Suchergebnisse

Oder eben dieselbe Information in ein verstecktes input-Feld und per POST mitschicken, wie schon beschrieben. Prinzipiell würde ich die POST-Variante vorziehen, kann man sich aber sicherlich endlos drüber streiten. Das hängt letztlich auch ein wenig an der Architektur der Restanwendung.

IANAL. BMJ - Leitfaden zur Impressumspflicht (via https://de.wikipedia.org/wiki/Impressumspflicht; darin auch: https://de.wikipedia.org/wiki/Impressumspflicht#Keine_Impressumspflicht) Du triffst es auf den Punkt. Das scheint wirklich nicht übertrieben zu sein, eher noch im Gegenteil.

Ja. Für Mac kann ich es nicht sagen, aber unter Linux ist so was „packaged“, also über die normale Paketverwaltung der Distribution installierbar. Das ist auch definitiv der empfehlenswerte Weg. XAMPP unter Linux ist sonderbar. Edit: Ach ja, warum ich eigentlich posten wollte: Ich würde es...

Oder einfacher: PHP: gmdate - Manual Oder schöner: $date = new DateTime('now', new DateTimeZone('UTC')); echo $date->format('Y-m-d H:i:s') . "\n"; - http://de1.php.net/manual/en/datetime.construct.php - https://de.wikipedia.org/wiki/UTC

Na ja, der Ajax-Request liefert ja irgendwelche Daten zurück, etwa als JSON. Die kannst du serverseitig je nach Ergebnis der Prüfung setzen und dann im Client im entsprechenden Ajax-Handler (onsuccess oder wie das in jQuery heißt) per if-Konstrukt überprüfen.

In der JavaScript-Fehlerkonsole geschaut? Debugging betrieben, also etwa Kontrollausgaben an bestimmte Punkte des Codes gesetzt?

"SELECT id FROM login WHERE username LIKE '$username'" Du willst bestimmt nicht LIKE, sondern =. LIKE unterstützt Wildcards. - MySQL :: MySQL 5.6 Reference Manual :: 12.5.1 String Comparison Functions Ich tippe „H%“ und die Query liefert mir die id von irgendeinem Nutzer, dessen Name mit H...

Kurz gesagt: Wenn du mail() nicht korrekt nutzt, können Leute auch über dein Kontaktformular Spam an Dritte verschicken, indem sie gewisse Header hinzufügen. (Grob: Spam-Nachricht einmal an dich und per BCC-Header auch noch an Dritte. Ja, das geht wirklich.) -...

<?php // bench.php define('PREFIX', str_repeat('x', 1e1)); define('ITERATIONS', 1e4); $data = array_fill(0, 1e1, str_repeat('y', 1e1)); if ($argc === 1) { $funcs = array('array_walk', 'array_walk_cf', 'for', 'foreach', 'function_call'); shuffle($funcs); foreach ($funcs...

irgendwas ist da seltsam. SELECT * und Felder, die nicht Teil von GROUP BY sind? Liefert das ein definiertes Ergebnis? Kriegt MySQL das in der Notierung richtig auf die Reihe? Ich glaube, zumindest die Entsprechung von video_id und author_id in video_entries ist zudem offenbar redundant...

„Wäre“ muss es heißen. Ja, ist aber eine knifflige Frage. Du musst serverseitig sowieso prüfen, weil jeder Nutzer in der Lage ist, dir beliebige Daten an dein Script zu senden (auch an deinem Formular vorbei mit Tools wie wget oder curl). Wenn du clientseitig (also im JavaScript-Teil) dann...

@McCry: echo "<h2> <a href='index.php?page=blog&bid={$id}'>{$titel}</a> </h2>"; &bid muss als &amp;bid maskiert sein. Insgesamt variable Ausgaben durch eine geeignete Escaping-Funktion wie htmlspecialchars schicken, um XSS-Attacken zu vermeiden. Und gegen SQL-Injections hast du die Queries...

Dieselbe Leute (Bots, Scripts), die immer mein eines Kommentarformular finden und dort Spam reinschreiben, weshalb ich bei zwei echten Kommentaren schon bei der Auto-Increment-ID 2100-nochwas bin. Gerade wieder 16 Spams gelöscht, muss das endlich mal auf „muss freigeschaltet werden“ umbauen. :)...

script.language ist veraltet. script.type ("text/javascript") oder – HTML5 – auch nur script ohne Attribut. </nitpick>

switch ($var) { case 'foo': echo 'foo'; break; case 'bar': echo 'bar'; break; case 'baz': echo 'baz'; break; default: echo 'default'; break; } // kann so gelesen werden: if ($var == 'foo') { echo 'foo'; }...

Etwas Code zur Demonstration: <?php /******************************************************************************* * Hilfsfunktion für HTML-Ausgabe */ /** * Assembles an internal URL * * @param array $queryPart * @return string The assembled URL */ function u($queryPart = array()) {...

Du könntest denen eine PM schreiben.

Ich weiß nicht, ob sich das verbreitet hat, aber es ist definitiv Fakt, dass du – unabhängig vom nicht-trivialen Hashing-Verfahren – als Angreifer sehr große Probleme hast, ein Passwort mit einer gewissen Komplexität zu knacken. Was man Stand heute bei einem guten Passwort in etwa erreichen...

Führ dir die Größenverhältnisse vor Augen. Faktor 100 im Vergleich zu <Alphabetgröße>^<Passwortlänge> (zum Beispiel 62^12 für ein 12 Zeichen Passwort aus [a-zA-Z0-9]). Jedes Zeichen mehr packt einen Faktor <Alphabetgröße> dazu. Ein 12 Zeichen langes Passwort ist 62^9-mal „sicherer“ als ein 3...

Bei der Auflistung für deinen Server ist xsl jetzt nicht dabei… Hm, ich weiß nicht genau, wie das einzuschätzen ist. Sind das Windows-Systeme? Kannst du einfach mal versuchen, diesen Code <?php error_reporting(-1); ini_set('display_errors', 1); $obj = new XSLTProcessor(); auszuführen? Wenn...