WauWau: Nun v1.0 final!!

Beitrag lesen

SELF-Forum

Nun v1.0 final!!

WauWau
Informationen zu den Bewertungsregeln

Hallo,

die geänderten zeilen zu posten, hätte absolut gereicht.

klar, aber so was nenne ich dann nicht "quote"...

nein, dann geht der zweite teil des kommentars bei der ausgabe verloren, weil das script ihn nicht verwendet (zumindest, wenn man es so macht, wie nokill2003).

Ich habe mir ehrlich gesagt nokill's script nicht angeschaut, mein Script trennt mit split("[!]", ...) auf jeden Fall das query.

und mit solchen tricks könnte ich mir unter umständen rechte auf einem system erschleichen, wenn er die user-verwaltung genauso unsicher aufbaut.

Bei mir lassen sich garantiert keine Rechte erschleichen.

Manchmal lässt sich bei sowas nicht viel machen, außer man verwendet so ganz extreme teile wie {{{%trenn%}}}, worauf vielleicht keiner kommt (wie gesagt "vielleicht").
doch. getrennte felder nehmen.

was also bedeutet, dass mann dann für einen News mehrere Tabellen oder ein anderes strukturiertes Netz mit fremdschlüsseln und so einem zeugs. Wieso nicht einfach, wenn es auch umständlich geht ;-)?
Auf der sicheren Seite wäre man, wenn man "trennzeichen" verwendet, die - wie du bereits geschrieben hast - der User nicht eintippen kann, bzw. wenn er sie eintippt, sie maskiert werden würden und damit nicht mehr ein offizielles trennzeichen wären. Also: <"> wäre wohl gar nicht schlecht ;-)

Aber wer prüft schon ein system nach so was ab...?
1000de scriptkiddies?

Ich weiß zwar nicht, wie du ein "scriptkiddie" definierst, aber wenn du damit kleine Klugscheisser (alter<18) meinst, die ein bisschen HTML und JavaScript können, dann kann ich mir kaum vorstellen, dass es von diesen noch welche gibt, die auf die Idee kämen, bei einem Newssystem detailliert zu überlegen, wie es wohl serverseitig gespeichert wird, und dann es auf Trennzeichen testen ;-)

#ps> In einer Auswahl von ca. 1000 "kiddies" bis 19 Jahren fallen mir vielleicht 10-20 ein, die in der Lage wären, das oben beschriebene halbwegs "semiproffessionell" (ihrer und ihner Gleichaltriegen Ansicht nach) durchzuführen - geschweige denn mit einer Spur von Erfolg.

verärgerte ex-user eines forums, die vom admin ausgeschlossen wurden?

Ich rede hier immer noch von einem Newssystem, welches von _mir_ stammt, und nichts mit dem script von nokill2003 zu tun hat, und außerdem auch kein Forum ist.

WauWau

Beitrag melden
Informationen zu den Bewertungsregeln
0 31

<select> in newsscript mit php verarbeiten

nokill2003
  • php
  1. 0

    Doppelposting

    Tobias Kloth
    • zur info
  2. 0

    haha

    WauWau
    1. 0
      Thoralf Knuth
      1. 0
        WauWau
        1. 0
          Thoralf Knuth
          1. 0
            Wauwau
            1. 0
              TomIRL
              1. 0
                WauWau
            2. 0
              Sven Rautenberg
              1. 0
                WauWau
                1. 0
                  Thoralf Knuth
                  1. 0
                    WauWau
                    1. 0
                      Thoralf Knuth
                      1. 0
                        WauWau
    2. 0
      nokill2003
      1. 0
        wahsaga
        1. 0
          nok
          1. 0
            WauWau
            1. 0
              nok
              1. 0

                Check mal Dein error_reporting, dann siehst Du den Fehler

                AndreD
                1. 0

                  Nun v1.0 final!!

                  nokill2003
                  1. 0
                    Raik.
                    1. 0
                      WauWau
                      1. 0
                        Raik.
                        1. 0
                          WauWau
                          1. 0
                            Raik.
                            1. 0
                              WauWau
                              1. 0
                                Raik.
      2. 0
        WauWau
  3. 0
    Raik.