Du das hochlädst.
Wenn Du Dein Bild lokal schon so vorbereiten könntest, dass es einen Link enthält, ganz gleich wo Du es hochlädst, wäre das grob SPAM verdächtig!

Das was Du willst, ist Gott sei Dank nicht möglich.

Gruß Arne

Hallo,

Sicher, dass Pfad und Bezeichnung stimmen?
Bei mir unter Windows 10 funktioniert das jedenfalls...

Gruß Arne

Hallo,

Kannst Du bitte ein Beispiel erläutern.
So ganz verstehe ich nicht, wann Du wo einen Link verbauen willst.

Gruß Arne

Hi,

Je nachdem, was $PHP_SELF ist. So wie Du es schreibst, ist das eine stinknormale Variable, die Du generell dafür verwenden kannst.
Wichtig ist halt, dass hier nicht $_SERVER['PHP_SELF'] dahinter steckt.

Zitat von Gastl

Schade. Da ich davon von dir hier zum ersten mal überhaupt lese, wäre zumindest ein Link nicht schlecht.

Naja, wie ich schrieb, findet man das bei Google bspw. zu Hauf beschrieben und den Link zu Google muss ich ja wohl hier nicht posten!
Grundsätzlich gilt für $_SERVER['PHP_SELF'], dass es sich hierbei um eine Reflektion der URL handelt und die kann man manipulieren und im worst case damit effektive XSS-Exploits schaffen.
Bevor man jetzt anfängt, um PHP_SELF Pseudo-Sicherheit zu basteln, kann man auch einfach mit standardisierten Abläufen arbeiten, Stichwort: Affenformular.

Bei einem Affenformular ruft sich die Formularseite selbst auf, genau wie es bei PHP_SELF gedacht ist.
Nur kann man in Zeiten von HTML5 das action-Attribut komplett weg lassen, was zur Folge hat, dass das Formular seinen Selbstaufruf "sicher" durchführt und wir keinen Stress haben irgendetwas wie PHP_SELF absichern zu müssen, was seit Jahren nicht mehr notwendig ist.

Gruß Arne

EDIT: Kleiner Tipp noch:

echo "<form enctype=\"multipart/form-data\" method='post'>";

Du sparst Dir die Maskierungsorgien, wenn Du PHP in SingleQuotes setzt:

echo '<form enctype="multipart/form-data" method="post">';

Hallo,

Sicherheitstechnisch fängt es schon mal beim PHP_SELF an. Das solltest Du nicht verwenden. Warum? Findet man alles im Netz und muss hier nicht nochmal durchgekaut werden.
Weiterhin frage ich mich, warum Du das Formular zweimal erstellt hast? Etwa wegen der Fehlerausgabe?

Dann solltest Du mail() nicht verwenden, sondern eher eine Mailer-Klasse á la PHPMailer oder SwiftMailer.

Richtig filtern tust Du die Formulardaten auch nicht, Du versuchst lediglich herauszufinden, ob sich Mail-Header darin befinden.

gruß Arne