Hallo,

klar, aber so was nenne ich dann nicht "quote"...
in gewissem sinne schon, ein zitat aus seinem quelltext. also von mir aus nenn es "fullcopy".

naja, wie schlimm jedenfalls....

ja, und split erzeugt ein array, das bei vorkommen des trennzeichens im text ein element mehr hat, als nokill's script anspricht. d.h.: der zweite teil des news-beitrages geht bei der anzeige verloren.

Manometer, vergess doch mal einfach nokill's script: Ich kenne es nichts, und meins hat _nichts_ damit zu tun. Ich kann es dir leider so nicht posten, da es an sich 218 Zeilen lang ist. Naja, wenn du's unbedingt haben willst..., kann ichs natürlich posten.

wozu braucht man dann eigentlich einen schrank mit mehreren fächern, wenn man doch alles wild gemischt in die schubladen stopft?

Schlechter Vergleich - siehe weiter unten.

doch. getrennte felder nehmen.
was also bedeutet, dass mann dann für einen News mehrere Tabellen oder ein anderes strukturiertes Netz mit fremdschlüsseln und so einem zeugs. Wieso nicht einfach, wenn es auch umständlich geht ;-)?
nein, man nimmt eine tabelle mit mehreren spalten (denn dazu sind sie da), um die einzelnen elemente des datensatzes darin unterzubringen.

Ich habe auf meiner Seite News mit 280 Kommentaren und auf der anderen Seite welche mit 5 Kommentaren. Würde ich einfach mal wüst darauf los spaltieren, d.h. dass meine Tabelle dann spalte "kommentar1" ... bis ... "kommentar500" hat - das ist ja wohl schwachsinn.

Hier erst mal kurz meine Tabelle und ein Datensatzbeispiel:

+---+--------+--------+-------+-------+---------+
|ID | HEAD   | DATE   | BODY  | IMAGE | COMMENT |
[PRI| [var   | [int   | [text]| [var  | [text]  |
MARY| char]  | (PHP   |       | char] |         |
Auto|        | time   |       |       |         |
Incre        | stamp)]|       |       |         |
ment}]       |        |       |       |         |
+---+--------+--------+-------+-------+---------+
|  EIN TYPISCHES BEISPIEL                       |___________________
+---+--------+--------+-------+-------+\________/                   \ |129|Blabla  | 765242 |<i>bla | bla.gif Aha, interressant[!]Das ist |
|   |ist     | 4532.. |</i> ist       | ja toll![!]Und wieso...?[!] |
|   |passiert|        |passiert       | Wahrscheinlich " wegen |
|   |        |        |...    |       | <dem>da[!]bla....     |
+---+--------+--------+-------+-------+-----------------------------+

Comment wird dann mit split() verarbeitet, und niemand würde damit dem system schaden könne, selbst wenn er mit copy'n'past "[!] [!] [!] " eintippt - abgesehen von einem enormen spam.

und wenn man noch infos über die news-schreiber beisteuern will, nimmt man eine zweite tabelle, in der diese personenbezogenen infos in einzelnen spalten untergebracht werden und stellt dann eine n:1-beziehung zwischen den tabellen über die datensatz-id her, um redundanz zu vermeiden. (stichwort: normalisierung)

Genau da darf man dann mit Indexen und so einem Zeugs arbeiten - viel zu umständlich, wo ich doch jetzt mein gesamtes Zeugs in einer einzelnen Tabelle hinbekommen kann! Wie würdest du es denn in diesem Fall hier machen - du siehst oben meine mysql-DB - was würdest du denn dann machen?

kann ich mir kaum vorstellen, dass es von diesen noch welche gibt, die ... es auf Trennzeichen testen ;-)

dann guck dich mal bei neworder.box.sk um, wieviele exploids es für script-systeme gibt, um dort einzubrechen.
irgendwann kommt einer auf die idee, sich bei dir mal an sowas zu versuchen.

Und wenn schon, außer unschönem Spam passiert nichts, was dem system schaden könnte. Und sollte das mal eintreffen, mache ich es mir eben umständlich und verwende als trennzeichen eben sowas wie <">, das wird ja maskiert.

Ich rede hier immer noch von einem Newssystem, welches von _mir_ stammt, und nichts mit dem script von nokill2003 zu tun hat, und außerdem auch kein Forum ist.
warum sollte jemand dein newssystem nicht einfach zur übung knacken wollen, oder um dort vielleicht werbung für eine "hacker-group" zu plazieren?

Was sollte er dort knacken? Gibt es denn was zum knacken?

ich musste letztens einen einbruch auf einem wbb2 fixen, wo sich brasilianische typen verewigt hatten, die ihre drei zeilen-nachricht in frontpage geschrieben haben. keine weltbewegende message, nur zu wissen, das jeder lesen kann: "wir waren das!", sowas reicht vielen schon.

Was haben sie gemacht? Sie haben sich bei dir "eingehackt" und eine mit-frontpage-geschriebene-message hinterlassen...? Das passt nicht ganz zusammen....

freundliche grüße ;-),

WauWau