yngvar, Das ist doch genauso Blödsinn. In eine html Datei gehört ein <head> und ein <body>. Basta
Beiträge von jojo87
-
-
Du machst beim include irgendwas verkehrt. z.Bsp. hast du da auf einmal zwei <head>s....
-
Ansonsten geht auch ein "blindes" Formularfeld mit display: none
-
Zitat von GreenRover
deien mail prüfung läst
lamerATaol.de; BCC: spamATsadasd.de, ganzeATviele.do;
zu.
Jaja, die ersten Gehversuche mit RegEx
Man verzeihe mir
Funktioniert addslashes() nicht ähnlich wie mysql_real_escape_string()?
Das maskiert php-relevante Zeichen doch genauso, oder etwa nicht?
Danke schonmal für die Mühe, den RegEx zu testen
-
Zitat
wer das benutzt ist selber schuld
Blöderweise sind das fast 80% der Internetnutzer, so dass du als Webmaster kaum drauf scheißen kannst, wie deine Seite dort angezeigt wird.
Aber du hast natürlich recht, Das Hier sagt alles...... -
Zitat von K.Y.L.T.
Also deine Fragen zu strip-tags werde n auf dem Link beantwortet, ich würde dir aber eher zu htmlspecialchars raten.
Würde also nur BBcode bleiben, um z.Bsp. das Posten von Links zu erlauben.
Ansonsten macht es doch eigentlich keinen Unterschied, ob man strip_tags oder htmlspecialchars verwendet, oder? "Vernichtet" doch beides recht efektiv jeden Versuch, Code in die Datenbank einzuschleusen.Spacefish
Is schon klar. Das Ganze hat jetzt auch nicht den Anspruch, ein tolles Gästebuch zu werden. Ist eher zur Übung zwecks Datenbanksicherheit. Übrigens halte ich die Methode, Sessions zu verwenden, für besser als diese Captchas. Kaum ein Bot meldet sich jedesmal wieder neu über die Indexseite an und gibt auf. Trotzdem Danke. -
Hallo liebe Experten.
Habe versucht, mich mit der (zumindest standardmäßigen) Sicherheit in PHP zu beschäftigen.
Würde dazu gerne mal ein paar Meinungen/Ratschläge hören. Habe als Test ein kleines Gästebuch geschrieben. Die Einträge werden folgendermaßen vor dem Übernehmen in die Datenbank (mysql) bearbeitet:Code
Alles anzeigen$mailex = '/[\w \.-_]+@[\w \-_]+\.[\w \.]{2,}/'; if ($_POST['name'] == NULL OR $_POST['text'] == NULL OR $_POST['mail'] == NULL OR preg_match($mailex, $_POST['mail']) == FALSE) { header('location: http://localhost/~jojo/gb/gb.php'); die(); } $name = addslashes($_POST['name']); $name = strip_tags($name); $mail = addslashes($_POST['mail']); $mail = strip_tags($mail); $hp = addslashes($_POST['hp']); $hp = strip_tags($hp); $text = addslashes($_POST['text']); $text = strip_tags($text, '<a>'); $ip = $_POST['ip'];
Das Ganze bei register_globals=off und magic_quotes=offWäre das an Sicherheit ausreichend?
Wie sieht es zum Beispiel mit dieser Zeile aus:Code$text = strip_tags($text, '<a>');
Ich erlaube dem Nutzer ja praktisch, <a> Tags im Post zu verwenden. Angenommen, ein User versteckt in diesem Tag böses Js als Attribut. Würde strip_tag diesen Entfernen oder ignorieren?
Was gibt es noch zu beachten (abgesehen von dem include, unter realen Bedingungen käme das von woanders)?Danke euch für Antworten und Anregungen,
Jojo -
<offtopic>
Zitat von The User
Bei den externen Links würde ich immer im a - tag " target="_blank" " benutzen, dannn gehen die in einem neuen Fenster/Tab auf. Sonst ist die Verwirrung groß, wenn auf einmal deine Seite weg ist.
Seh ich genau andersrum. Ich finde, man kann das Target-Attribut ganz weglassen und es dem Nutzer überlassen, wie er Links öffnen möchte. Würde auch eher dem Sinn des sog. "Web 2.0" entsprechen.
</offtopic>Aber ich möchte bamboo jetzt nicht zu sehr verwirren. Kann mich meinen Vorpostern nur anschliessen: Es kann dir nur Vorteile bringen, etwas html zu lernen. Dann versteht man auch besser was so programme wie Data Backer machen und hilft dann bei der Erstellung von Webseiten ungemein.
Zudem scheint das ein recht gutes Programm zu sein, wenn man sich den Quelltext so anschaut. Die Seite gefällt mir auch von der gestalterischen Seite her sehr gut. Glückwunsch. Hast du gut gemacht, auch wenn ich so gaaaanz kleine Hunde nicht sonderlich mag (Habe selbst einen Labrador-Mischling und noch zwei andere Hunde in der Wg, manchmal auch einen dieser winzigen, springenden Jack-Russel-terrier zur Pflege).
Geschmäcker eben.....Gruß,
Jojo -
Schau:
HTML
Alles anzeigen<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <style type="text/css" media="all"><!-- body { font-family: Arial, Verdana, Helvetica, sans-serif; color: #555; background-color: #FFF; font-weight: normal; font-size: 12px; } h1, h2, h3 { font-family: Arial, Verdana, Helvetica, sans-serif; color: #555; background-color: #FFF; font-weight: bold; font-size: 13px; } #page { width: 720px; background: #ccc; margin-top: 0; margin-right: auto; margin-bottom: 0; margin-left: auto; } #head { width: 720px; } #topMenu { text-align: right; padding-right: 30px; } #topMenu a { font-size: 11px; color: #555; text-decoration: none; font-weight: bold; } #topMenu a:hover { font-size: 11px; color: #000; font-weight: bold; text-decoration: none; } #contentBereich { } #content { float: left; background: red; padding-left: 10px; padding-top: 22px; } #menu { background: blue; float: left; width: 166px; /*height: 500px;*/ margin-right: 20px; } #menuDown, #menuStart { padding: 0px; margin: 0px; } #menu ul li { padding-bottom: 8px; margin-left: -15px; } #menu ul { margin-top: 0px; margin-bottom: 0px; list-style: none; } #menu a { font-size: 13px; color: #555; text-decoration: none; font-weight: bold; } #menu a:hover { font-size: 13px; color: #18B5D1; font-weight: bold; text-decoration: none; } /* Klassenzuweiseungen */ .menuTopEntry { font-size: 13px; font-weight: bold; color: #18B5D1; } .menuBack { background-image:url('images/menu_middle.jpg'); } a.menuA1 { font-size: 13px; color: #18B5D1; font-weight: bold; text-decoration: none; } a.menuA2 { font-size: 11px; color: #000; font-weight: bold; text-decoration: none; } --></style> </head> <body> <div id="page"> <div id="header">head</div> <div id="topmenu">topMenu</div> <div id="menu"> <div id="menuStart">Menu1</div> <div id="menuDown">Menu2</div> </div> <div id="content"> Contentinhalt sdgsdfsdfhsdfgh sdfavdvdfvg scjyx<vxkvc-vcxn<-cxn </div> </div> </body> </html>
Klappt wunderbar im ff und ie6. mein ie7 will grad nicht, konntes also nicht damit testen. -
Zitat von sejuma
Gib dem #content noch ein
Codemargin-left: 186px;
oder ebenfalls ein float:left; -
schlag die Funktionen doch mal auf php.net nach, dort ist meistens dokumentiert, was sich bei welcher php Version änderte.
-
Zitat von w.white
Das Problem dabei is das das Menü unten besser aussieht (Meine Meinung) und das aber im Forum nicht geht da sonst 2 Menüs übereinander stehen (das Forums Menü und Portal Menü) Hat jemand ne Idee wie ich das lösen könnte (die Navi komplett nach Oben zu tun is bisher die einzigste die mir einfällt)
Nein, eigentlich ist das Menu nur bei "Home" unter dem Banner.
-
Was ist denn dein technisches Problem?
-
Korrigiert mich wennich mich irre, aber seit wann ist funpic.de ein Forum?
-
Das einfachste ist immer noch, Windows zu löschen.....
-
Zitat von Blizer
Du rauchst dafür nur die passende Technik
-
DRM, ein weiterer Grund auf Linux und ein freies Audioformat umzusteigen.
-
Hier gibts ein paar infos zu der Infoveranstaltung in Leipzig:
http://left-action.de/suche.php?w=Termin&Datum=Woche
Ihr müsst bis ganz nach unten scrollen, der letzte Beitrag isses -
Wann wird es endlich Mode, die Forensuche zu nutzen? Das ist jetzt zum 1000. Mal dieselbe Frage.
Das ist eine Möglichkeit:Code#hintergrund { position:absolute; width: 1200px; left:50%; margin-left:-600px; }
Gruß,
Jojo -
und wenn du keinen hast, die beiden Funktionen von Firefighter gleichstellen und nach x auflösen
