Eher noch mit span@class.
Nunja, die Unterstreichung von text ist im Web die Kennzeichnung für Verweise schlechthin. Unterstrichene Texte, die keine Links darstellen verwirren den Benutzer, da deren Erwartung nicht erfüllt wird (das folgen eines Links).
Meiner Meinung nach hätten entsprechend auch b und i entfernt werden sollen, aber die wär man wohl so oder so nicht mehr losgeworden. Da finde ich die nachträgliche Definierung von HTML5 durchaus sinnvoll.
Naja, ich verwende den Unterstrich im allgemein eigentlich gar nicht, ich hab was persönliches gegen den... Naja, wieder ne andere Frage:
Ich brauche eine MySQL Abfrage die mir die Daten eines bestimmten Monats ausgibt, die Datumswerte sind als DATE( ) in der Datenbank.
So möchte ich per SELECT zb. alle Datensätze des aktuellen Monats holen, wie mach ich das? Da gibt es doch bestimmt auch ein Spezielles Schlüsselwort?!
--Ich widerspreche der Nutzung oder Übermittlung meiner Daten für Werbezwecke oder für die Markt- und Meinungsforschung (§ 28 Absatz 3 und 4 Bundesdatenschutzgesetz).
MONTH( date ) dürfte helfen.
Nur hatte ich mit Datumsfeldern bisher immer Probleme und verwende persöhnlich dafür nur noch int.
Dankö!Zitat von Xardas der Dunkle
Jo, aber bei den Timestamps hat man halt Probleme mit Zeitverschiebung und Zeitumstellung.
--Ich widerspreche der Nutzung oder Übermittlung meiner Daten für Werbezwecke oder für die Markt- und Meinungsforschung (§ 28 Absatz 3 und 4 Bundesdatenschutzgesetz).
Inwiefern? Ich hatte damit noch nie Probleme.
[wichtige Vorrausinfo] Nun, ich hab von JS keine Ahnung. [/wichtige Vorrausinfo]
Ich will, dass wenn ich die Funktion aufrufe meine Variable "number" immer um +1 erhöht wird. Desweiteren soll in dem Pfad für das BG-Image die Variable "bla", die ja an die Funktion übergeben wurde, und mein "number" vorkommen.
Gut. Kann mir jemand erklärn wie ich das zum laufen bringe?
Wär kewl. Danke.
2 Sachen:
- Die Variable muss global deklariert werden, sprich ausserhalb der Function. Zudem hast du sie jedes mal neudeklariert
.
- Eine Zeichenkette (String) wird mit dem + Zeichen verbunden.
mfG
Nachdem ich das noch geändert hab: gehts jetzt.2 Sachen:
- Die Variable muss global deklariert werden, sprich ausserhalb der Function. Zudem hast du sie jedes mal neudeklariert
- Eine Zeichenkette (String) wird mit dem + Zeichen verbunden.
mfG
Danke für die rasche Antwort.
PHP:
ist es möglich die folgenden Fälle zu hacken, muss ich also addslashes hinzufügen? :
oder
Edit: oder soll ich einfach is_numeric verwenden?
Geändert von Drakes (21.05.2008 um 17:44 Uhr)
Durchaus.
Sinnvoller wäre jedoch $var = (int) $var; bzw. $var = int($var); zu verwenden, wodurch der Wert der Variable in eine Zahl umgewandelt wird (genauer gesagt wird der Datentyp umgewandelt).
--
Die Wespe, der Fuchs und der Vogel gehen erst in die Oper und dann auf Safari. 8)
Nützliche Adressen (HTML, CSS, PHP, MySQL, Werkzeuge) für Webgestalter.
-> Übersicht meiner Artikel (HTML Strict verstehen Teil 1-8 und weitere interessante Themen).
Meinst du intval() ? Kann man dann nicht z.B. ) in den String tun und so hacken?
intval(), ja, hab PHP schon eine Weile nicht mehr angefasst.
Und nein, das in $var enthaltene Stringobjekt kann nicht mit der Skriptsprache selbst verknüpft werden, ein „)“ innerhalb des Strings ist also keine Gefahr.
Javascript/Ajax
Mit folgendem Script erstelle ich über die getdata.php einen DB Request und alsse ihn ausgeben
Dazu muss ich sagen, dass es um ein Newsscript geht, wobei der Ajax-Anteil die Kommentare ausgibt.
Der Parameter "nid" steht für die News-Id. Das Problem ist nur folgendes:
Das Newsscript wird in die index.php includet, und dort wird auch die Variable "nid" festgelegt, allerdings befindet sich der Javascript der index.php schon im Head-Teil, obwohl die Funktion (loadData) erst im body-Teil ausgeführt wird.
Von daher kennt das Javascript die Variable nid noch nicht.
Klar, man kann die Variable nid selbstverständlich auch vor dem Head-Teil in der index.php festlegen, aber das will ich nicht, ich will dass sie erst in der includeten Datei festgelegt wird.
Also, wie kann ich die Funktion loadData ausführen, sodass nur Kommentare mit der entsprechenden Newsid ausgegeben werden?
Irgendwie verstehe ich dein Problem nicht so recht. Du hast eine Funktion in einer Datei die includet wird. Diese Funktion willst du später mit einem Parameter aufrufen. Spätestens dort, wo du den Funktionsausruf mit PHP ausgeben lässt, müsste dir doch aber die News-ID bekannt sein, oder? Also im Stil von
Oder verstehe ich das falsch?
Also, der Javascript, welcher die Funktion erhält befindet sich im Head-Teil der index.php
Danach (und das ist warscheinlich das Problem meines Scripts) wird die Funktion loadData() im Body-Teil der index.php aufgerufen.
Das ist insofern problematisch, weil die Funktion auf diese Weise quasi immer aufgerufen wird, da sie in der index definiert ist, auch wenn das entsprechende News-Script nicht includet wird.
Demnach habe ich den Body folgendermaßen definiert.
Wobei der content=news_single hier für das newsscript steht.
Am liebsten wäre es mir aber, wenn sich loadData() in der includeten Datei ausführen lässt, allerdings ohne klicken.
Das Problem ist, dass mir hierbei nur noch <body onload=""> bleibt, aber in eine Datei, welche man includet gehört nunmal kein <body>
Kannst du überall unterbringen und dürfte auch valid sein.
Wenn du die Daten aber eh ohne Userinteraktion anzeigen willst, frage ich mich, warum du sie nicht gleich mit ausgibst o_O
Joa..hätte ich auch drauf kommen können
Trotzdem danke !
Naja, ich lasse sie doch ausgeben, nur eben per Ajax. Sie aktualisieren sich eben nur nicht im Shoutboxstil, sondern nur dann, wenn jemand einen Kommentar schreibt, was mich auch gleich zur zweiten Frage führt, denn genau das möchte ich auch irgendwie erreichen..
Bei meinem Eingabeformular benutze ich folgenden Code im Form Tag
Schreibe ich jetzt hinter savaData(); noch loadData(); so trägt er den Kommentar zwar ein, aber ich lande wieder auf der index ohne $content.
Wie kann ich also am besten die Kommentare aktualisieren, wenn jemand einen Eintrag verfasst?
Man sollte niemals eine Benutzereingabe direkt ausgeben bzw. anders weiterverwenden.
Man sollte die Eingabe immer erst prüfen bzw. dafür sorgen, das keine gefährlichen Daten drin vorkommen.
In diesem Fall kämme wohl intval in Frage.
Javascript und HTML kann ja sowieso vom Benutzer geändert werden, also was kann denn in diesem Falle passieren?
Der Inhalt der Seite kann über die URL beinflußt werden, in diesem Falle könnte beliebiges HTML eingeschleust werden. Damit lässt sich beliebiger Inhalt in die Seite einfügen und damit kann man den User wunderbar täuschen, indem man falsche Informationen einbindet. Oder man stiehlt dem User einfach seine Cookies und damit möglicherweise seine Login-Informationen. Im Zweifelsfalle wartet man, bis der User sein Passwort eingibt und schickt es dann an den Angreifer. XSS sollte man nicht unterschätzen.
--
Berechtigungen
Zitieren
