Suchergebnisse

Mal ein kleines Beispiel: Denken wir uns ein Loginformular für einen geschützten Bereich mit 2 Feldern für Benutzername und Passwort. Oft werden Parameter mit der URL übergeben oder der POST von einem Formular empfangen und vor den Senden an die Datenbank nicht korrekt für die Abfrage...

Eine weitere Möglichkeit das ganze noch sicherer zu machen ist die Verwendung von stored procedures. In Verbindung mit einer guten Vorbehandlung der Daten sind Injections sehr schwer zu realisieren. Eine erste Maßnahme ist auf jeden Fall, alle Fehlerausgaben der Datenbank abzufangen damit keine...

Seit wann können nur statische Methoden ausserhalb der Klasse aufgerufen werden? Das wäre unlogisch... Skizzieren wir mal ein kleines Beispiel: class A { public function test() { return 'test'; } } echo A :: test(); ...sollte folgende Ausgabe erzeugen: test Genauso...

Probier es aus und du wirst sehen...es funktioniert :).

So wie ich es schon öfter in diesen Thread geschrieben habe: DB :: getInstance() Dafür braucht es keine Instanz der DB-Klasse.

Ich glaub du solltest mal etwas in der Referenz lesen was den Scope der Deklaration angeht ;)

Das mit den Referenzen ist ein Versuch die Zeiger aus C und C++ abzubilden. Ich finde aber, das es den PHP-Entwicklern nicht wirklich gelungen ist und man sollte meiner Meinung nach die Finger davon lassen. Keiner weiss, wie genau da irgendwelche Variablen im Speicher abgelegt werden und in...

Das konzept von dir ist allerdings etwas unflexibel, da man immer die Instanz weiterreichen muss. Mich würde das beim schreiben tierisch nerven. Vie gesagt, mit einer statischen instanz gehts ganz einfach.

Wie wäre es denn die Instanz der Datenbankklasse als static zu deklarieren? Das funktioniert super und erstellt nur eine einzige Instanz. Hier mal eine grobe Sturktur: class DB { static private $instance = null; private function __construct() { /* Hier müssen...

Subqueries sind für die Datenbank absolut kein Problem. Sie sind keine Performancewunder aber funktionieren wunderbar. Wenn man eine gute Datenstrucktur hat sollten sie sich aber in jedem Fall vermeiden lassen. Das was im vorliegdenden Fall hilf wäre wohl ein Join: $sql = " SELECT DISTINCT...

Vielleicht erlaubt dein IE keine Session-Cookies...

Was zum Teufel hat die WinAPI mit MFC zu tun??? Nix würd ich sagen. Meines Erachtens nach, ist die WinAPI (Windows Application Programming Interface) eine Schnittstelle die Microsoft einem bietet, um mit Windows zu kommunizieren. MFC und VCL und wie sie alle heissen, sind alles nur...

Ich hatte grad lange Weile news.php Hier sollten noch einige Sachen vervollständigt werden. Zum Beispiel muss der DOCTYPE noch gesetzt werden. <?php include_once('newssystem.class.php'); $newssystem = new Newssystem(); # Das Formular wurde gesendet...

Hier das $_FILES - Array $_FILES['userfile']['name'] # Der ursprüngliche Dateiname auf der Client Maschine. $_FILES['userfile']['type'] # Der Mime-Type der Datei, falls der Browser diese Information zur Verfügung gestellt hat. Ein Beispiel wäre "image/gif". $_FILES['userfile']['size']...

Wie soll das gehen wenn das Bild auf dem Clientrechner ist und dein Skript auf dem Server läuft? Ohne die Datei auf den Server zu laden wirst du mit deinen PHP-Funktionen nicht weit kommen. Es ist an sich aber auch kein Problem das Bild erst auf den Server zu laden um es dort zu prüfen. Es...

Ich wollte nur sicherstellen, das das nicht falsch verstanden wird, denn es gibt immer wieder Leute die sich in Sicherheit wiegen wenn sie solche Abfragen einbauen.

Eine einfache und, wie ich finde, sehr elegante Methode ist folgende: Man erzeugt ein Eingabefeld (_nicht_ vom Typ hidden) und blendet es über css aus. Die css definitionen sollten aber unbedingt in einer externen Datei liegen und nicht direkt im Attribut style gesetzt werden. Ein einfaches...

Ich würde folgendes ändern: 1. Das Formular sollte seine Daten explizip per POST senden also ein method="post" wäre da nicht schlecht. 2. Ein Typcast der übergebenen Variablen nach Integer wäre nicht schlecht, um evetuellen SChadcode von der Datenbank fernzuhalten. Vielleicht solltes du dich an...

Dann probier mal folgendes setlocale(LC_TIME, 'deu_deu'); Welche werde als locale akzeptiert werden hängt vom System ab auf dem PHP läuft. Am besten mal damit etwas rumspielen. Ich habs bis jetzt immer hinbekommen und mit irgendwelchen Rechten auf dem Server hat das nix zu tun. Wäre ein starkes...

Ja. Die von mir angegebene Variante funktioniert und gibt korrekt den Monats- und/oder Tagesnamen in der gesetzen Sprache aus ;).