Allgemeiner Fragenthread II

[Xardas der Dunkle]

Zudem niemals Variablen (Vorallem Request-Variablen) ungeparsed an n' Query anhängen.
Desweiteren sind die ' bei numerischen Werten unnötig .

[dead_orc]

Zudem niemals Variablen (Vorallem Request-Variablen) ungeparsed an n' Query anhängen.
Desweiteren sind die ' bei numerischen Werten unnötig .

...

Request-Variablen sind (neben $_REQUEST natürlich) $_POST, $_GET, $_COOKIE und $_FILES (sowie deren $HTTP_*_VARS Pendants). $_SESSION besteht nicht aus Daten, die der User übermittelt hat, daher sollte es kein zu großes Problem sein, sie direkt zu benutzen. Natürlich wäre folgendes sauberer:

PHP-Code:

$sql = sprintf("UPDATE `spieler` SET `y` = '%s' WHERE `id` = %d", mysql_real_escape_string($_SESSION['y']), $_SESSION['spieler_id']); 


Hier wird sichergestellt, dass $_SESSION['spieler_id'] eine Zahl ist und $_SESSION['y'] wird vorher mit mysql_real_escape_string() behandelt, um ' zu escapen. Aber wenn man davon ausgeht, dass die Variablen bereits beim Setzen verifiziert wurden, ist das unnötig. Denn wenn jemand die Session-Variablen, die aufm Server gespeichert werden, verändern kann, hat man noch ganz andere Probleme.

[Xardas der Dunkle]

Da man die MySQL-Api mit neueren MySQL-Versionen eh nicht mehr benutzen sollte, sondern die MySQLi API oder PDO, kann man ggf. auch auf Statemants zurück greifen und somit auf escaping verzichten:
http://de3.php.net/manual/de/mysqli.prepare.php
http://de3.php.net/manual/de/pdo.prepare.php

[Manni]

Request-Variablen sind (neben $_REQUEST natürlich) $_POST, $_GET, $_COOKIE und $_FILES (sowie deren $HTTP_*_VARS Pendants). $_SESSION besteht nicht aus Daten, die der User übermittelt hat, daher sollte es kein zu großes Problem sein, sie direkt zu benutzen.

...

Da sollte man sich nicht vertun. Ich hatte schon mal Probleme, weil ich die Request URI in der Datenbank speichern wollte, und die halt ein ' enthielt. Lieber absichern, als nachher Lücken offen haben

[WeTa]

Wie definiere ich in meiner .css Link-Farben (Hover, Active, Visited...) für einzelne DIVs? Die in #navi sollen andere Farben als die in #main haben.
Hab mal ein bisschen rumprobiert, bin aber nicht wirklich zu einem Ergebnis gekommen.

[Xardas der Dunkle]

Code:

#navi a:link {
    color:....;
}

#navi a:visited {
    ....
}

[...]

#main a:link {
    ....
}

[...]

Einfacher geht es eig. nicht^^. Nur meine ich das du bei den pseudo-classen eine feste Reihenfolge einhalten musst, wenn nicht habe ich Blödsinn gelernt xD.

/edit: *zurück edetier*

[Drakes]

Wie definiere ich in meiner .css Link-Farben (Hover, Active, Visited...) für einzelne DIVs? Die in #navi sollen andere Farben als die in #main haben.
Hab mal ein bisschen rumprobiert, bin aber nicht wirklich zu einem Ergebnis gekommen.

...

a:hover meint Xardas 1mal noch.

Edit: sorry, steht ja #main.

[DFYX]

a:hover meint Xardas 1mal noch.

...

Ich editier das mal schnell rein...

[Xardas der Dunkle]

*verwirrt bin*

Die in #navi sollen andere Farben als die in #main haben.

...

Fragt er, wieso ändert ihr dann das #main a:link auf #main a:hover o_Ô?
Das war doch nur ein Beispiel.

Wenn ihr es so genau haben wollt:

Code:

#navi a:link {
    ...
}

#navi a:active {
   ...
}

#navi a:visited {
   ...
}

#navi a:hover {
   ...
}

#main a:link {
    ...
}

#main a:active {
   ...
}

#main a:visited {
   ...
}

#main a:hover {
   ...
}

[DFYX]

Sorry, ich schätze, wir haben uns beide verlesen

[WeTa]

Vielen Dank

[Drakes]

Gibt es etwas zu beachten, damit sich dynamisch generierte div's im IE voll ausbreiten? Das obere Fenster ist statisch und wird ja eigentlich auch richtig angezeigt. Ich hab mal Rahmen rein gemacht zur Veranschauung:
http://drakes.dr.ohost.de/pz/ (man muss die Werbung wegklicken und dann neuladen -.-)
Zudem wär es toll wenn mir jemand sagen könnte was der Opera zu meckern hat, ich verstehs nicht.

[Xardas der Dunkle]

Also bei mir der Safari, der einzige der die Funktionen der Seite halbwegs richtig umsetzt^^.
Im FF werden diese Fenster zwar angezeigt, aber wenn man diese Ecken zieht um die Größen zu ändern dann verschiebt man nur die Ecken im Fenster.
Im Safari funzt das vergrößern und verkleinern zwar, aber danach befinden sich die ecken in der Mitte der Fenster.
Opera, zeigen diese Fenster gar nicht an.
Beim IE 7 gehen ganz plötzlich sogar die Resizebutton, wobei er eben noch net einmal die Fenster angezeigt hat (Verstehe wer diesen Browser).
Der 6er zieht die Fenster auf volle Fensterbreite o_Ô.

[Drakes]

Das mit dem Resizen war klar ^^ war nur ne schlechte Konvention, habe Draggable von scriptaculous verwendet, was ja nicht direkt für das gedacht ist. Aber eben, ich versteh nicht wieso, dass z.B. im IE7 das div 'headMiddle' sich nicht ganz ausbreitet und somit das Hintergrundbild sich nicht genug weit 'repeated' (und das auch bei baseMiddle), oder wieso nichts im Opera erscheint, er meckert da irgend was wegen falschen Typen beim erzeugen eines Window Objekts....
(btw. gehen transparente Pngs im IE schon früher mit AlphaImageLoader)

Edit: das Problem, dass keine Fenster beim Opera auftauchen, ist von selber verschwunden, nachdem ich ein paar Sachen verändert habe und ich mehr Funktionen hinzugefügt habe. (wobei beim Bewegen das Fenster ganz nach oben geht) Aber der IE will es einfach nicht richtig machen. Oder sieht es nur bei mir falsch aus?

Edit2: Es sieht jetzt auch richtig im IE aus, und der Grund war, dass ich beim Titel eine Höhenangaben gemacht habe, wieso hatte er damit eine Problem? Wieso hat er nur deswegen die Breite nicht auf die verfügbare Breite angepasst?