nicht angemeldet
<select> in newsscript mit php verarbeiten
0 Doppelposting
0 haha
0 0
0
<select> in newsscript mit php verarbeiten
hi, ich schreibe gerade ein newsscript für meine Website: Hier die Datei zum erstellen von News:
<!--start of the file--> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <!-- you can edit the head --> <head> <title>ProJunkies |©| are born</title>
<meta name="title" content="ProJunkies |©| are born"> <meta name="copyright" content="ProJunkie-Team"> <meta name="author" content="nokill"> <meta name="free coworker" content="Arucard,Diesel"> <meta name="description" content="Wenn ihr eine Seite sucht, die mit Games,Manga und Programmieren,zu tun hat, seit ihr hier richtig!"> <meta name="robots" content="follow"> <meta name="keywords" lang="de" content="pc, hacking, projunkies, programmieren, games, manga, nokill2003, nokill, emulation, emus, index, dreammax, supamax"> <meta name="keywords" lang="en-us" content="pc, hacking, projunkies, programming, games, manga, nokill2003, nokill, emulation, emus, index, dreammax, supamax"> </head> <body> <!--now what the user can see--> <FORM ACTION="news.php" METHOD=POST> Autor: <br> <select selected size="4" name="autor[]"> <option value="1">Arucard[PJ]</option> <option value="2">Biohazard</option> <option value="3">Diesel[PJ]</option> <option value="4">nok[PJ]</option> </select> <br> <br>Überschrift: <br><input type="text" name="ueberschrift" size="50"></input> <br> <br>Inhalt: <br><textarea type="text" name="inhalt" cols="50" rows="10"></textarea> <br> <br> <br><input type="submit" value="News online stellen"></input> <input type="reset" value="Eingaben zurücksetzen"></input> </FORM> <!--end of the file--> </body> </html>
Und hier die datei zum Ausgeben der News:
<? /* Easy News v0.1 © by nok[PJ] visit www.ProJunkies.de.vu if you have any questions mail me: kaidokidmeisterdieb@yahoo.de */
/*Manual:
*/
//now the vars $autor[]=$_REQUEST['autor[]']; $ueberschrift=$_REQUEST['ueberschrift']; $inhalt=$_REQUEST['inhalt']; $datum=strftime("%d.%m.%Y %H:%M:%S");
//start of the file echo " <!DOCTYPE HTML PUBLIC '-//W3C//DTD HTML 4.01 Transitional//EN'>\n"; echo "<html>\n";
//you can edit the head echo " <head>\n"; echo " <title>ProJunkies |©| are born .........News</title>\n\n"; echo " <meta name='title' content='ProJunkies |©| are born .........News'>\n"; echo " <meta name='copyright' content='ProJunkie-Team'>\n"; echo " <meta name='author' content='nok[PJ]'>\n"; echo " <meta name='free coworker' content='Arucard[PJ],Diesel[PJ],Biohazard'>\n"; echo " <meta name='description' content='Wenn ihr eine Seite sucht, die mit Games,Manga und Programmieren,zu tun hat, seit ihr hier richtig!'>\n"; echo " <meta name='robots' content='follow'>\n"; echo " <meta name='keywords' lang='de' content='pc, hacking, projunkies, programmieren, games, manga, nokill2003, nokill, emulation, emus, news, dreammax, supamax'>\n"; echo " <meta name='keywords' lang='en-us' content='pc, hacking, projunkies, programming, games, manga, nokill2003, nokill, emulation, emus, news, dreammax, supamax'>\n\n"; echo " <link rel='stylesheet' type='text/css' href='../../css/links.css'>\n"; echo " </head>\n"; echo " <body>\n";
//now what the user can see echo " <div>\n"; echo " <img src='../../bilder/top_news.gif' width='650' height='40' border='0' alt=''>\n"; echo " <br>\n"; echo " </div>\n\n"; echo " <table height='' width='650px' border='1'>\n"; echo " <tr>\n"; echo " <td height='25px' width='75%'>\n"; echo " Autor: $autor\n"; echo " </td>\n"; echo " <td height='25px' width='25%'>\n"; echo " $datum\n"; echo " </td>\n"; echo " </tr>\n"; echo " <tr>\n"; echo " <td style='padding-left:5px; vertical-align:top;' colspan='2'>\n"; echo " <div>\n"; echo " <h3>$ueberschrift</h3>\n"; echo " $inhalt<br>\n"; echo " </div>\n"; echo " </td>\n"; echo " </tr>\n"; echo " </table>\n\n";
//end of the file echo " </body>\n"; echo "</html>\n"; ?>
Mein Problem ist, dass der Name des Autors aus der Selectbox nicht angezeigt wird.
bitte schnelle Hilfe!!!
-
Hallo,
warum bleibst du nicht in deinem 1.Thread (->[pref:t=71746&m=413135])? Du kannst geänderten Code auch dort posten (bzw. bei der Menge besser als text-Datei online stellen).
Grüße aus Nürnberg
Tobias--
Selfcode: sh:( fo:) ch:? rl:( br:< n4:& ie:% mo:| va:) de:] zu:) fl:( ss:| ls:[ js:| -
*lol* - die Kommentare sind echt lustig - und deine Keyword's auch. generell das ganze posting. "pc, hacking, projunkies, programmieren, games, manga, nokill2003, nokill, emulation, emus, index, dreammax, supamax" - pc, hacking, programmieren, games - keine Angst, hier kommst du bei Google nicht unter die ersten 135 Millionen!
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
buhh, ich würde heutzutage keine seite mehr erstellen, die transitional verwendet
<!-- you can edit the head -->
Kann ich das? Oder du? *gg*
<!--now what the user can see-->
Wenn er sich den Quelltext anschaut, sieht er auch den <head> ;-)
<FORM ACTION="news.php" METHOD=POST>
ok, es ist kein stricter code.... schlecht.
Autor:
<br>
<select selected size="4" name="autor[]">
<option value="1">Arucard[PJ]</option>
<option value="2">Biohazard</option>
<option value="3">Diesel[PJ]</option>
<option value="4">nok[PJ]</option>
</select>
<br>und das soll bei dir nicht erscheinen? Komisch komisch....
<br>Überschrift:
Och komm, lass den scheiß, die seite ist sowieso nur transitional ;-)
<br><input type="text" name="ueberschrift" size="50"></input>
<input> hat keinen schließ-tag
<br>Inhalt:
<br><textarea type="text" name="inhalt" cols="50" rows="10"></textarea>
<br>
<br>kennst du noch was anderes als <br> ?
<!--end of the file-->
technisch gesehen falsch. Es folgt noch
</body>
</html>!
/*
Easy News v0.1
© by nok[PJ]
visit www.ProJunkies.de.vu
if you have any questions mail me: kaidokidmeisterdieb@yahoo.de
*/Frag ihn, nicht uns.
/*Manual:
*/
//now the vars
$autor[]=$_REQUEST['autor[]'];Soll das ein scherz sein??? ich hoffe doch.
$autor = $_POST["autor"];
würde es richtig bringen...echo " <table height='' width='650px' border='1'>\n";
echo " <tr>\n";
echo " <td height='25px' width='75%'>\n";
echo " Autor: $autor\n";
echo " </td>\n";
echo " <td height='25px' width='25%'>\n";
echo " $datum\n";
echo " </td>\n";
echo " </tr>\n";
echo " <tr>\n";
echo " <td style='padding-left:5px; vertical-align:top;' colspan='2'>\n";
echo " <div>\n";
echo " <h3>$ueberschrift</h3>\n";
echo " $inhalt<br>\n";
echo " </div>\n";
echo " </td>\n";
echo " </tr>\n";
echo " </table>\n\n";Kann es sein, dass der Typ, der das geschrieben hat, ein totaler Anfänger ist? alles in ""-Tags und hTMl-attribute dann in '' - total bekloppt. Echt schwachsinnig.
Mein Problem ist, dass der Name des Autors aus der Selectbox nicht angezeigt wird.
Wie schön, und deswegen hetzt du uns das ganze zeug auf den hals?
bitte schnelle Hilfe!!!
Junge, nicht bei diesem HTML-Code und diesem fürchterlichen PHP.
Wauwau
-
Hallo Wauwau,
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
buhh, ich würde heutzutage keine seite mehr erstellen, die transitional verwendetWarum?
Gruss, Thoralf
--
Sic Luceat Lux!-
Hallo Thoralf,
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
buhh, ich würde heutzutage keine seite mehr erstellen, die transitional verwendet
Warum?weil ich es besser finde, gleich eine html4Strict oder xHtml konforme seite zu erstellen, anstatt sie später mal umzuwandeln. Oder besser ist: warum sollte ich mir heute noch einen 2er golf kaufen, wenn ich den 5er golf zum gleichen preis bekommen kann (kann ich zwar nicht, aber abgesehen von dem Preis, mir geht es lediglich um die Leistung)?
gruß,
wauwau
-
Hallo WauWau,
weil ich es besser finde, gleich eine html4Strict oder xHtml konforme seite zu erstellen, anstatt sie später mal umzuwandeln. Oder besser ist: warum sollte ich mir heute noch einen 2er golf kaufen, wenn ich den 5er golf zum gleichen preis bekommen kann (kann ich zwar nicht, aber abgesehen von dem Preis, mir geht es lediglich um die Leistung)?
Der Vergleich hinkt mE. Besser wäre Wasserstoff- und Benzinmotor zu vergleichen. Ich mach das ganze nun schon eine Weile und wenn ich sehe, wieviele Menschen in meiner Zielgruppe noch auf Netscape 4.7 udn IE55 unterwegs sind, dann ist HTML401trans der für mich beste Kompromiss. Mich störte an Deinem (auch sonst recht deutlichen ;)) Verriss vor allem das Absolute. Sicherlich sollten Doability-Seiten xhtml11-konform sein. Usability ist mir aber wichtiger und da erreiche ich mit sauberer Trennung HTML & CSS auch in HTML401trans das gewünschte Ergebnis und habe gerade in älteren Browsern deutlich weniger Anpassungsprobleme. :)
Gruß, Thoralf
--
Sic Luceat Lux!-
Hallo Thoralf,
Seit wann hat denn NS4/Ie5.5 mit einer Doctype-Angabe "strict" probleme? Browser machen damit sowieso nichts, der einzige, den diese Dinger interressieren, ist der w3c-validator, und wenn der dir grün unterlegt sagt, dass du ganz tollen html4strict-validen code hast, dann kannst du das eben (wenn du willst) auf deine seite schreiben und die Leute sehen lassen, was für ein toller webdesigner du doch bist, der moderne Webtechnologien beherrscht. Das man dazu dann abwärtskompatibel ist und vielleicht auch noch html3.2-tags kennt (darüberhinaus das verhalten älterer Browser) versteht sich dann noch von selbst (weil du ja dann der tolle html4strict-schreiber bist) ;-)
WauWau
-
Hallo Thoralf,
Seit wann hat denn NS4/Ie5.5 mit einer Doctype-Angabe "strict" probleme? Browser machen damit sowieso nichts, der einzige, den diese Dinger interressieren, ist der w3c-validator, und wenn der dir grün unterlegt sagt, dass du ganz tollen html4strict-validen code hast, dann kannst du das eben (wenn du willst)...
Man Du hast keinen Plan... Suche Dir doch erst einmal ne Spielwiese..
Tschö mit ö
TomIRL-
Hallo TomIRL,
Seit wann hat denn NS4/Ie5.5 mit einer Doctype-Angabe "strict" probleme? Browser machen damit sowieso nichts, der einzige, den diese Dinger interressieren, ist der w3c-validator, und wenn der dir grün unterlegt sagt, dass du ganz tollen html4strict-validen code hast, dann kannst du das eben (wenn du willst)...
Man Du hast keinen Plan... Suche Dir doch erst einmal ne Spielwiese..
afaik kümmern sich Browser kaum um <doctype>-Angaben, ausgeschlossen nunmal der "IE6-strict"-mode, wobei er ja da irgendwie umschaltet. Ansonsten: Wenn es so anders sein soll - dann nenne mir doch das, was ich falsch gesagt habe, ich bin gerne bereit, meine Meinung zu ändern :-)
WauWau
--
Wau wau wau, wau wau, wau wau wau wau wau wau wau - Betonung kann ich leider schlecht aufschreiben ;-)
-
-
Moin!
Seit wann hat denn NS4/Ie5.5 mit einer Doctype-Angabe "strict" probleme?
Hat er nicht. Aber mit dem daraus resultierenden Code hast _du_ vielleicht Probleme.
Beispiel: Ein verlinktes Bild hat typischerweise einen farbigen Rahmen drumherum. Wie kriegst du den Rahmen weg?
In Strict ist das Attribut "border" im <img> verboten. Und Netscape 4 reagiert auf die CSS-Angabe "border:none" bei Bildern nicht.
Und schon hast du ein Problem, das du mit Transitional-HTML lösen mußt.
Alles klar?
- Sven Rautenberg
--
"Habe den Mut, dich deines eigenen Verstandes zu bedienen!" (Immanuel Kant)-
hallo Sveni,
Seit wann hat denn NS4/Ie5.5 mit einer Doctype-Angabe "strict" probleme?
Hat er nicht. Aber mit dem daraus resultierenden Code hast _du_ vielleicht Probleme.Beispiel: Ein verlinktes Bild hat typischerweise einen farbigen Rahmen drumherum. Wie kriegst du den Rahmen weg?
ich nutze dazu immer
img { border: 0px; }
das funktioniert bei meinen IE's, OP7, NS6 und NS4.In Strict ist das Attribut "border" im <img> verboten. Und Netscape 4 reagiert auf die CSS-Angabe "border:none" bei Bildern nicht.
Pech für Netscape in dieser Hinsicht - ich meine, lieber verwende ich richtig gutes CSS, und verzichte auf diese Tortur mit NS4 (wer mit diesem Browser surft, ist selbst dran schuld, mir würde kein einziger Grund einfallen, weswegen ich das machen sollte - es gibt sooo viele Alternativen, die besser als NS4 sind), als mir sowas mit 10.000 definitionen an allen stellen, also am besten so richtig guten <html>3-code (<font color="red" family="Times">......<img border="0">, <table cellspacing="0" cellpadding="0">....), und dazu noch ein ordentliches Css aufsetzten, damit alles so richig schön ineinander verpampt ist, html und css gemischt am besten noch (wer sagt, dass man <style> nicht im <body> benutzen darf? Es funktioniert auch bei vielen Browsern...)... etc.
Und schon hast du ein Problem, das du mit Transitional-HTML lösen mußt.
Ich muss es nicht. Außerdem habe ich ehrlich gesagt "keinen Bock mehr" auf NS4. Dieser Browser kotzt mich wirklich an - das muss ich jetzt mal so sagen.
Alles klar?
nein.
WauWau
--
Wau wau wau, wau wau, wau wau wau wau wau wau wau - Betonung kann ich leider schlecht aufschreiben ;-)-
Hallo WauWau,
hallo Sveni,
MUHAHA .. da bin ich auf die Reaktion gespannt! ;)
ich nutze dazu immer
img { border: 0px; }
das funktioniert bei meinen IE's, OP7, NS6 und NS4.Konkret hab ich das noch nicht ausprobiert, sauberer Code ist das aber nicht. Denn Du willst nicht einen Rahmen mit 0 Pixel Dicke, sondern keinen Rahmen. ;)
Pech für Netscape in dieser Hinsicht - ich meine, lieber verwende ich richtig gutes CSS, und verzichte auf diese Tortur mit NS4 (wer mit diesem Browser surft, ist selbst dran schuld, mir würde kein einziger Grund einfallen, weswegen ich das machen sollte - es gibt sooo viele Alternativen, die besser als NS4 sind),
Du wirst es kaum glauben, aber es gibt sehr viele Anwälte und Mittelständler, die noch nicht auf die neueste Genereation umgestiegen sind. Ich kenne konkret eine Universität, da standen zumindest bis vor kurzem noch Win3.11-Maschinen mit Netscape 3 Gold und dort stehen jetzt u.a. SiNix-Systeme, auf denen auch ein fester Browser installiert ist. Die können nicht laufend wechseln.
Ich muss es nicht. Außerdem habe ich ehrlich gesagt "keinen Bock mehr" auf NS4. Dieser Browser kotzt mich wirklich an - das muss ich jetzt mal so sagen.
Hier unterscheiden sich unsere Einstellungen. Ich richte mich nach meinen Besuchern, da ich die wenigen Seiten, die ich mache, erstelle, um damit Informationen zu vermitteln. Da kann ich mir ein "Deine Technik ist mir doch schnuppe" nicht erlauben. Übrigens gehe ich selbst auch so vor, obwohl ich hier auf halbwegs aktueller Software arbeite. Aber wenn mir eine Seite versucht vorzuschreiben, womit ich die zu benutzen habe, typischerweise IE6-optimiert, dann muss diese Seite schon sehr viel bieten, dass ich da noch weiter klicke. Aber das ist Philosophie. ;)
Gruss, Thoralf
--
Sic Luceat Lux!-
Hi,
Hallo WauWau,
hallo Sveni,
MUHAHA .. da bin ich auf die Reaktion gespannt! ;)oooooooooooopsss schuldigung! Ich wollte wirklich _____nur_____ "sven" schreiben. Ist halt dumm, wenn man genauso heißt ;-)
ich nutze dazu immer
img { border: 0px; }
das funktioniert bei meinen IE's, OP7, NS6 und NS4.
Konkret hab ich das noch nicht ausprobiert, sauberer Code ist das aber nicht. Denn Du willst nicht einen Rahmen mit 0 Pixel Dicke, sondern keinen Rahmen. ;)Richtig, es ist vielleicht nicht 100% "korrekt", aber es erfüllt seinen zweck. Von "Sinn des Hypertextes" kann hier meiner Meinung nach wirklich nicht mehr die Rede sein als bei einem HTML-gefrimel als ob's von 1998 wäre...
Pech für Netscape in dieser Hinsicht - ich meine, lieber verwende ich richtig gutes CSS, und verzichte auf diese Tortur mit NS4 (wer mit diesem Browser surft, ist selbst dran schuld, mir würde kein einziger Grund einfallen, weswegen ich das machen sollte - es gibt sooo viele Alternativen, die besser als NS4 sind),
Du wirst es kaum glauben, aber es gibt sehr viele Anwälte und Mittelständler, die noch nicht auf die neueste Genereation umgestiegen sind. Ich kenne konkret eine Universität, da standen zumindest bis vor kurzem noch Win3.11-Maschinen mit Netscape 3 Gold und dort stehen jetzt u.a. SiNix-Systeme, auf denen auch ein fester Browser installiert ist. Die können nicht laufend wechseln."laufend wechseln" .... pffff! Ich bin ja _nicht_ dafür, dass alle Welt mit dem neusten Scheiß aus Redtown surft, aber ich erwarte von meinen Besuchern, dass sie das, was ich ihnen an Design und Inhalt entgegenbringe, auch ihrerseits fachgesetzt umsetzten können. Sind sie dazu z.B. mit einem zu alten Browser nicht in der Lage, dann tut es mir leid für sie - sie schneiden sich "ins eigene Fleisch". Die Aussage "laufend wechseln" finde ich bei einem NS4-Navigator von 1997, also hier, wo es 7 Jahre her ist, ein bisschen übertrieben... oder?
afaik gibt es mozilla und opera auch für win3.11, oder?Ich muss es nicht. Außerdem habe ich ehrlich gesagt "keinen Bock mehr" auf NS4. Dieser Browser kotzt mich wirklich an - das muss ich jetzt mal so sagen.
Hier unterscheiden sich unsere Einstellungen. Ich richte mich nach meinen Besuchern, da ich die wenigen Seiten, die ich mache, erstelle, um damit Informationen zu vermitteln.Das tun viele - bzw. die, die es richtig machen, tun es. Wenn du lediglich "Informationen übermitteln" willst, wieso schreibst du deine Homepage dann nicht im .txt-Format? ach so, keine Links, klar.
Dann würde ich dir folgenden generellen Seitenaufbau empfehlen:
<html>
<head>
<title>Bla</title>
<!-- nur für >ns3, ns2 interpretiert das <title>-tag noch nicht *g* -->
</head>
<body>
<pre>
Inhalt der seite
</pre>
</body>
</html>Da kann ich mir ein "Deine Technik ist mir doch schnuppe" nicht erlauben.
Ich mir auch nicht. Die Technik meiner Besucher ist mir durchaus nicht schnuppe, bei logs interessieren mich sowieso am meisten die browserstatistiken.
Übrigens gehe ich selbst auch so vor, obwohl ich hier auf halbwegs aktueller Software arbeite.
Also NS2 auf Win3.11?
Aber wenn mir eine Seite versucht vorzuschreiben, womit ich die zu benutzen habe, typischerweise IE6-optimiert, dann muss diese Seite schon sehr viel bieten, dass ich da noch weiter klicke.
Ja, solche seiten sind absolut scheiße, um es mal kurz und knapp im schlechten stiel auszudrücken. Da mich der Inhalt aber meistens interessiert, nehme ich eben den Ie6 :-/
WauWau
PS: "einen habe ich noch" ;-) und einige Methoden, die ich gar nicht so schlecht finde. zum einen wäre da das, was ich generell bevorzuge: <html>-Seite streng vom Layout getrennt, also hauptsächlich logische Elemente benutzt und mit css formatiert (d. h. also auch keine tabellen zur seitenformatierung), denn der browser, der nicht mitspielt, steigt dann eben aus und zeigt es so an, wie es sein "internes css" vorsieht (ob der ns2 ein "internes css" hat? ;-), auf jeden fall bleibt es evv. noch "logisch".
Nummer 2 wäre die auf-jeden-fall-nach-meinen-vorstellungen-Variante: unterschiedliche CSS für unterschiedliche Browser(-generationen), ich würde da typischerweise zwischen "normal" und "alt" unterscheiden, wobei Op7, Ns6<, IE5< drunter fallen (die momentane Version von Mozilla weiß ich leider nicht - afaik..1.4|1.5!?), und dann noch die "alten" Browser, was dann ie4>, ns5> und die meisten nicht-identifizierbaren browser wären.WauWau
--
Wau wau wau, wau wau, wau wau wau wau wau wau wau - Betonung kann ich leider schlecht aufschreiben ;-)-
N'Abend,
Richtig, es ist vielleicht nicht 100% "korrekt", aber es erfüllt seinen zweck. Von "Sinn des Hypertextes" kann hier meiner Meinung nach wirklich nicht mehr die Rede sein als bei einem HTML-gefrimel als ob's von 1998 wäre...
Ja, aber wenn Du stolz darauf bist, 'strict' zu schreiben, dann solltest Du das auch strikt durchhalten. Die Bezeichnung kommt nicht von ungefähr. Denn es soll gerade eine strenge Trennung von Inhalt und Aussehen gewährleistet werden.
"laufend wechseln" .... pffff! Ich bin ja _nicht_ dafür, dass alle Welt mit dem neusten Scheiß aus Redtown surft, aber ich erwarte von meinen Besuchern, dass sie das, was ich ihnen an Design und Inhalt entgegenbringe, auch ihrerseits fachgesetzt umsetzten können. Sind sie dazu z.B. mit einem zu alten Browser nicht in der Lage, dann tut es mir leid für sie - sie schneiden sich "ins eigene Fleisch". Die Aussage "laufend wechseln" finde ich bei einem NS4-Navigator von 1997, also hier, wo es 7 Jahre her ist, ein bisschen übertrieben... oder?
afaik gibt es mozilla und opera auch für win3.11, oder?Für wen oder welche Zielgruppe entwickelst Du denn Auftritte? Erwartest Du ernstlich, dass sich die Besucher nach Deiner Seite richten?
Das tun viele - bzw. die, die es richtig machen, tun es. Wenn du lediglich "Informationen übermitteln" willst, wieso schreibst du deine Homepage dann nicht im .txt-Format? ach so, keine Links, klar.
Weile eine Strukturierung auch optisch zum Ausdruck gebracht werden kann und die Wahrnehmung erleichtert.
Dann würde ich dir folgenden generellen Seitenaufbau empfehlen:
<html>
<head>
<title>Bla</title>
<!-- nur für >ns3, ns2 interpretiert das <title>-tag noch nicht *g* -->
</head>
<body>
<pre>
Inhalt der seite
</pre>
</body>
</html>Dat Ding ist nichmal transitional. ^^
Ich mir auch nicht. Die Technik meiner Besucher ist mir durchaus nicht schnuppe, bei logs interessieren mich sowieso am meisten die browserstatistiken.
Die aber völlig nutzlos sind, denn die Browser, die dort auftauchen (so der UA-String authentisch ist, was zB bei Opera selten der Fall ist), können Deine Seiten ja anzeigen. Die, die sie nicht anzeigen, werden maximal auf der Startseite und bei ein paar inline-GETs im Log auftauchen.
Übrigens gehe ich selbst auch so vor, obwohl ich hier auf halbwegs aktueller Software arbeite.
Also NS2 auf Win3.11?Bei Bedarf auch das. Aber ich denk, auf so plumpe Provokation brauch ich net zu antworten. ;)
Ja, solche seiten sind absolut scheiße, um es mal kurz und knapp im schlechten stiel auszudrücken. Da mich der Inhalt aber meistens interessiert, nehme ich eben den Ie6 :-/
LOL, der IE kommt bei mir nichtmal mehr durch den Packet Filter. Wozu auch. Wenn ich Mercedes nur im Armani fahren kann/darf/soll, dann pfeif ich auf den Stern und fahr eben doch wieder Audi. ;)
WauWau
Miau. *scnr*
PS: "einen habe ich noch" ;-) und einige Methoden, die ich gar nicht so schlecht finde. zum einen wäre da das, was ich generell bevorzuge: <html>-Seite streng vom Layout getrennt, also hauptsächlich logische Elemente benutzt und mit css formatiert (d. h. also auch keine tabellen zur seitenformatierung), denn der browser, der nicht mitspielt, steigt dann eben aus und zeigt es so an, wie es sein "internes css" vorsieht (ob der ns2 ein "internes css" hat? ;-), auf jeden fall bleibt es evv. noch "logisch".
Nummer 2 wäre die auf-jeden-fall-nach-meinen-vorstellungen-Variante: unterschiedliche CSS für unterschiedliche Browser(-generationen), ich würde da typischerweise zwischen "normal" und "alt" unterscheiden, wobei Op7, Ns6<, IE5< drunter fallen (die momentane Version von Mozilla weiß ich leider nicht - afaik..1.4|1.5!?), und dann noch die "alten" Browser, was dann ie4>, ns5> und die meisten nicht-identifizierbaren browser wären.Beides gangbare Wege, aber gerade für große Projekte ein immenser Aufwand. Ich nutze teilweise eben doch noch Tabellen zum Layout, weil einige wenige Dinge schlicht nur in wenigen Browser gehen.
Gruss, Thoralf
--
Sic Luceat Lux!-
WauWau
Miau. *scnr*Hallo Miau *scnr#2*,
Richtig, es ist vielleicht nicht 100% "korrekt", aber es erfüllt seinen zweck. Von "Sinn des Hypertextes" kann hier meiner Meinung nach wirklich nicht mehr die Rede sein als bei einem HTML-gefrimel als ob's von 1998 wäre...
Ja, aber wenn Du stolz darauf bist, 'strict' zu schreiben, dann solltest Du das auch strikt durchhalten. Die Bezeichnung kommt nicht von ungefähr. Denn es soll gerade eine strenge Trennung von Inhalt und Aussehen gewährleistet werden.Nur, weil ich "border: 0px;" statt "border: none;" schreibe, heißt das doch etwa nicht, dass ich plötzlich nicht mehr inhalt von design trenne!?
"laufend wechseln" .... pffff! Ich bin ja _nicht_ dafür, dass alle Welt mit dem neusten Scheiß aus Redtown surft, aber ich erwarte von meinen Besuchern, dass sie das, was ich ihnen an Design und Inhalt entgegenbringe, auch ihrerseits fachgesetzt umsetzten können. Sind sie dazu z.B. mit einem zu alten Browser nicht in der Lage, dann tut es mir leid für sie - sie schneiden sich "ins eigene Fleisch". Die Aussage "laufend wechseln" finde ich bei einem NS4-Navigator von 1997, also hier, wo es 7 Jahre her ist, ein bisschen übertrieben... oder?
afaik gibt es mozilla und opera auch für win3.11, oder?
Für wen oder welche Zielgruppe entwickelst Du denn Auftritte? Erwartest Du ernstlich, dass sich die Besucher nach Deiner Seite richten?Nein, erwarte ich nicht. Nun, leider ist das mit den universitäten richtig, und leider habe ich sogar schon uni-seiten gesehen, die in irgendeinem Urzeit-HTML geschrieben waren, mit <blink> und derengleichen Tags versehen - speziell zugeschnitten auf Netscape 4 Gold... pffff
Nun, wenn man sich mal die Statistiken anschaut, dominiert der IE immer mehr, und erst neulich musste ich erfahren, dass im gesamten Industriepark Höchst (=ehemalige Höchst AG) auf fast allen Rechnern (außer den Servern ;-) Win2k läuft, mit SAP (was ist das eigentlich), Outlook und IE. Tja, dumm gelaufen :-|Das tun viele - bzw. die, die es richtig machen, tun es. Wenn du lediglich "Informationen übermitteln" willst, wieso schreibst du deine Homepage dann nicht im .txt-Format? ach so, keine Links, klar.
Weile eine Strukturierung auch optisch zum Ausdruck gebracht werden kann und die Wahrnehmung erleichtert.ah! Dann also die Entscheidung zwischen Design-HTML-Pampa und klarem, modernen, getrennten Design und Layout.
Ich muss sagen, ein getrenntes Layout ist wirklich super. Gerade in den letzten Tagen bin ich am Neuentwickeln des Designs meines Mammut-Projektes (ein riesiger, zu meisten Teilen in PHP geschriebener Homepage-Komplex, waren zigtausend seiten). Ich verwende lediglich Strukturen wie <div id="sub-navigation">..., und somit ist mir die Möglichkeit gegeben, ganz unbeschwert dem Besucher mehrere Designs zur Verfügung zu stellen, usw.. Dass da natürlich eine automatische Browsererkennung und somit ein CSS für Schrott wie NS4 bereitsteht, steht außer Diskussion.Dann würde ich dir folgenden generellen Seitenaufbau empfehlen:
<html>
<head>
<title>Bla</title>
<!-- nur für >ns3, ns2 interpretiert das <title>-tag noch nicht *g* -->
...
Dat Ding ist nichmal transitional. ^^Sorry, doctype vergessen ;-)
Ich mir auch nicht. Die Technik meiner Besucher ist mir durchaus nicht schnuppe, bei logs interessieren mich sowieso am meisten die browserstatistiken.
Die aber völlig nutzlos sind, denn die Browser, die dort auftauchen (so der UA-String authentisch ist, was zB bei Opera selten der Fall ist), können Deine Seiten ja anzeigen. Die, die sie nicht anzeigen, werden maximal auf der Startseite und bei ein paar inline-GETs im Log auftauchen.Wieso sind die stats nutzlos, weil die Browser, die auftauchen die Seite anzeigen können? Auch die, die die seite "nicht anzeigen können", tauchen darin auf - von der Anzahl war nie die Rede.
Übrigens gehe ich selbst auch so vor, obwohl ich hier auf halbwegs aktueller Software arbeite.
Also NS2 auf Win3.11?
Bei Bedarf auch das. Aber ich denk, auf so plumpe Provokation brauch ich net zu antworten. ;)Schuldigung, aber so lautet meine Reaktion auf jemanden, der mir weißmachen will, dass eine Uni, die sich 1996 mal einmal NS4Gold oder so ein zeugs runtergeladen hat und auf ihre Rechner gespielt hat, und der es nun zu schnell gehen würde - sie "könne sich ja nicht immer die neuste Software holen", was sie ja nicht braucht, aber ein ordentlicher Mozilla wäre langsam mal zeit - stichwort kosten: er kostet nichts...
... und läuft wie gesagt auch auf win3.11 ;-)Ja, solche seiten sind absolut scheiße, um es mal kurz und knapp im schlechten stiel auszudrücken. Da mich der Inhalt aber meistens interessiert, nehme ich eben den Ie6 :-/
LOL, der IE kommt bei mir nichtmal mehr durch den Packet Filter. Wozu auch. Wenn ich Mercedes nur im Armani fahren kann/darf/soll, dann pfeif ich auf den Stern und fahr eben doch wieder Audi. ;)Tja, mich interressiert der Inhalt eben manchmal, und dann kommt er auch durch.
Beides gangbare Wege, aber gerade für große Projekte ein immenser Aufwand. Ich nutze teilweise eben doch noch Tabellen zum Layout, weil einige wenige Dinge schlicht nur in wenigen Browser gehen.
Wie bereits oben gesagt, ist es mir nicht ein immernser Aufwand. Vielleicht wird programmiertechnisch gesehen noch ein bisschen mehr Aufwand - aber das hält sich in grenzen ;-)
WauWau
--
Wau wau wau, wau wau, wau wau wau wau wau wau wau - Betonung kann ich leider schlecht aufschreiben ;-)
-
-
-
-
-
-
-
-
-
-
no Hi,
nachdem du mich so toll niedergemacht hast, schreib mir doch ein php newsscript wo der autor name aus einem <select>-tag auswählen muss.
und natürlich nur damit ich sehe wie es jemand macht der nicht so ein Anfänger ist wie ich.
no mfgs nokill2003-
hi,
nachdem du mich so toll niedergemacht hast, schreib mir doch ein php newsscript wo der autor name aus einem <select>-tag auswählen muss.
nein, verflixt, schreib es dir selber - wenn dir dazu die nötigen grundlagen fehlen, dann erlerne sie _vorher_.
aber hör auf, das forum hier mit doppelpostings zuzuspammen.
und natürlich nur damit ich sehe wie es jemand macht der nicht so ein Anfänger ist wie ich.
waren wir alle mal, ist keine schande.
aber _selber_ lernen muss trotzdem sein.gruss,
wahsaga-
hi,
nachdem du mich so toll niedergemacht hast, schreib mir doch ein php newsscript wo der autor name aus einem <select>-tag auswählen muss.
nein, verflixt, schreib es dir selber - wenn dir dazu die nötigen grundlagen fehlen, dann erlerne sie _vorher_.
aber hör auf, das forum hier mit doppelpostings zuzuspammen.
und natürlich nur damit ich sehe wie es jemand macht der nicht so ein Anfänger ist wie ich.
waren wir alle mal, ist keine schande.
aber _selber_ lernen muss trotzdem sein.gruss,
wahsagahi,
kannst du mir dann ein tuto sagen in dem alles über das auslesen einer datei und ausgeben der ausgelesenen Daten steht?
mfg nok-
hallo,
Wahsaga hat recht - lernen musst du selber. Mit einem "tuto" (="tutorial", oder?) kann ich dich nicht beglückwünschen, und genauer gesagt glaube ich nicht, dass dir ein PHP-"tuto" über das gewünschte thema was bringen würde - man kommt nicht gleich von 0 auf 100.
WauWau
-
Naja, ich habe jetzt mal ein bisschen umgeschrieben (nun ist mein problem aber, dass sobald mehr als ein eintrag in der news.dat ist ich in einer Endlosschleife ende und nichts mehr geht: Hier nochmal das News_make.php: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <title>ProJunkies |©| are born</title>
<meta name="title" content="ProJunkies |©| are born"> <meta name="copyright" content="ProJunkie-Team"> <meta name="author" content="nokill"> <meta name="free coworker" content="Arucard,Diesel"> <meta name="description" content="Wenn ihr eine Seite sucht, die mit Games,Manga und Programmieren,zu tun hat, seit ihr hier richtig!"> <meta name="robots" content="follow"> <meta name="keywords" lang="de" content="pc, hacking, projunkies, programmieren, games, manga, nokill2003, nokill, emulation, emus, index, dreammax, supamax"> <meta name="keywords" lang="en-us" content="pc, hacking, projunkies, programming, games, manga, nokill2003, nokill, emulation, emus, index, dreammax, supamax"> </head> <body> <FORM ACTION="news2.php" METHOD=POST> Autor: <br> <select selected size="4" name="autor"> <option value="Arucard[PJ]">Arucard[PJ]</option> <option value="Biohazard">Biohazard</option> <option value="Diesel[PJ]">Diesel[PJ]</option> <option value="nok[PJ]">nok[PJ]</option> </select> <br> <br>Überschrift: <br><input type="text" name="ueberschrift" size="50"></input> <br> <br>Inhalt: <br><textarea type="text" name="inhalt" cols="50" rows="10"></textarea> <br> <br> <br><input type="submit" value="News online stellen"></input> <input type="reset" value="Eingaben zurücksetzen"></input> </FORM> </body> </html>
und das news2.php:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <title>ProJunkies |©| are born</title>
<meta name="title" content="ProJunkies |©| are born"> <meta name="copyright" content="ProJunkie-Team"> <meta name="author" content="nokill"> <meta name="free coworker" content="Arucard,Diesel"> <meta name="description" content="Wenn ihr eine Seite sucht, die mit Games,Manga und Programmieren,zu tun hat, seit ihr hier richtig!"> <meta name="robots" content="follow"> <meta name="keywords" lang="de" content="pc, hacking, projunkies, programmieren, games, manga, nokill2003, nokill, emulation, emus, index, dreammax, supamax"> <meta name="keywords" lang="en-us" content="pc, hacking, projunkies, programming, games, manga, nokill2003, nokill, emulation, emus, index, dreammax, supamax"> </head> <body> <div> <img src="../../bilder/top_news.gif" width="650" height="40" border="0" alt=""> <br> </div>
<? //jetzt Variablen aus news_make.php und Erstellungsdatum deklarieren $autor=$_POST['autor']; $datum=strftime("%d.%m.%Y %H:%M:%S"); $ueberschrift=$_POST['ueberschrift']; $inhalt=$_POST['inhalt'];
//Eintrag in news.dat schreiben wenn alle Felder ausgefuellt sind if (($autor!="") && ($ueberschrift!="") && ($inhalt!="")) { $fnews = fopen("news.dat","a"); fwrite($fnews, "$autor\n"); fwrite($fnews, "$datum\n"); fwrite($fnews, "$ueberschrift\n"); fwrite($fnews, "$inhalt\n"); fclose($fnews); }
//hier vermute ich den Fehler ist wahrschnlich was banales $datei=file("news.dat"); for ($i=0; $i<count($datei); $i=i+4) { ?> <table height='' width='650px' border='1'> <tr> <td height='25px' width='75%'> Autor: <? echo "$datei[0]"; ?> </td> <td height='25px' width='25%'> <? echo "$datei[1]"; ?> </td> </tr> <tr> <td style='padding-left:5px; vertical-align:top;' colspan='2'> <div> <h3><? echo "$datei[2]"; ?></h3> <? echo "$datei[3]"; ?> </div> </td> </tr> </table> <? } ?> </body> </html>
-
Hallo,
//hier vermute ich den Fehler ist wahrschnlich was banales
$datei=file("news.dat");
for ($i=0; $i<count($datei); $i=i+4)
{Da liegst Du mit beidem richtig :-) Erstens ist das die Stelle in welcher der Fehler ist und zweitens ist es echt was sehr banales :-)
Ich vermute mal das Du Dein error_reporting() auf 0 oder nur auf E_PARSE oder E_ERROR stehen hast. Auf der Entwicklungsumgebung würde ich das Level immer auf E_ALL stellen, dann werden Dir auch Notices angezeigt die in der Regel nicht so schlimme Fehler enthalten, in Deinem Fall wirst Du aber direkt auf die Ursache hingewiesen :-)
Du kannst zu einen die Einstellung allgemein für Dein ganzen Server in der php.ini einstellen, suche mal nach error_reporting. Zum anderen kannst Du das aber auch nur für ein einzelnes Script über ide Funktion error_reporting(); einstellen, siehe auch: http://de3.php.net/manual/de/function.error-reporting.php
Kleiner Tipp von mir: Ich habe immer eine config.php in der ich zentrale Einstellungen wie DB-Verbindungsdaten, Konstanten, Arrays und eben auch den Errorlevel setze. Wenn Du Deine Daten online stellst kannst Du das zentral ändern und z.B. auch Dein Errorlevel auf 0 setzen das PHP keine Fehler mehr meldet.
Ich hoffe ich konnte Dir helfen,
Grüsse AndreD-
zum letzten mal hi ;)
Hab das ganze nochmaumgeschrieben und jetzt funtzt alles reibungslos!! also hier Easynews v1.0 final (Easynews v1.0 besteht aus make_news.php und news.php) make_news.php:
<!-- Datei zum erstellen der News -->
<!-- zum editieren sind HTMLkenntnisse erforderlich! --> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <!-- <head>-Tag kann und soll nach belieben veraendert werden! --> <title>ProJunkies |©| are born</title>
<meta name="title" content="ProJunkies |©| are born"> <meta name="copyright" content="ProJunkie-Team"> <meta name="author" content="nokill"> <meta name="free coworker" content="Arucard,Diesel"> <meta name="description" content="Wenn ihr eine Seite sucht, die mit Games,Manga und Programmieren,zu tun hat, seit ihr hier richtig!"> <meta name="robots" content="follow"> <meta name="keywords" lang="de" content="pc, hacking, projunkies, programmieren, games, manga, nokill2003, nokill, emulation, emus, index, dreammax, supamax"> <meta name="keywords" lang="en-us" content="pc, hacking, projunkies, programming, games, manga, nokill2003, nokill, emulation, emus, index, dreammax, supamax"> </head> <body> <!-- hier beginnt das Formular - Aussehen kann bei bedarf veraendert werden --> <FORM ACTION="news.php" METHOD=POST> Autor: <br> <!-- das ist die Liste mit den Autoren - erklaert sich selbst --> <select selected size="4" name="autor"> <option value="Arucard[PJ]">Arucard[PJ]</option> <option value="Biohazard">Biohazard</option> <option value="Diesel[PJ]">Diesel[PJ]</option> <option value="nok[PJ]">nok[PJ]</option> </select> <br> <br>Überschrift: <br><input type="text" name="ueberschrift" size="50"></input> <br> <br>Inhalt: <br><textarea type="text" name="inhalt" cols="50" rows="10"></textarea> <br> <br> <br><input type="submit" value="News online stellen"></input> <input type="reset" value="Eingaben zurücksetzen"></input> </FORM> <!-- hier endet das Formular --> </body> </html> <!-- Ende der Datei zum erstellen von News -->
UND news.php:
<!-- Datei zum ausgeben/anzeigen der News -->
<!-- zum editieren sind HTML- UND PHPkenntnisse erforderlich! -->
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <!-- <head>-Tag kann und soll nach belieben veraendert werden! --> <title>ProJunkies |©| are born</title>
<meta name="title" content="ProJunkies |©| are born"> <meta name="copyright" content="ProJunkie-Team"> <meta name="author" content="nokill"> <meta name="free coworker" content="Arucard,Diesel"> <meta name="description" content="Wenn ihr eine Seite sucht, die mit Games,Manga und Programmieren,zu tun hat, seit ihr hier richtig!"> <meta name="robots" content="follow"> <meta name="keywords" lang="de" content="pc, hacking, projunkies, programmieren, games, manga, nokill2003, nokill, emulation, emus, index, dreammax, supamax"> <meta name="keywords" lang="en-us" content="pc, hacking, projunkies, programming, games, manga, nokill2003, nokill, emulation, emus, index, dreammax, supamax"> </head> <body> <div> <!-- Bild ueber den News --> <img src="../../bilder/top_news.gif" width="650" height="40" border="0" alt=""> <br> </div>
<? error_reporting(E_ALL); $datei = "news.dat";
//jetzt Variablen aus news_make.php und Erstellungsdatum deklarieren $autor=$_POST['autor']; $datum=strftime("%d.%m.%Y %H:%M:%S"); $ueberschrift=$_POST['ueberschrift']; $inhalt=$_POST['inhalt'];
//Eintrag in news.dat schreiben wenn alle Felder ausgefuellt sind if (($autor!="") && ($ueberschrift!="") && ($inhalt!="")) { $fp = fopen("news.dat","a"); //zeilenumbrueche umwandeln $inhalt = str_replace("\r","<br>",$inhalt); $inhalt = str_replace("\n","<br>",$inhalt); $data = "$autor|-|$datum|-|$ueberschrift|-|$inhalt|-|\n"; fputs($fp,$data); fclose($fp); }
if(file_exists($datei)) { $inh = file($datei,"r"); $anzahl = count($inh); for($i = 0; $i < $anzahl; $i++) { //inh rueckwaerts auslesen $newinhalt = array_reverse($inh); //inh zerteilen $eintrag = explode("|-|",$newinhalt[$i]); //variabeln defenieren $autor = $eintrag[0]; $datum = $eintrag[1]; $uberschrift = $eintrag[2]; $inhalt = $eintrag[3]; //daten ausgeben
?> <!-- hier kommt was der User sehen - kann bei Bedarf editieren --> <table height='' width='650px' border='1'> <tr> <td height='25px' width='75%'> Autor: <? echo "$autor"; ?> </td> <td height='25px' width='25%'> <? echo "$datum"; ?> </td> </tr> <tr> <td style='padding-left:5px; vertical-align:top;' colspan='2'> <div> <h3><? echo "$ueberschrift"; ?></h3> <? echo "$inhalt"; ?> </div> </td> </tr> </table> <? } } else { echo"Es wurde keine Datei gefunden"; } ?> </body> </html> <!-- Ende der Datei zum ausgeben/anzeigen der News -->
Wenn ihr neuere Versionen wollt, dann mailt mir
mfg nokill2003
-
Hallo nokill2003,
also hier Easynews v1.0 final
du hast die faq immer noch nicht gelesen. fullquotes sind _unerwünscht_!
$data = "$autor|-|$datum|-|$ueberschrift|-|$inhalt|-|\n";
und was passiert, wenn jemand in seinem namen z.b. dein trennzeichen "|-|" verwendet?
|-|@x0rWenn ihr neuere Versionen wollt, dann mailt mir
nö, nach wie vor nicht. wir diskutieren nicht per mail sondern hier im forum, damit andere später daraus etwas lernen können.
freundl. Grüße aus Berlin, Raik
-
Hallo,
also hier Easynews v1.0 final
du hast die faq immer noch nicht gelesen. fullquotes sind _unerwünscht_!Ich sehe kein einziges quote!?
$data = "$autor|-|$datum|-|$ueberschrift|-|$inhalt|-|\n";
und was passiert, wenn jemand in seinem namen z.b. dein trennzeichen "|-|" verwendet?
|-|@x0rIch habe in meinem Newssystem einen einzigen News in einer MySQL-Db in "einem Datensatz" gespeichert. Dann gibt es also das Feld "comments", und dort sind die Kommentare per [!] abgetrennt. Das bedeutet, wenn jemand "hallo[!]neues kommentar" eingibt, dann macht das system 2 Kommentare. Manchmal lässt sich bei sowas nicht viel machen, außer man verwendet so ganz extreme teile wie {{{%trenn%}}}, worauf vielleicht keiner kommt (wie gesagt "vielleicht").
Aber wer prüft schon ein system nach so was ab...?Wenn ihr neuere Versionen wollt, dann mailt mir
*lol* ;-)
WauWau
--
Wau wau wau, wau wau, wau wau wau wau wau wau wau - Betonung kann ich leider schlecht aufschreiben ;-)-
Hallo WauWau,
Ich sehe kein einziges quote!?
[pref:t=71768&m=414582]
die geänderten zeilen zu posten, hätte absolut gereicht.$data = "$autor|-|$datum|-|$ueberschrift|-|$inhalt|-|\n";
und was passiert, wenn jemand in seinem namen z.b. dein trennzeichen "|-|" verwendet?
|-|@x0rIch habe in meinem Newssystem einen einzigen News in einer MySQL-Db in "einem Datensatz" gespeichert. Dann gibt es also das Feld "comments", und dort sind die Kommentare per [!] abgetrennt. Das bedeutet, wenn jemand "hallo[!]neues kommentar" eingibt, dann macht das system 2 Kommentare.
nein, dann geht der zweite teil des kommentars bei der ausgabe verloren, weil das script ihn nicht verwendet (zumindest, wenn man es so macht, wie nokill2003). und mit solchen tricks könnte ich mir unter umständen rechte auf einem system erschleichen, wenn er die user-verwaltung genauso unsicher aufbaut.
Manchmal lässt sich bei sowas nicht viel machen, außer man verwendet so ganz extreme teile wie {{{%trenn%}}}, worauf vielleicht keiner kommt (wie gesagt "vielleicht").
doch. getrennte felder nehmen.
solche "trennzeichen" sind nur nötig bei flatfile-anwendungen, aber nicht, wenn man eine datenbank zur verfügung hat.
und dann nimmt man trennzeichen, die php als sonderzeichen mit addslashes im eigentlichen beitrag maskiert, wodurch sie sich von den echten, später hinzugefügten trennzeichen unterscheiden lassen.Aber wer prüft schon ein system nach so was ab...?
1000de scriptkiddies?
verärgerte ex-user eines forums, die vom admin ausgeschlossen wurden?freundl. Grüße aus Berlin, Raik
-
Hallo,
die geänderten zeilen zu posten, hätte absolut gereicht.
klar, aber so was nenne ich dann nicht "quote"...
nein, dann geht der zweite teil des kommentars bei der ausgabe verloren, weil das script ihn nicht verwendet (zumindest, wenn man es so macht, wie nokill2003).
Ich habe mir ehrlich gesagt nokill's script nicht angeschaut, mein Script trennt mit split("[!]", ...) auf jeden Fall das query.
und mit solchen tricks könnte ich mir unter umständen rechte auf einem system erschleichen, wenn er die user-verwaltung genauso unsicher aufbaut.
Bei mir lassen sich garantiert keine Rechte erschleichen.
Manchmal lässt sich bei sowas nicht viel machen, außer man verwendet so ganz extreme teile wie {{{%trenn%}}}, worauf vielleicht keiner kommt (wie gesagt "vielleicht").
doch. getrennte felder nehmen.was also bedeutet, dass mann dann für einen News mehrere Tabellen oder ein anderes strukturiertes Netz mit fremdschlüsseln und so einem zeugs. Wieso nicht einfach, wenn es auch umständlich geht ;-)?
Auf der sicheren Seite wäre man, wenn man "trennzeichen" verwendet, die - wie du bereits geschrieben hast - der User nicht eintippen kann, bzw. wenn er sie eintippt, sie maskiert werden würden und damit nicht mehr ein offizielles trennzeichen wären. Also: <"> wäre wohl gar nicht schlecht ;-)Aber wer prüft schon ein system nach so was ab...?
1000de scriptkiddies?Ich weiß zwar nicht, wie du ein "scriptkiddie" definierst, aber wenn du damit kleine Klugscheisser (alter<18) meinst, die ein bisschen HTML und JavaScript können, dann kann ich mir kaum vorstellen, dass es von diesen noch welche gibt, die auf die Idee kämen, bei einem Newssystem detailliert zu überlegen, wie es wohl serverseitig gespeichert wird, und dann es auf Trennzeichen testen ;-)
#ps> In einer Auswahl von ca. 1000 "kiddies" bis 19 Jahren fallen mir vielleicht 10-20 ein, die in der Lage wären, das oben beschriebene halbwegs "semiproffessionell" (ihrer und ihner Gleichaltriegen Ansicht nach) durchzuführen - geschweige denn mit einer Spur von Erfolg.
verärgerte ex-user eines forums, die vom admin ausgeschlossen wurden?
Ich rede hier immer noch von einem Newssystem, welches von _mir_ stammt, und nichts mit dem script von nokill2003 zu tun hat, und außerdem auch kein Forum ist.
WauWau
-
Hallo WauWau,
klar, aber so was nenne ich dann nicht "quote"...
in gewissem sinne schon, ein zitat aus seinem quelltext. also von mir aus nenn es "fullcopy".
Ich habe mir ehrlich gesagt nokill's script nicht angeschaut, mein Script trennt mit split("[!]", ...) auf jeden Fall das query.
ja, und split erzeugt ein array, das bei vorkommen des trennzeichens im text ein element mehr hat, als nokill's script anspricht. d.h.: der zweite teil des news-beitrages geht bei der anzeige verloren.
wozu braucht man dann eigentlich einen schrank mit mehreren fächern, wenn man doch alles wild gemischt in die schubladen stopft?doch. getrennte felder nehmen.
was also bedeutet, dass mann dann für einen News mehrere Tabellen oder ein anderes strukturiertes Netz mit fremdschlüsseln und so einem zeugs. Wieso nicht einfach, wenn es auch umständlich geht ;-)?nein, man nimmt eine tabelle mit mehreren spalten (denn dazu sind sie da), um die einzelnen elemente des datensatzes darin unterzubringen. und wenn man noch infos über die news-schreiber beisteuern will, nimmt man eine zweite tabelle, in der diese personenbezogenen infos in einzelnen spalten untergebracht werden und stellt dann eine n:1-beziehung zwischen den tabellen über die datensatz-id her, um redundanz zu vermeiden. (stichwort: normalisierung)
wenn man "trennzeichen" verwendet, die ... maskiert werden würden ...
ja.
kann ich mir kaum vorstellen, dass es von diesen noch welche gibt, die ... es auf Trennzeichen testen ;-)
dann guck dich mal bei neworder.box.sk um, wieviele exploids es für script-systeme gibt, um dort einzubrechen.
irgendwann kommt einer auf die idee, sich bei dir mal an sowas zu versuchen.Ich rede hier immer noch von einem Newssystem, welches von _mir_ stammt, und nichts mit dem script von nokill2003 zu tun hat, und außerdem auch kein Forum ist.
warum sollte jemand dein newssystem nicht einfach zur übung knacken wollen, oder um dort vielleicht werbung für eine "hacker-group" zu plazieren?
ich musste letztens einen einbruch auf einem wbb2 fixen, wo sich brasilianische typen verewigt hatten, die ihre drei zeilen-nachricht in frontpage geschrieben haben. keine weltbewegende message, nur zu wissen, das jeder lesen kann: "wir waren das!", sowas reicht vielen schon.freundl. Grüße aus Berlin, Raik
-
Hallo,
klar, aber so was nenne ich dann nicht "quote"...
in gewissem sinne schon, ein zitat aus seinem quelltext. also von mir aus nenn es "fullcopy".naja, wie schlimm jedenfalls....
ja, und split erzeugt ein array, das bei vorkommen des trennzeichens im text ein element mehr hat, als nokill's script anspricht. d.h.: der zweite teil des news-beitrages geht bei der anzeige verloren.
Manometer, vergess doch mal einfach nokill's script: Ich kenne es nichts, und meins hat _nichts_ damit zu tun. Ich kann es dir leider so nicht posten, da es an sich 218 Zeilen lang ist. Naja, wenn du's unbedingt haben willst..., kann ichs natürlich posten.
wozu braucht man dann eigentlich einen schrank mit mehreren fächern, wenn man doch alles wild gemischt in die schubladen stopft?
Schlechter Vergleich - siehe weiter unten.
doch. getrennte felder nehmen.
was also bedeutet, dass mann dann für einen News mehrere Tabellen oder ein anderes strukturiertes Netz mit fremdschlüsseln und so einem zeugs. Wieso nicht einfach, wenn es auch umständlich geht ;-)?
nein, man nimmt eine tabelle mit mehreren spalten (denn dazu sind sie da), um die einzelnen elemente des datensatzes darin unterzubringen.Ich habe auf meiner Seite News mit 280 Kommentaren und auf der anderen Seite welche mit 5 Kommentaren. Würde ich einfach mal wüst darauf los spaltieren, d.h. dass meine Tabelle dann spalte "kommentar1" ... bis ... "kommentar500" hat - das ist ja wohl schwachsinn.
Hier erst mal kurz meine Tabelle und ein Datensatzbeispiel:
+---+--------+--------+-------+-------+---------+
|ID | HEAD | DATE | BODY | IMAGE | COMMENT |
[PRI| [var | [int | [text]| [var | [text] |
MARY| char] | (PHP | | char] | |
Auto| | time | | | |
Incre | stamp)]| | | |
ment}] | | | | |
+---+--------+--------+-------+-------+---------+
| EIN TYPISCHES BEISPIEL |___________________
+---+--------+--------+-------+-------+\________/ \ |129|Blabla | 765242 |<i>bla | bla.gif Aha, interressant[!]Das ist |
| |ist | 4532.. |</i> ist | ja toll![!]Und wieso...?[!] |
| |passiert| |passiert | Wahrscheinlich " wegen |
| | | |... | | <dem>da[!]bla.... |
+---+--------+--------+-------+-------+-----------------------------+Comment wird dann mit split() verarbeitet, und niemand würde damit dem system schaden könne, selbst wenn er mit copy'n'past "[!] [!] [!] " eintippt - abgesehen von einem enormen spam.
und wenn man noch infos über die news-schreiber beisteuern will, nimmt man eine zweite tabelle, in der diese personenbezogenen infos in einzelnen spalten untergebracht werden und stellt dann eine n:1-beziehung zwischen den tabellen über die datensatz-id her, um redundanz zu vermeiden. (stichwort: normalisierung)
Genau da darf man dann mit Indexen und so einem Zeugs arbeiten - viel zu umständlich, wo ich doch jetzt mein gesamtes Zeugs in einer einzelnen Tabelle hinbekommen kann! Wie würdest du es denn in diesem Fall hier machen - du siehst oben meine mysql-DB - was würdest du denn dann machen?
kann ich mir kaum vorstellen, dass es von diesen noch welche gibt, die ... es auf Trennzeichen testen ;-)
dann guck dich mal bei neworder.box.sk um, wieviele exploids es für script-systeme gibt, um dort einzubrechen.
irgendwann kommt einer auf die idee, sich bei dir mal an sowas zu versuchen.Und wenn schon, außer unschönem Spam passiert nichts, was dem system schaden könnte. Und sollte das mal eintreffen, mache ich es mir eben umständlich und verwende als trennzeichen eben sowas wie <">, das wird ja maskiert.
Ich rede hier immer noch von einem Newssystem, welches von _mir_ stammt, und nichts mit dem script von nokill2003 zu tun hat, und außerdem auch kein Forum ist.
warum sollte jemand dein newssystem nicht einfach zur übung knacken wollen, oder um dort vielleicht werbung für eine "hacker-group" zu plazieren?Was sollte er dort knacken? Gibt es denn was zum knacken?
ich musste letztens einen einbruch auf einem wbb2 fixen, wo sich brasilianische typen verewigt hatten, die ihre drei zeilen-nachricht in frontpage geschrieben haben. keine weltbewegende message, nur zu wissen, das jeder lesen kann: "wir waren das!", sowas reicht vielen schon.
Was haben sie gemacht? Sie haben sich bei dir "eingehackt" und eine mit-frontpage-geschriebene-message hinterlassen...? Das passt nicht ganz zusammen....
freundliche grüße ;-),
WauWau
-
Hallo WauWau,
naja, wie schlimm jedenfalls....
es belastet halt den server unnötig, wenn in drei postings der gleiche code incl. des nicht relevanten html-teils wiederholt wird, auch wenn von den spenden in nächster zeit ein neuer server gekauft wird. deshalb weisen wir halt darauf hin. ;-)
Manometer, vergess doch mal einfach nokill's script: Ich kenne es nichts, und meins hat _nichts_ damit zu tun. Ich kann es dir leider so nicht posten, da es an sich 218 Zeilen lang ist. Naja, wenn du's unbedingt haben willst..., kann ichs natürlich posten.
es ging ja hier um sein script und ich halte es für notwendig, einen anfänger auch auf solche stolperfallen hinzuweisen, damit er sie nicht übersieht. (ich hoffe, er liest das hier noch mal.)
Schlechter Vergleich - siehe weiter unten.
der bezog sich darauf, das er offensichtlich den gesamten datensatz, durch trennzeichen unterteilt, in eine tabelle mit nur _einem_ feld schreibt. ein bischen unsinnig in seinem fall, wenn man doch die möglichkeiten einer datenbank zur verfügung hat.
Hier erst mal kurz meine Tabelle und ein Datensatzbeispiel:
gut, deine anforderungen sind auch etwas andere, als seine. du kannst natürlich alle kommentare zu einem thema mit trennzeichen in ein fald schreiben. eine andere möglichkeit wäre es, in einer zweiten tabelle jeden kommentar zusammen mit der id des themas, auf das er sich bezieht und evtl einer fortlaufenden nummer oder eines timestamps zu speichern.
in deinem fall ist das wohl noch eine frage der philosophie, wie man das löst.Was sollte er dort knacken? Gibt es denn was zum knacken?
z.b. den zugang als admin, um dann alle deine news zu löschen und durch eine von diesen unsinnigen "hacked by |-|@x0r"-meldungen zu ersetzen.
ich musste letztens einen einbruch auf einem wbb2 fixen, ...
Was haben sie gemacht? Sie haben sich bei dir "eingehackt" und eine mit-frontpage-geschriebene-message hinterlassen...? Das passt nicht ganz zusammen....nein, nicht "bei mir". bei freunden, die selber auch fast keine ahnung von html und schon garnicht von php haben.
und diese brasilianischen freaks haben tatsächlich (warscheinlich) den ftp gehackt und mussten (oder waren zu faul, es von hand zu machen??) ihre "tolle" nachricht über ihren "erfolg" :-/ mit frontpage schreiben. ich vermute auch, dass die nur irgendwo eine anleitung gefunden haben, wie man solche sicherheitslücken aufspürt.freundl. Grüße aus Berlin, Raik
-
-
-
-
-
-
-
-
-
-
-
-
-
no Hi,
danke vielmals,
hallo,nachdem du mich so toll niedergemacht hast,
falls ich das getan habe, entschuldige ich mich vielmals. Ich wollte nicht böse sein.
schreib mir doch ein php newsscript wo der autor name aus einem <select>-tag auswählen muss.
Ich lese mir dann erst mal die anderen Antworten auf dein Posting hier
([pref:t=71768&m=413363] & [pref:t=71768&m=413369]) durch, dann sehen wir weiter...und natürlich nur damit ich sehe wie es jemand macht der nicht so ein Anfänger ist wie ich.
Falls du sehen willst, wie Leute arbeiten, die "nicht so anfänger sind wie du" (Pharaphrasierung deines Textes), dann erkundige dich doch mal nach dem Quelltext von PhpMyAdmin *g* (*scnr*)
WauWau
-
-
-
Hallo nokill2003,
<select selected size="4" name="autor[]">
vergleiche nochmal dein select ganz genau mit dem in selfhtml beschriebenen. ;-)
//now the vars
$autor[]=$_REQUEST['autor[]'];da liegt dann der zweite fehler. mal sehen, ob du ihn selber findest. sonst melde dich nochmal.
bitte schnelle Hilfe!!!
auf "schnell" oder "sofort" oder "dringend" reagieren die leute hier im forum sehr allergisch. damit erreichst du meist das gegenteil (mal so als tip).
freundl. Grüße aus Berlin, Raik