Beiträge von 1234d1

Hallo,
ich kann bei meinem Hoster aussuchen, ob ich allow_url_fopen nutzen möchte oder nicht.

Ich bin recht sicherheitsversiert und weiß, dass man generell Variablen vor der Verarbeitung typisiert bzw. allgemein absichert.

Dennoch ist mir der Unterschied von allow_url_fopen im Bezug auf 2 Funktionen unklar.

• Es soll unterbunden werden fremde PHP Dateien zu includieren.
• Es soll jedoch möglich sein - HTML anderer Webseiten beispielsweise mittels file_get_contents auszulesen.

Ersteres wird, da bin ich mir recht sicher, durch allow_url_fopen = off verhindert. Unteres ebenfalls? Das würde mich dazu bringen, allow_url_fopen = on zu setzen.

Danke

Zitat von DarkSyranus

Hm, wie meinst du das genau, filtert er dir jetzt zu wenig, oder zu viel heraus ?
Bzw. versteh ich das richtig, dass er jetzt alle Links bis auf mailto: filtern soll ?
In dem Fall würde ich einfach das array einmal durchsuchen und alle mailto: rauszulöschen, sollte einfacher gehen, als das Rexex wieder umzuschreiben.

Also ich habe das nun erstmal mit substr() gelöst und dann halt geguckt ob mailto: im Array steht. An der ersten Position steht.

Konkret wollte ich nur wirkliche Links also kein mailto: oder #text Verweise und da wäre es für mich nun interessant wie man zumindest das mailto: hätte weglassen können, da es sich hierbei ja um mehre Buchstaben handelt und dies so in der Gruppe nicht einfach reingeschrieben werden kann.

Danke

Zitat von DarkSyranus

Meine Güte, ich kann heut irgendwie nicht mehr klar denken ~.+
Sag bescheid, falls ich noch was vergessen habe ...

Code

|<a.*\s+href=[\'\']([^\'\']*)[\'\'].*>.*</a>|Ui

Das U und das i am Schluss sind Modifikatoren.

Vielen Dank für deine Hilfe. Ich würde noch gerne 2 Sachen mehr Filterm, weiß jedoch nicht, wie ich dies in der Regex ergänze.

[8] => Array
        (
            [0] => <a href="#A.20">FAQ</a>
            [1] => #A.20
        )

<a.*\s+href=[\'\']([^\'\']*)[\'\'\#].*>.*</a>

Erstellt jedoch noch die ganzen Arrays. Kann man dies verhindern?

[22] => Array
        (
            [0] => <a class="mail" href="mailto:test@test.de"><img src="/img/mail.gif"/>per Email</a>
            [1] => mailto:test@test.de
        )

<a.*\s+href=[\'\']([^\'\']*)[\'\'mailto]:.*>.*</a>

Geht so gruppenbedingt auch nicht.

Zitat von firefox5.0

Da auf mein Thread niemand so schlau antworten konnte, frag ich hier grad mal rein, da es zum Thema passt:

Wie müsste das RegEx aussehen, wenn man NUR die Links ersetzen müsste (wenns ginge, irgendwie in einem Schritt per preg_replace(), oder so...).
Das heisst so:

<a href="?url=xyz">....

nach so:

<a href="http://www.xyz.yz/?hello=http://iuoi.com/?url=xyz">...

Du kannst get Parameter mit dem ? einleiten. Anschließend müssen die Parameter aber mit einem & getrennt werden.

http://domain.de/index.php?param1=wert1&param2=wert2

Zitat von DarkSyranus

Dann zeig mal bitte den Rest deines Skriptes bzw. die Links O.o
Hab das grad mal beim FH Quelltext probiert, und da geht es wunderbar ...

<?php
$source = '<a href="kontakt/allgemein.html" onfocus="blurLink(this);">Kontakt</a>';
preg_match_all('|<a\s+href=[\'\']([^\'\']*)[\'\']\s*>.*</a>|Ui', $source, $target, PREG_SET_ORDER);
print_r($target);
?>

Leeres Array... was macht das |Ui denn?

Zitat von DarkSyranus

Damm, hatte noch einen kleinen Denkfehler drin
Probier mal folgendes Pattern.

PHP

preg_match_all('|<a\s+href=[\'\']([^\'\']*)[\'\']\s*>.*</a>|Ui', $source, $target, PREG_SET_ORDER);

Gibt nur 1nen Link aus.

Zitat von DarkSyranus

Versuch mal folgendes Pattern:

Code

<a[^>]*href=(?:\"|\')([^>]*)(?:\"|#|\'|mailto:)[^>]*>

Das hat zwar nun die Links drin, aber ich verstehe nicht was [^>] macht und es wird zudem oft noch mehr mitgenommen:

[22] => Array
    (
        [0] => <a href="seite/einleitung.html" onfocus="blurLink(this);">
        [1] => seite/einleitung.html" onfocus="blurLink(this); <= overhead
[26] => Array
    (
        [0] => <a class="mail" title="&Ouml;ffnet ein Fenster zum Versenden einer E-Mail" href="mailto:info@trest.de">
        [1] => mailto:info@trest.de <= mailto soll nicht rein

Zitat von phore

Versuchs mal mit preg_match_all() und schau dir bei regex greedy/ungreedy an.

Ich habe dazu nur das hier gefunden, womit ich was anfangen konnte:
http://www.exampledepot.com/egs/java.util.regex/Greedy.html
Mit

<a.*href=(?:\"|\')(.*?)(?:\"|#|\'|mailto:).*?>

geht es aber genausowenig.

Hallo,
ich habe ein eigentlich funktionierendes Pattern geschrieben, welches mir jedoch in der Praxis Probleme bereitet.

<a.*href=(?:\"|\')(.*?)(?:\"|#|\'|mailto:).*>

Hier sollte im Array eigentlich immer nur folgendes stehen:

Array
(
    [0] => Array
        (
            [0] => <a href="link.html">
            [1] => link.html
        )


    [1] => Array
        (
            [0] => <a class="link" href="link.html" onClick="test(123)">
            [1] => link.html
        )
}

Leider sieht es bei mir zum Teil so aus:

Array
(
    [0] => Array
        (
            [0] => <a href="link.html">><span class="div-top-menu"></span></li><li><a title="Newsletter" href="service/newsletter.html" onfocus="blurLink(this);">Newsletter</a>...
            [1] => link.html
        )


    [1] => Array
        (
            [0] => <a class="link" href="link.html" onClick="test(123)">
            [1] => link.html
        )
}

Demnach geht also der Link service/newsletter.html verloren, was sicherlich durch das Pattern .* hervorgerufen wird. Nur wie kann man das ändern?

Vielen Dank

Aus Grund der Dringlichkeit und der Bereicherung des Internets, habe ich diese Frage in einem weiteren Forum gepostet.

Wie meinst du das jetzt?

Hallo,
ich wollte mich auf einer Seite einloggen und dort mein Status über ein Formular updaten. Der Login funktioniert, jedoch wird das Cookie anscheinend nicht gespeichert, denn sobald ich auf die andere Seite gehe, wird mir angezeigt, ich solle mich bitte einloggen.

<?php 
 
function statusupdate($data2) 
{ 
    $cookies="temp_cookie.txt"; //Cookiespeicherort


    $url = 'http://www.xxxxxxxxx.de/admin/login/';
    $data = 'user=xxx&pw=xxx21';
    $options = array(
        CURLOPT_RETURNTRANSFER  => true,
        CURLOPT_HEADER  => false,
        CURLOPT_FOLLOWLOCATION  => true,
        CURLOPT_ENCODING    => "",
        CURLOPT_USERAGENT   => "Firefox/3.5.2",
        CURLOPT_AUTOREFERER => true,
        CURLOPT_POST    => 1,
           CURLOPT_POSTFIELDS   => $data,
        CURLOPT_SSL_VERIFYHOST => 0,
        CURLOPT_SSL_VERIFYPEER => false,
        CURLOPT_COOKIEJAR => $cookies,
        CURLOPT_COOKIEFILE => $cookies
    );

    //Login
    $ch = curl_init($url1);
    curl_setopt_array($ch,$options);
    $content = curl_exec($ch);

    $url = 'http://www.xxxxxxxxx.de/status/update';
    $data = $data2;
    $options = array(
        CURLOPT_RETURNTRANSFER  => true,
        CURLOPT_HEADER  => false,
        CURLOPT_FOLLOWLOCATION  => true,
        CURLOPT_ENCODING    => "",
        CURLOPT_USERAGENT   => "Firefox/3.5.2",
        CURLOPT_AUTOREFERER => true,
        CURLOPT_POST    => 1,
           CURLOPT_POSTFIELDS   => $data,
        CURLOPT_SSL_VERIFYHOST => 0,
        CURLOPT_SSL_VERIFYPEER => false,
        CURLOPT_COOKIEJAR => $cookies,
        CURLOPT_COOKIEFILE => $cookies
    );

    //Status update
    $ch = curl_init($url);
    curl_setopt_array($ch, $options);
    $content = curl_exec($ch);
    curl_close($ch);
    return $content;
}


//Status
$status = "Grad unterwegs :)";
$status = urlencode($status);


echo statusupdate("status=$status&senden=ok");


?>

Woran kann dies liegen?
Danke euch!

Danke deine Seite hat mir weitergeholfen

Hallo, wenn ich folgende Div Struktur nehme dann packt der die Kästen untereinander. Also die Divs mit den Klassen "dienst" und "server".
Wenn ich allerdings bei dem CSS .server noch ein float:left; reinpacke, dann sind die wie gewünscht nebeneinander.

Das verstehe ich nicht, da normalerweise das float:left; bei .dienst ausreichen sollte oder?

.dienst{
float:left;
border:1px solid #434343;
width:397px;
margin-right:2px;
}
.server{
width:397px;
border:1px solid #434343;
}
#clear{
clear:both;
}


<div class="all">
    <div class="header">
    <img src="img/header.png" alt="RADIO" />
    </div>


    <div class="nav">
        <ul id="navigation">
        <li><a href="index.html">Übersicht</a></li>
        <li><a href="anleitung.html">Anleitung</a></li>
        <li><a href="impressum.html">Impressum</a></li>
        </ul>
    </div>


    <div class="content">
        <h1>Anleitung</h1>

        <br />
        <div class="dienst">
        <b>dienst</b>

        </div>

        <div class="server">
        <b>server</b>

        </div>

        <br id="clear" />
    </div>
    <div class="footer">
    Copyright 2009 - Alle Rechte vorbehalten
    </div>
</div>

Danke

Hallo,
welche Funktion hat das & in folgender Array Deklaration?

<?php
add_filter('the_content', array(&$wpvar, 'callback_content'), 100);
?>

Danke

Hallo danke,
gibt es da eine spezielle Funtkion um die IP Ranges abzugleichen.

Sodass man einfach abfragen kann von -> bis IP ?

Zitat von reeperbahner11

definier es mal nur über die Tags ohne Klasse, also .check weglassen und dafür input, u.s.w.

Hallo beides geht leider nicht

Hallo,
wie komme ich bei folgender Webseite:
http://whois.domaintools.com/89.244.145.140
An die Länderinformationen?

Hier ist noch irgendetwas falsch, wo ich jedoch nicht weiß warum.

<?php


$stringvar = readfile('http://whois.domaintools.com/89.244.145.140');
$treffer = preg_match("!<img src=\"http://img.domaintools.com/flags/[\w]{2,2}.gif\" alt=\"[\w]+\" width=\"[0-9]+\" height=\"[0-9]+\">!", $stringvar, $find);


//Warning: file(http://whois.domaintools.com/89.244.145.140) [function.file]: failed to open stream: HTTP request failed! HTTP/1.0 404 Not Found in /home/ccccccc/public_html/ipland.php on line 3
?>

Danke

Aus:

<html>


<head>
<title>HTML Umlautwandler</title>


<style type="text/css">
input, textarea, select{
font-family:Calibri;
}
input{
font-size:16pt;
}
</style>
</head>
<?php
if(isset($_POST['wandle']) && !empty($_POST['normalertext']))
{
    $_POST['normalertext'] = str_replace('Ä','&Auml;',$_POST['normalertext']);
    $_POST['normalertext'] = str_replace('Ü','&Uuml;',$_POST['normalertext']);
    $_POST['normalertext'] = str_replace('Ö','&Ouml;',$_POST['normalertext']);
    $_POST['normalertext'] = str_replace('ß','&szlig;',$_POST['normalertext']);
    $_POST['normalertext'] = str_replace('ä','&auml;',$_POST['normalertext']);
    $_POST['normalertext'] = str_replace('ü','&uuml;',$_POST['normalertext']);
    $_POST['normalertext'] = str_replace('ö','&ouml;',$_POST['normalertext']);
    $_POST['normalertext'] = str_replace('&','&amp;',$_POST['normalertext']);
}
?>


<body>
<form name="umwandeln" action="" method="POST">
    <code><textarea name="normalertext" rows="25" cols="120"><?php if(isset($_POST['normalertext'])){ echo htmlspecialchars($_POST['normalertext']); } ?></textarea></code>
    <br>
    <input type="submit" name="wandle" value="Text umwandeln">
</form>


</body>


</html>

und:

Zitat

hallo das ist ein teste ä -------------------- ß

wird:

hallo das ist ein teste ä --------------------       ß

Was wohl nicht stimmt.

Zitat von bandit600

Quatsch! Naturlich geht das!

PHP

<?php


   $text = "Hier ist ein & und das wandeln wir jetzt um";

   echo str_replace('&', '&amp;', $text);

   echo "\n<br>oder (und besser)<br>\n";

   echo htmlentities($text);
?>

Alles anzeigen

HTML-Code:

Code

Hier ist ein & und das wandeln wir jetzt um
<br>oder (und besser)<br>
Hier ist ein &amp; und das wandeln wir jetzt um

Ich meinte damit, dass es genau das gleiche ist wie mein versuch oben
im Quelltext stehts richtig aber in der Textbox wird halt das & angezeigt
dort soll aber das &amp; zum kopieren stehen.

Zitat von firefox5.0

Nimm htmlspecialchars().. Das wandelt alles so um, dasses geht..

Geht leider auch nicht

Hallo,
ich wollte einen Umwandler schreiben, der mir Umlaute und Sonderzeichen in HTML Codes in einer Textbox ausgibt, bei Ä,ä... geht es aber beim
& steht nur im Quelltext &amp; und in der Textbox wird das & angezeigt. Kann man das irgendwie ändern, dass auch beim & das &amp; in der
Textbox angezeigt wird?

Das umwandeln mache ich mit

str_replace('&','&',$_POST['normalertext'])

Danke