Beiträge von The User

htmlspecialchars?
Wenn man aus der DB liest, möchte man ja kein Chaos.
Eventuell auch htmlentities, wenn man nicht utf-8 angegeben hat.
Auf jeden Fall gibt es harmlose Sachen, man kann ja zum Beispiel eine PHP-Demonstartion basteln, wo man dann zum Beispiel strpos testen kann, sowas zum Beispiel.

Bäh.
OpenSuSE ist viel besser.
KDE4 hat viele neue Features, es lässt sich allerdings vieles noch nicht so gut einstellen.
Ich habe KDE 4.1 RC1, KDE 3.5.9, xfce, enlightenment, icewm und noch irgendsowas.
Wobei ich jedoch meistens KDE 4.1 nehme, macht halt Spaß.

also beim starten kommt wahrscheinlich kdm.
Da drückst du dann auf Sitzungsart und wählst kde3.
Für wine gehst du so vor:
Wenn du eine .exe hast wählst du öffnen mit->wine.
Dann wird sie ausgeführt.

Dann probier mal, die Ausnahme zu handlen:
try
{
if (status.getGamestate()==0){
if (ENTER Taste wird gedrückt){
status.setGamestate(1);
}
}
catch (Exception &e)
{
cerr << e.what();
return -1;
}

@Bandit
Es gibt wirklich harmlose Sachen, wie zum Beispiel echo $_SERVER['QUERY_STRING']; .
Und an vielen Strings ist einfach auch wenig zu prüfen, zum Beispiel wenn es ein richtiger Text ist, der gesucht werden oder in die DB geschrieben werden soll.
Die Strings nimmt man dann, und muss unter Umständen noch escapen, aber Prüfungen sind dann nicht an ihnen durchzuführen.

synaptic
Die gefürchteten russischen Bots.
driver
Der legt jetzt bestimmt deine HP lahm oder so.

Wann gibt es denn jetzt das Voting?

Vielleicht ist Gamestate::state nicht gesetzt?

Das ist Vigenère-Verschlüsselung.
Jetzt nicht das allersicherste, aber du hast ja auch nicht gesag, wofür du das brauchst.

Ja unter Windoof wird am Ende die Konsole gleich wieder geschlossen.
Kannst am Ende ein "int endeint; cin >> endeint;" machen, dann wartet der ein wenig.

Der stringstream hat den Vorteil, dass alle Datentypen unterstützt werden, die eben diesen operator<< definiert haben. Dieser operator+= vom String unterstützt eben nur bestimmte Typen.

Viele liebe Grüße
The User

[Eigenwebung]
Schau mal hier, wie man eine Liste umdreht.
[/Eigenwerbung]

Viele liebe Grüße
The User

Es ist einfach anfällig, weil der Benutzer das Script kontrollieren kann. Er kann beliebige Dateien vom Server einbauen, das http://www.xxx.de am Anfang erhöht die Sicherheit zumindest dahingehend, dass keine Geschützten Bereiche includet werden, womit ich mir aber auch nicht sicher bin.
Schau mal hier. Mit der Methode, die ich da vorstelle, kann nichts in dieser Richtung passieren.
Man kannmal allgemein sagen:
Benutzerübergebene Strings sollte man für einige Sachen nicht verwenden, nämlich für die Ausdrücke, die dann weiteren Code ins Spiel bringen:
-Kein include
-Kein eval
-Kein mysql_query, PDO verwenden
-Kein Get-Parameter oder ähnliches als Callback (also in call_user_func (als ersten Parameter), preg_replace_callback (als zweiten Parameter), oder sowas: $objekt->$_GET['name'](); )

29 55555Callback

Das ist ein Recht sinnvoller Vergleich.
Ein Mainboard oder ein CMS hat einfach so viele Sachen, dass man aus dem Code gar nichts lernt, bei kleinen Sachen kann man das Gesamte voll verstehen.

http://de.wikibooks.org/wiki/C%2B%2B
http://de.wikibooks.org/wiki/C (für C)
http://www.online-tutorials.net/c-c++-c/c++-tu…als-t-1-58.html

Als Buch kann ich C++-Primer empfehlen.

Ich würde einen C++-String erstellen, und den dann verketten:

string befehl("shutdown /r /t ");
befehl += zeit;
system(befehl.c_str());

Disassemblierung läuft 100% zuverlässig, da sich bytecode und assembler eins zu eins entsprechen.
So IDA läuft dann nicht ganz so toll.

Das trifft aber nicht auf Online-Probleme zu, da dort meist kein Bytecode vorkommt.
Mögliche Codeinjection ist jedoch der Preis, den man für die Dynamik von PHP bezahlt.

http://de.wikipedia.org/wiki/SQL-Injection
http://www.phpbar.de/w/Injection
Fehlerhafte Uploadscripts können auch Tore öffnen.

Dodo
Das wäre dann aber warscheinlich auch bald auf Datenbankbasis und so.
Natürlich ist das noch besser, aber er möchte es erst einmal so machen.
So lernt man doch auch viel besser, als wenn man von Anfang an sogar ein fertig-CMS oder so benutzt.

Wenn du bei char* oder char[] addierst, müsstest du Speicheradressen addieren, und da meckert er.
C oder C++?

Damit scheinen die Bots wirklich Probleme zu haben, wenn da so Linien in der selben Farbe sind, wo sie meinen sie gehören zum Buchstaben.

Da hst du dir aber etwas vorgenommen.
Ich verzweifle da immer wieder dran, aber das mit Schleifen zu machen ist einfach noch umständlicher.

http://de3.php.net/manual/de/refe…tern.syntax.php (ganz viele Beispiele)
http://de3.php.net/manual/de/refe…n.modifiers.php (Übersicht der Modifikatoren)
http://modrewrite.de (regexp in der .htaccess)
Tuts:

http://www.regenechsen.de/phpwcms/index.php?regex_allg

Ich kannte da noch ein gutes, aber das muss ich jetzt erstmal suchen.

Edit:
So, das wars, ziemlich gut:
http://regexp-evaluator.de/tutorial/

Und es ist nicht nur preg_match, die volle Power gibt es erst mit preg_replace und preg_replace_callback.
Und mod_rewrite ist natürlich auch nicht zu vernachlässigen.

Also wenn du nur eine zufällige Karte haben möchtest, benutzst du einfach die PHP rand()-Funktion.
Wenn du einen Stapel mischen willst, was ja nur Sinn macht, wenn mehrere oder gar alle Karten gemischt werden, benutzst du einfach die shuffle-Funktion.
Also du brauchst einen Array mit allen Kartentexten und wählst mit rand einen Index aus, oder du machst erst shuffle($karten) und nimmst dann die erste, die zweite oder was auch immer.