Die unset() Variante klappt so wie ich das Brauche.Zitat von Manni
Entweder mit
oder mit
Die Dokumentation zu array_splice() ist meiner Meinung nach eigentlich ziemlich gut verständlich
Hm ich sollte mir mal oeffters die Doku angucken, gucke sonst immer nu bei selfphp.de nach.
Dankeschoen!
Abend und sry fuer doBBelpRost.
Hab mal ne frage zu den Funktionen, kann man die wie in Purebasic z.b. Global setzen?
Ich wuerde gernen in einer Funktion eine andere benutzen.
Mein Test sagt mir es geht aber ist es denn auch regulaer oder muss ich da was beachten?
Hier mal der Test:
Mein vorhaben sieht so aus: Ich will MySQL abfragen in eine Funktion Packen und die in anderen Funktionen benutzen.
Ja, geht, man kann Funktionen aus anderen Funktionen heraus aufrufen. Sonst wäre Rekursion in PHP wohl unmöglich, denke ich
Als global muss man sie nicht definieren.
--
Jep, der Code sollte so wie er da steht eigentlich funktionieren.
--
Danke noch mal fuer die Antworten. ;]
So hab mal wieder einer neue Frage.
Ich habe mir ein BBcode System gebastelt was man ueber eine MySQL Datenbank erweitern kann.
Um der Sicherheit willen habe ich es so gemacht, das wenn man HTML Code ueber ein Formular eingibt wird es rausgesucht und entfernt. Was aber schlecht ist denn so kann man ja garnicht den HTML Code zum zugehoerigen BBcode eingeben.
Was kann ich machen damit die Sicherheit trotzdem weiterhin gewaehrt bleibt?
Du meinst, dass wenn man Codeschnipsel wie hier in einem
einfügen kann?
Dann ersetze einfach die < und > gegen die Zeichenkette < für <, und > für >.
Dann hast du sie nämlich mit den offiziellen HTML Sonderzeichen ersetzt. Sie werden dann so im HTML Dokument angezeigt.
Ein Sicherheitsloch entsteht dadurch nicht.
So, ich hab jetzt auch mal wieder eine Frage, bezüglich CSS:
Kann ich per CSS Formatierung den Broswer anweisen, Leerzeichen gar nicht auszugeben?
--Ich widerspreche der Nutzung oder Übermittlung meiner Daten für Werbezwecke oder für die Markt- und Meinungsforschung (§ 28 Absatz 3 und 4 Bundesdatenschutzgesetz).
Meines Wissens nicht.
--
Dann muesste ich ja den User dazu bringen was Kompliziertes in seinen Augen zu machen und das will ich nicht. Er soll den Code so eingeben koennen wie er das will.
Wenn ich jetzt den BBcode [ b ][ / b ] habe soll der User einfach <font style: bold></font> eingeben koennen ohne weitere umstaende.
Geändert von deadshox (10.06.2007 um 16:27 Uhr)
Oh, nein, das Ersetzen übernimmt PHP:
Hab ich jetzt nicht verstanden.
Wenn der User Text Fett formatieren macht er das doch mit einem: Und das kannst du dann ja einfach per PHP wieder in <b> umwandeln:
Alles klar?!^^
--Ich widerspreche der Nutzung oder Übermittlung meiner Daten für Werbezwecke oder für die Markt- und Meinungsforschung (§ 28 Absatz 3 und 4 Bundesdatenschutzgesetz).
Und woher soll PHP wissen, was vor und was nach dem Text kommt? Spätestens bei mehreren Tags wirds unnötig kompliziert. Und das ganze unterstützt keine Attribute. Mach das lieber mit Platzhaltern, die du dann ersetzt...
Ja, allerdings übernimmt PHP das mit htmlspecialchars().
--
Ok da liegt ein Missverstaendniss vor.bzw ich hab es mal wieder falsch erklaert.
Ich habe ein BBcode System, was man in einem Admin Panel Bearbeiten und neue BBcodes Hinzufuegen kann.
Beim Hinzufuegen gibt der User einmal den Platzhalter ein, z.b. [ b ] [ / b ] und den HTML Code <font style: bold></font>, Fertig. ;]
Das sieht schon ganz gut aus aber mir is aufgefallen das das ja auch nicht geht, waer ja auch wieder ne Sicherheitsluecke. -.-
Da entsteht doch keine Sicherheitslücke!
Der Admin muss doch tun dürfen, was er will!
Folglich kann er eigentlich auch alles ersetzten lassen, was er will!
--Ich widerspreche der Nutzung oder Übermittlung meiner Daten für Werbezwecke oder für die Markt- und Meinungsforschung (§ 28 Absatz 3 und 4 Bundesdatenschutzgesetz).
Berechtigungen
