Beiträge von jojo87

Oder nerv noch andere User mit PM's, in denen du den Link zu diesem Thread spamst
Installationsanleitung
Google ist schon ein Mysterium

Nette Sache

CSS-Popups - Die Anleitung Gottes

Zitat

wenn ich mich gut auskenne, dann frage ich nicht, wenn ich frage, kenne ich mich in dem Gebiet gerade nicht gut aus.

Wenn man ohne Grundwissen eine Homepage erstellen will, ist das das Eine.
Wenn man dann aber nicht gewillt ist, sich zu bemühen, Hilfestellungen korrekt umzusetzen bzw. nicht bereit ist, mal ein paar Sachen selbstständig nachzulesen, ist das das Andere.

Zitat

Viel spaß noch hier beim sabbeln, ne!

Bandits Posts warenm kompetente Hilfestellungen/Lösungen.
Als was würdest du denn deinen letzten Post bezeichnen?

Meine Fresse

Zitat

Ich danke Dir.
Aber das klappt nicht.

Natürlich nicht!
Ich sagte doch, dass diese Funktion nur zur Veranschaulichung geht.
Für sowas simples nen Applet zu nehmen, ist Blödsinn.
Wenn du bei Java so zu Hause bist, sollte dir das mit Javascript auch nicht schwer fallen

Zitat von sashs

Das erinnert mich irgendwie an Sven-Uwe.

hehe, das kannte ich noch gar nicht.
Großes Tennis

Willkommen in der Realität
Der Trend (gesetzlich) geht zu "Zuhause bis 27".

na du bist lustich.

Zitat

Deshalb habe ich mir mal den Quelltext gesendet

Quellcode von was? Von Youtube? Dann biste reich und brauchst niemehr arbeiten zu gehen.

Und du glaubst doch nicht allen ernstes, dass sich jemand durch 25 Seiten unformatierten Quellcode quält?

Menschen gibts

ich finds viel schöner, dass es unseren "Innenminister" auch erwischt hat *fg*
http://www.tutsi.de/schaeuble-geha…i-blog-aktuell/

var i = 1;
		function add_input()
		{


			var row = document.getElementById('formtable').insertRow(i);
			var cell_1 = row.insertCell(0);
			var cell_2 = row.insertCell(1);
			var cell_3 = row.insertCell(2);


			var text = document.createTextNode('Datei ' + (i + 1));
			cell_1.appendChild(text);


			var input = document.createElement('input');
			input.type = 'file';
			input.name = 'file[]';
			cell_2.appendChild(input);
			i++;
		}

Ist aus nem alten Upload-Formular von mir rauskopiert.
Musste also noch bearbeiten, aber Prinzip sollte klar sein

Containern is ne super Sache
Wir machen das immer für Voküs, da wird das Essen für alle billiger.
Privat bin ich meistens zu faul dafür.
Btw, habe grade 9 Euro fürs Frühstück ausgegeben, also mir reichen 100 Euro auch für Essen nicht.
Und WG wohnen is nich zwingend billiger, wobei das bei uns finanziell sehr gut läuft, es achtet jeder mit drauf, dass alles halbwegs gerecht läuft, und wenn jemand pleite is, springt hakt jemand anders ein. So muss sein

ab wann gilt das Formular denn als "ausgefüllt"?
Ich denk mal es hapert an dieser Bedingung

Zitat

Da "this" immer auf das Objekt referenziert, aus dem heraus es aufgerufen wird, fällt dies wohl als Lösungsmethode weg.

Warum? Sollte eigentlich gehen.
Wenn das Bild ne ID hat, gehts aber auch so:

<img src="bild.jpg" id="img" onclick="x(document.getElementById('img').src)" />

Gruß,
jojo

Meld dich mal: 452186079
Ich sehs mir mal an

da ich Bier und Kippen zu Lebensmitteln hinzuzähle, ist meine Antwort: Nein!

Zitat

Dabei entsteht eine Seite mit vielen Tabellen. Leider bin ich damit anscheinen völlig überfordert. Nach jeder Änderung passt etwas anderes nicht mehr. Die Tabelle Spalte ist auf einmal zu groß, die Tabelle zu weit unten usw.

Unter Anderem deswegen sollte man Tabellen ja auch nicht für Layoutaufgaben verwenden.
Mit ein paar Stunden Lesen und Probieren bekommst du das sicher auch sauber hin

Stichwort: Ajax
Einfach googlen

liegt daran, dass du das genau so ja auch programmiert hast
Du schreibst immer in die Datei, auch wenn das Formular zum ersten Mal aufgerufen wird.
mach mal um deinen php-Teil noch diese Schleife:

if( isset($_POST['Kommentar']) && !empty($_POST['Kommentar']) ) {
$Eintrag = ", "."<table border=1; width=250><td><p>".date("d.m.Y/H:i",time())."<br>"."$Kommentar</p><hr></td></table><br>\n";
$Datei = fopen("form.txt", "a+");
fwrite($Datei,$Eintrag);
fclose($Datei);
}

Mit isset() überprüfst du, ob im globalen $_POST Array "Kommentar" gesetzt ist, das Formular also abgeschickt wurde.
empty kannst du auch weglassen, aber es überprüft nochmal, ob überhaupt ein Text eingegeben wurde.

Abschliessend noch ein ganz allgemeiner Hinweis: Dein hier gezeigter Code ist mindestens Schrott, und wenn du ihn auf deiner Seite einsetzt auch gefährlich, je nachdem, was mit der txt-Datei noch passiert. Zudem wird er, wenn dein Server php5 nutzt, auch nicht funktionieren, da register_globals nicht mehr exisitiert.
Sollte dir register_globals nichts sagen, empfehle ich dir dringend, dich noch eine Weile theoretisch mit PHP auseinander zu setzen, bevor du das Scripten anfängst.
Du ersparst dir jede Menge Probleme und Kommentare wie meinen grade, wenn du erstmal die Grundlagen paukst.

Gruß,
jojo

Och Menno.
Mal ganz deutlich:
Ein Formular mit nem Dropdown:

<form action="tuwas.php" method="post">
<select name="person">
<option value="Olaf">Olaf</option>
<option value="Heinz">Heinz</option>
</select>
<input type="submit" value="Person anzeigen" />
</form>

die tuwas.php liest dann aus einer DB die Daten der Person aus, welche im Dropdown ausgewählt wurde:

$person = $_POST['person'];
$sql = "SELECT id, name, vorname, adresse FROM persons WHERE vorname = '$person'";
mysql_query($sql);
//Daten anzeigen oder was auch immer

Das value aus dem Formular wurde einfach so übernommen, und evtl. durch erwähnte Plugins verändert, könnte also in der Form

value="ganz böser Code"

vorliegen und würde dann von deinem Script auch ausgeführt werden.
Und ums auf einen Nenner zu bringen:

Zitat

Da es aber nur heißt alle Usereingaben sind gefährlich würde
dies heißen, dass dieser Aspekt nicht gefährlich ist.

Usereingaben sind nicht nur, was du als Usereingaben vorsiehst, sondern alle durch den User manipulierbare Eingaben, also grundsätzlich alle Formulare.

Gruß,
jojo

Das hängt von deiner Programmierung ab
Wenn du die Values der Dropdowns für DB-Abfragen verwendest, könnte ein Angreifer durchaus einen SQL-Injection durchführen.
Dagegen schützt du dich, wie bereits gesagt, durch die konsequente Verwendung von mysql_real_escape_string