Suchergebnisse

Banken sind nicht so das tolle Beispiel für Sicherheit. War zwar kein Geld, aber immerhin sensible Daten: Volksstimme.de

Was schreibt ihr da? Alles innerhalb von doppelten Anführungszeichen wird interpoliert. Es ist also nicht nötig die einfachen Anführungszeichen interpolieren zu lassen, noch den String zu verknüpfen. "UPDATE user SET punkte = punkte - $result WHERE name =...

„Implementiert SimpleXML evtl ArrayAccess” und unset($images->image[0]) somit möglich? Jedenfalls hätte man statt verzweifelt zu versuchen etwas durchzudrücken, wovon man nicht einmal weiß ob es funktioniert, auf eine Alternative ausweichen können. Diese ist eben DOM+XPath. Mit SimpleXML stößt...

Wie wäre es mit Wurfl und Zend Framework: Documentation: Zend_Http_UserAgent - Zend Framework Manual?

Wie wäre es mit einem JOIN der beiden Tabellen, so dass a) der Code einfacher wird b) leichter erweitert werden kann c) nur eine und somit schnellere Abfrage erzeugt wird?

$result3 = mysql_query("SELECT posid FROM angposition WHERE angid=".$ref." AND angpos=".$delangpos[$i]); Wenn man es richtig macht, ist das wesentlich lesbarer: $result3 = mysql_query("SELECT posid FROM angposition WHERE angid=$ref AND angpos={$delangpos[$i]}"); oder: $result3 =...

Die Daten MÜSSEN UNBEDINGT escaped werden! <form method="POST" action="registrierung.php"> Name:<input type="text" value="<?php echo htmlentities($_POST["name"]);?>" name="name"<br> Passwort:<input type="text" value="<?php echo htmlentities($_POST["passwort"]);?>" name="passwort"> <input...

interface Haus {} class Eigenheim implements Haus { public $address = ''; public $rooms = 0; // darf nicht manipulierbar sein protected $_sauberkeit = 50; public function saeubern($prozent) { $this->_sauberkeit = $this->_sauberkeit + $prozent...

Comet, Server-Push

Ja genau sowas. Aber zuverlässiger sind eben Tests und die Schulung der Mitarbeiter (bzw. man selbst) zu diesem Thema.

Text_Diff https://github.com/gorhill/PHP-FineDiff ansonsten findet sich bestimmt was schönes auf Github.

Dann .htaccess mit „deny from all“, während in einem Ordner der Zugriff erlaubt wird. Dann musst du nur noch den Pfad aus der index.php umbiegen. Sicher gibt's die. Du willst aber mehr Arbeit in Qualitätssicherung und Automatisierte Tests stecken. Das wäre mit Sicherheit auch die sinnvollere...

Für solche Every-Day-Anwendungen gibt's doch schon unzählige Lösungen. Diese ist wenigstens brauchbar: https://github.com/avalanche123/Imagine (wobei ich mich frage: warum keine Factory?)

Was haben denn Anwendungsfehler aus der error_log mit Angriffen zu tun? error_log ist sicher nicht verkehrt, beim Entdecken von Angriffen ist diese aber eher zweitrangig, da Fehler in einer vernünftig getesteten Anwendung selten auftreten. Statt dich vor SQL-Injections zu schützen, solltest...

Number.prototype.toLocaleFormat = function (digits, language) { if ("undefined" === typeof language) { language = (navigator.language || navigator.browserLanguage).substr(0, 2); } var t = Number.prototype.toLocaleFormat.LC_NUMBER, def; if ("undefined" !== typeof...

Google Font API - Google Code Font Squirrel | Create Your Own @font-face Kits Dabei natürlich darauf achten, dass man die Schrift im Web verwenden darf.

Ich würde <embed> gar nicht verwenden. Ich habe das so verstanden, dass es nur aus Legancy-Gründen existiert.

Ist es nicht (leider). HTML5 spezifiziert es zum ersten mal: 4.8.2 The iframe element &mdash; HTML Standard Die bevorzugte Variante zum Einbinden von Video ist sicherlich <video> mit WebM als Alternative + Flash als Fallback (welches die Mp4 streamt).

Hervorragend! Cross-Site-Scripting-Gefahr nicht gebannt, sondern gefördert! <?php foreach ($_GET as $key => $value): ?> <input type="hidden" name="<?php print htmlspecialchars($key); ?>" value="<?php print htmlspecialchars($value); ?>" /> <?php endforeach; ?>...

&amp; ist nur zu Maskierung da, da & in HTML reserviert ist für Entities. Sollte am Verhalten des Browsers, wie er die URL zusammenbaut nichts ändern.