Beiträge von SinnlosS

Bei Prepared Statements werden Query und Werte für die Platzhalter getrennt zum Server geschickt. Damit ist man 100% sicher gegen SQL-Injection, da die Werte niemals in einen Kontext geraten können, in dem sie interpretiert würden.

Beim escapen kann rein theoretisch etwas schief laufen, da die Werte direkt im Query stehen und somit mitinterpretiert werden. Es wäre mir allerdings neu, dass die entsprechenden escape-Methoden von MySQLi/PDO Lücken hätten.

Ich würde davon abraten die Sprache anhand der Top-Level-Domain festzulegen. Wieso sollte ein deutscher Besucher die Seite nicht mit .com oder .net aufrufen können?

Differenziere da lieber anhand von $_SERVER['HTTP_ACCEPT_LANGUAGE']. Das macht deutlich mehr Sinn. Eine Umschaltmöglichkeit zwischen den verfügbaren Sprachen sollte sowieso grundsätzlich jedem Besucher geboten werden.

http://www.stephan-giesau.de/index.php?p=do…hp-sprachweiche

Zitat von Bandit

Dann hast du wohl Glück gehabt Ich habe schon einige Server erlebt, die nach Aktualisierung short_open_tag auf off stehen hatten und dann ging das Editieren los

Hm, all-inkl, strato, alpha-hosting und hosteurope habe ich an gängigen Hostern derzeit im Angebot
Sollte ich da wirklich mal irgendwann Pech haben ist aber ein find/replace mit "<?="/"<?php=" auf den template-Ordner auch kein unzumutbarer Aufwand.

Zitat von Bandit

Und noch ein Tipp: statt <? besser <?php verwenden. Auf aktuellen Server wirst du sonst Probleme bekommen, da meist short_open_tag auf off steht.

Dann scheine ich noch nie auf einem aktuellen Server gearbeitet zu haben, ich verwende in meinen templates immer short_open_tags.

$_post != $post

Edit: Wieso wandelt das Forum bei mir post automatisch in lower-case, selbst wenn es in PHP-Tags steht...?

Generell kann ein Admin-Controller durchaus auch Sinn machen, das hängt von den konkreten Anforderungen ab. Aber er dient dann eher als eine Art "Vermittler" für einen eigenen View (Admin-Bereich einer Website) wo gebündelt z.B. CRUD-Methoden für verschiedene MVC-Triaden bereitgestellt werden. Der Admin-Controller wird dann zwar von diesem View über den Request aufgerufen, leitet die eigentlichen Aufgabe (CRUD) aber an die entsprechenden Controller weiter.

Edit: Das ist halt meine Herangehensweise mit der ich persönlich gut zurecht komme und die ich als sinnvoll erachte. Kein Anspruch auf den heiligen Gral.

Admin-Actions gibt es in dem Sinne für mich gar nicht. Es gibt gewisse Actions die man nur mit entsprechender Berechtigung ausführen darf, sei es nun Sperren/Freischalten von User, Erstellen neuer oder Bearbeiten bestehender Inhalte etc.
Diese Aufgaben haben an sich nichts mit einem Admin zu tun, das Sperren/Freischalten von Usern ist z.B. eine Aufgabe die in den Bereich des User-Controllers fällt. Der einzige Bezug zum Admin ist die benötigte Berechtigung, aber nicht die eigentliche Action.
Was ist denn wenn du jetzt neben Administratoren z.B. noch Moderatoren einführen möchtest, die weniger Rechte als der Admin, aber mehr Rechte als der normale Benutzer haben? Wieder einen eigenen Controller in dem du dann lauter Methoden aus deinem Admin-Controller kopieren musst?

Alle Aufgaben die ein Admin durchführen darf in einen eigenen Admin-Controller zu packen ist in meinen Augen ein ganz klares Fehldesign. Arbeite lieber mit einem vernünftigen und flexiblen Rechtesystem, das lässt sich dann auch in anderen Projekten wiederverwenden.

Welche Aufgaben vom Controller und welche vom Model übernommen werden ist zu einem gewissen Grad eine Glaubensfrage, es gibt da Vertreter verschiedener Richtungen.

Für mich persönlich wäre das Aufgabe eines Controller, Models kommunizieren bei mir nicht direkt untereinander. Genauer gesagt haben Models bei mir in der Regel gar keine "Funktionalität", sondern dienen lediglich dem Vorhalten von Daten.

Nur mal so als Einwurf, :hover lässt sich auf jedes beliebige HTML-Element anwenden, das muss kein a-tag sein. img:hover geht genaus.
Und auch bei Hintergrund-Bildern lässt sich über background-size die Größe festlegen.

Zitat von Pelix

Also das erste Anliegen kannst du via .htaccess regeln.

Du öffnest einfach deinen Texteditor und trägst folgendes ein:

Code

[COLOR=#000000][FONT=verdana]ErrorDocument 404 http://deineseite.de/404.html[/FONT][/COLOR]

Natürlich sollte dort die Seite stehen, die dann angezeigt werden soll.

Diese Datei speicherst du als .htaccess (Speichern unter und "Alle Dateien" wählen).

Dann packst du die Datei einfach in das Hauptverzeichnis deiner Webseite.

Anliegen 2 kann ich dir leider nicht weiter helfen.

Alles anzeigen

Ich bin mir jetzt gerade nicht zu 100% sicher, glaube aber, dass das bei Wordpress nicht funktionieren wird. Diese Definition greift nur wenn der Server eine Datei auf die zugegriffen werden soll nicht findet. Da Wordpress aber meines Wissens standardmäßig mit mod_rewrite arbeitet und jede Anfrage auf die index.php umleitet wird dieser Fall niemals eintreten (oder Alternativ funktioniert die komplette Navigation der Seite nicht mehr und man kommt nur noch auf 404-Seite, ich bin nicht sicher in welcher Reihenfolge Mod_Rewrite und ErrorDocument abgearbeitet werden).
Eine eigene 404-Seite muss bei einem WP-Blog auch über WP definiert werden. Ich arbeite aber selber nicht mit WP, kann da daher auch nicht weiterhelfen.

Ich kann mir aber nicht vorstellen, dass eine Google-Suche mit "Wordpress eigene 404 seite definieren" keine brauchbaren Ergebnisse liefert.

Zitat von Alexi

So habe ich das in die HTML Datei, die ich noch nicht verändert habe, 'eingebunden':

Code

<script src="https://raw.github.com/tpowell/jsadvent/master/assets/scripts/jquery-min.js"></script>
<script src="https://raw.github.com/tpowell/jsadvent/master/assets/scripts/jquery.cookie.js"></script>
<script src="https://raw.github.com/tpowell/jsadvent/master/assets/scripts/common.js"></script>

</body>
</html>

Da kann ich dir dann leider nicht weiterhelfen, einbinden der Dateien funktioniert auf jedenfall generell, ohne die jquery.cookie.js bekam ich ja aus der common.js einen Fehler, mit dann nicht mehr.
Entweder nutzt du das Script nicht korrekt, oder das Script ist fehlerhaft. Was davon zutrifft kann ich dir nicht sagen, da ich das Script nicht kenne.
Der Fehler liegt aber wie gesagt nicht beim einbinden der Dateien.

Zitat von Alexi

Hallo,

ich mache kein Geheimnis aus der URL Auf einer Webseite namens gutefrage hat man mein Account mit meiner Frage gelöscht, weil ich angeblich gefährliche Spam/Viren verteilen würde.

Das ist eines der gefährlichen SPAM/Virus Links
https://raw.github.com/tpowell/jsadve…ripts/common.js

Mein Vorhaben:
Ich möchte diese Webseite: html5advent.com nach meinen Bedürfnissen anpassen und auf meiner Facebook Fanseite in einen Tab einfügen. Dazu möchte ich den ganzen js.Code extern aufrufen, da ich glaube, dass ich in dem Code sowieso nicht anpassen muss. (Ausserdem wüsste ich nicht, wie ich den js.Code noch mit einbinde. Meine eigene Bilder rufe ich von FB auf, die CSS Datei müsste ich wahrscheinlich nicht ändern und rufe sie auch extern auf.
Den einen entstandenen HTML Code möchte ich in Static HTML auf Facebook einfügen.

Alle Dateien vom Code Anbieter: https://github.com/tpowell/jsadvent

Das wars schon

Liebe Grüße,
Alex

Alles anzeigen

Das Einbinden funktioniert, allerdings schmeißt die common.js einen Fehler:

Uncaught TypeError: Object function (a,b){return new e.fn.init(a,b,h)} has no method 'cookie'

In der common.js Zeile 25.

Hast du JQuery und und JQuery-cookie eingebunden? Die wirst du beide dafür benötigen. Liegen ja auch beide in dem js-Verzeichnis vom Git-Repository.

Mal so aus Neugier, wieso werden hier eigentlich keine E-Mail-Adressen in Job-Angeboten erlaubt? Es kann doch glaub ich keine rechtlichen Gründe haben, im Job-Bereich auf php.de wird beispielsweise sogar ausdrücklich die Angabe von Kontaktmöglichkeiten gefordert.

Zitat von Pelix

Google ist auch Google. Die geben das ja bewusst frei... >.>

Von meinem Server wirst du nix über https bekommen.

Mag sein, wenn du kein gültiges Zertifikat hast wird von deinem Server bei mir nichts akzeptiert werden.
https verschlüsselt die Verbindung, sperrt sie aber nicht.

Zitat von Pelix

https://... wird auch nicht funktionieren.
Bei https handelt es sich um gesicherte Verbindungen.

Aber vielleicht ist ja doch jemand so doof gewesen und hat den
Server nicht komplett dicht gemacht. Versuch mal das hier:

Code

<script type="text/javascript" src="[URL]https://raw.github.com/xxx/assets/scripts/common.js[/URL]"></script>

Wieso sollte https nicht funktionieren? Ich binde jquery von Google auch mit https ein, da gibt es keine Probleme.

[FONT=monospace]<script src="[URL]https://ajax.googleapis.com/ajax/libs/jquery/1.6.4/jquery.min.js[/URL]">[/FONT][FONT=monospace]</script>

[/FONT]

Wenn du den korrekten URL zu dem Script angibst könnte man mal schauen wo da möglicherweise das Problem liegt, grundsätzlich ist es nämlich durchaus möglich JavaScript-Dateien von externen Servern einzubinden.
So lange du ein Geheimnis aus der URL machst kann man dir da aber nicht weiterhelfen.

Beim iframe selber lässt sich das meines Wissens nicht als Attribut angeben.
Du kannst mal probieren ob es per Javascript mit scrollTo geht.
http://de.selfhtml.org/javascript/obj…w.htm#scroll_to

Ich glaube es gibt aber Restriktionen für den Javascript-Zugriff auf Third-Party-Content in iframes, also auch gut möglich, dass es nicht geht.

Und wie oft willst du deine Datenbank aktualisieren um auf dem laufenden zu bleiben?
Own3d kenne ich nicht, aber twitch.tv bietet wohl auch eine API, was wohl der bessere Weg wäre.
http://support.twitch.tv/discussion/365…ir-a-twitch-api

Ansonsten verstehe ich gerade nicht ganz wo das Problem ist ein Menu aus Datenbank-Einträgen zu erstellen.
Du liest die Einträge aus und generierst mittels PHP damit den HTML-Code fürs Menu der dann ausgegeben wird.
Wenn du da Hilfe möchtest solltest du noch mal konkretisieren wo genau du nicht weiterkommst.

Du brauchst da weder PHP noch JS.

Einfach eine .htaccess anlegen und dort eine eigene Fehlerseite für 404-Errors festlegen:

ErrorDocument 404 http://www.domain.de/404.html

Die kannst du dann auch in Dreamweaver erstellen und gestalten wie du möchtest.