Problem mit base64_encode in Verbindung mit Upload

Forumsgast

Dabei seit: 17.05.2015

Beiträge: 38
#1

Problem mit base64_encode in Verbindung mit Upload

17.05.2015, 13:15
Zuletzt geändert von hausl; 17.05.2015, 20:27. Grund: MOD: Bitte PHP-Tags verwenden, danke!

Hallo Leute!

Ich bin dabei eine Kontaktverwaltung für primär mich im Job zu erstellen. Die Daten werden mit mcrypt_encrypt verschlüsselt abgelegt, was klappt. In die DB kommen auch ausgewählte Dateien wie PDF, JPG und sonstige. Unverschlüsselt klappt das, schon mit base64_encode scheint die Formatierung schaden zu nehmen. Der relevante Code ohne Schnickschnack ist:

Seite die den Upload verarbeitet:

PHP-Code:

// benötigte Daten $name = $dbLink->real_escape_string($_FILES['uploaded_file']['name']); $mime = $dbLink->real_escape_string($_FILES['uploaded_file']['type']); $data = $dbLink->real_escape_string(file_get_contents($_FILES ['uploaded_file']['tmp_name'])); $size = intval($_FILES['uploaded_file']['size']); $heutetimestamp = strtotime("now"); // $data = base64_encode($data); $query = "INSERT INTO `file` ( `kd_id`, `beschreibung`, `name`, `mime`, `size`, `data` , `created` ) VALUES ( '{$kd_id}', '{$beschreibung}', '{$name}', '{$mime}', {$size}, '{$data}', '{$heutetimestamp}' )"; // Execute the query $result = $dbLink->query($query); Und von der Ausgabeseite: $abfrage = "SELECT * FROM file WHERE id = '$id'"; $ergebnis = mysqli_query($db_link, $abfrage); while($row = mysqli_fetch_object($ergebnis)) { $id2 = $row->id; $beschreibung2 = $row->beschreibung; $name2 = $row->name; $mime2 = $row->mime; $size2 = $row->size; $data2 = $row->data; $created2 = $row->created; } // $data2 = base64_decode($data2); H*e*a*d*e*r("Content-Type: $mime2"); // auf Wunsch header unsausführbar gemacht ... echo $data2;

So klappt das, lade ich ein PDF hoch, wird es als solches erkannt und im Browser richtig angezeigt. Nimmt man base64_decode und base64_encode rein, klappt es nicht mehr. Der Browser öffnet zwar "application/pdf" wirft aber den Hinweis auf "Das PDF-Dokument wird eventuell nicht richtig angezeigt". Scheinbar stimmt die Formatierung von "$data" nicht mehr.

Ich stehe voll auf dem Schlauch, hat jemand den Durchblick und eine Idee?

Besten Dank!

Joy
Stichworte: -
Forumsgast

Dabei seit: 28.01.2010

Beiträge: 4494
#2

17.05.2015, 13:17

Dein Titel passt nicht zum Beitrag, entscheid dich.
Und nimm das header() mal raus.
Kommentar
Forumsgast

Dabei seit: 17.05.2015

Beiträge: 38
#3

17.05.2015, 14:04

tkausl : Du warst zu schnell, hatte ich kaum eine Minute nach dem Absenden geändert. Header verstümmele ich gleich. Hast du eine Idde zum Problem?
Kommentar
Forumsgast

Dabei seit: 28.01.2010

Beiträge: 4494
#4

17.05.2015, 16:57

Ich meinte damit nicht, dass du einen syntaxfehler produzieren sollst.
Was ist die Ausgabe ohne das header()?
Kommentar
Gast
#5

17.05.2015, 16:57

bitte benütze in zukunft code tags.
Kommentar

Forumsgast

Dabei seit: 17.05.2015
Beiträge: 38

18.05.2015, 09:40

Ohne header wird der Datensatz so angezeigt, der Browser kann ja nicht wissen was er damit anfagen soll, hier ist es ein PDF ...

Code:

%PDF-1.5 %âãÏÓ 10 0 obj <> endobj 19 0 obj <>/Filter/FlateDecode/ID[]/Index[10 18]/Info 9 0 R/Length 60/Prev 24248/Root 11 0 R/Size 28/Type/XRef/W[1 2 1]>>stream hÞbbd``b`Š ~@‚±Ä-±^ÄB„bˆ+$n>stream hÞb```g``’aŸDTÀÄ,  ÈbìPÌÀÊÀÇpBI@Õ¡a OeOT‡¿8TgX7Cìn(ÿ/@€MOý endstream endobj 11 0 obj <> endobj 12 0 obj <> endobj 13 0 obj <>stream hÞÄSÛŽÚ0ý•yUÔŽsc¥Â"•‹6i©„xð/X q þ¾ã„Ë®Øn+õ¡Êƒí™33gfN ÌðÇÅÃ·óÀ]`>ÝXˆz|$££'†÷qâØX Ï½‰UaÐ–¦ŽE^™ lÜ‹JmaVdÅ$G³îõ>_À+ÏµÀË’ôÏÏd ô+e$=•âV“¨²ñ×±}½…Ðcd8‰098~]xÈË'!·;4PJI$`‡ù!‰s¾ÕàÕtu\u<—AÇ¥ ‚0ÄÇY×Î˜ïe~j U¡UÎu»1Ê\à˜ê¦jÃŒï‰¢y4}¹@kGb*a6;2SÕžçµiÙpòÒÄð\núÅ6@IbÄþtƒ¦[ µ”+YU‘ŸoZ©Ûp-,æ®¬ÂIc®Iñªìl«LT²Ø¶&¶/Í©MžÅVjSZýL½ˆ6Ie™‹½&·R5žDS^’K‰–Íßó²r±CH/Æ²ÆP °°[d¹rW¾O×ëÏ©7+Ê8NÝz…"Ääk2*6*Ã®l:O×Š¶%©ú^H pÂFu—Úwù£*\öo²èÞËbÿY¼-{áRýBËë;–•6Ã¯À î¶ÛüIßøá0z|uéeç5ËÌì´Ý4Øïrþí÷;üçynÞûÛGLÞ¡P¿WëyÞ endstream endobj 14 0 obj <>stream hÞ,ŽÁ Â0 †ïyŠça1IkkA<ˆ¢÷åDæP&,¸Ç·Ý$$òåç[Ÿ;Ááƒµ™¢ ÝA˜Ò¹Ô²itäÆ ÄÚ ‡Òv«ã Mî§LyÊ+{B+‰¢SÅVHBòhG f•Š7—ë8¾+¦L,œ°-©ÞE*ØœØtý#÷)F²)EŸŠOavÌìöËõïK?û–k#õñdð`02 endstream endobj 15 0 obj <>stream hÞšÀ0 ¨ Á¶‘ endstream endobj 16 0 obj <>stream hÞì› \UÕÞþ×ÞFÑLInrè„iˆ(hJÆPs¤D 29@€Sejf^µ²ÁÊÔÊš< j¥6[™6¦6ZieeÂù?kÿ~ 6GpèÞ÷þßû~ò=Ï³×^{í5ïµ×A¡ !Z‹ÙÂKØ‡'§_&: ò† ™=ÄñávøAnþÔJëçÉ¯^.„Ö_ïöEeã'iËßÂaþÆOœQ4ãè!ÒÞEücÅ…y‡ ï‰bâ‹KŠàŸð»m p|añ¤ÊéIÅþÄñ!ºŸ˜XšŸ'’*B¤ãþ¿8)ozY§Å{ãú`Ä·NÎ›T8uDÀ?„˜y›^óËÊ Ëž½÷ÁIBÄÞ,DðÄÑD€Qœ¶i· oáç}Ÿw N„’z½%Štáç¯·òñ×u‹—n9(t—]œpá †gX*Â.D½ËûHÝmŒoŽ®ç måþpõ!ï™Ô–ðèÕ¯>G4ýIE¢BT‰»Åñžæ§ÅhÃqb.ä[¡KŒ¸2yHE^Qeºæv±-²LÜ+î÷‹Ûp|Bîw!ôž†ðåâ#fÓðå§Œ¿B¬DÛ>(«ÑâëÄ£hg k yL<.6ˆj„?d„<)ÞÃ¿ƒ¢^ü%NˆŸÄô“*½Ö½e6\Ú+6j)µ6YL¥¨¯ #³0Rçe›iÔÁ,£ÎdýP.çˆ›¹uÐXwù_†\È|-Edþ)ïaT¾“K'Ï>Òp¾¹ò?Ôg=Jë5b£Ø$6‹§Qò'Qö=¿¥_Ï5òÎ8Q+÷)#ö:Ó¹ '*[Å6ñŒx#©Vl“Ÿ*ì9ñ"ÓÑNñB^/‹W0›íF÷ªx]¼%ÞïÇ‰ÏÅâ¸Ø/¾A;ìC›|%¾ßŠÄ!„ÿ$~GÄ1´Ñ ´Õ Œ\ÙN‘h©ó0†ÃÑZ±ÿž‘üù¹ûä }œö†þG]½oÃ,†ñ¿ÔkŽR¹~FïË‹ëså|êÓË§•÷qïŸD+ï¾"À;DÓuL{ÇçKáïÓÁr®ë˜¸RŒÂ~YÁØ1Wç\•åÈ‘ž6jäˆá—:$õ²”ä¤Ä„x{ÜàA\Û¿ß%}£zFöèÖ5üBÛ¡ÁÚµmÓ*ÀßÏ×Ç3²&z$ÛRr*Î®¹NKW[jj¤<¶å! Ïë´"(¥i§5×ˆfmÓŽ˜En1íÓÞS ²#{X“mVçî$›µVËNsÀ/J²eY‡ ?Üð–®ÆA„…á krpq’Õ©åZ“)S‹«’s“^u«€D[ba@dQÐ ¶œ³›*¬Zë6X3ŒÞ-ùÒj<ÚÈÛ:½Â“ó œ£ÒÉI!aaYF˜H4Òrú$:}´¬%2Ïb¡µºÇŽªÖ‰q¹* ly9§W.ªòJ®ªšïláìnKrv¿îË`¹ÐÙÃ–”ìŒ°!±aé 7ÐœÞáA6kÕo™·>Ô4$C|Âƒ~ÒÊ"6TÎ+/7äå “yYXkãpàœæ c«R#ìQYN=WžÙ¡Îœ›)ÏÌVg.Ïµ…É¦JÎåß©ÅÁÎÙã¬‘=PûÆo8~qÞêôêš;.¿Xj^a•-)‰êm´ÃiO‚±çqY“«{E!~^. Q"«!ÍáŒ²•9;Ø(¬² J2Æ%|™³C¢‹¾Ê•œ$óeM®ÊM¢ Ê´liŽ-"Æu º5dcŒè#²d>œÑ(]“«EÎÐÜôÏ"«#$ÌiÏBõeÙ…Y²•lAÎîp»0ãŽÆU(›[lY–Ü7ÜÏêÐC¼²dk!Àš‚[Â@œBs‡²EZZˆPÑpŽ!]“tpàž˜*OyÉKSCÂ²ÂèçY áŸº¬ ¾1®ð“Í™ªNy…cä"LG2FlÅ`«SŒ²:l…¶,ú}”C–MÖµÑ¾Ã2lÃÒ²Fks/ÝäˆÎ÷o8ÇÎ©'¢¦D„¨65Ž/3ŽSÝNQ§*U~¶aU2e'(¬>(±O×!y û·ïƒq™‚©Í–’g³YSªòj]³ÇUUÛíUeÉ¹Å—Ê4lC ªlŽ!FÖÒ3C®“·j/†iÃF'DöÀÄ“PmÓ¤UÛµÙŽ-AXÚ.í¨Ñ5=17!«úBœslÁzÜn„ê2TÊ«<)¥ãÀÏˆ²ËæÙÆY‹`ç×jÂóSašÈ¯Õ),H…é³P˜Ý“?h¡àbÔ/æÚdkl›²Š«r³äÈÑŽøÕœšm°pê¶ÁÕšîÓÚ`+Lp¶²%Èð8Gá>2Ü½Bë¨¡rä„T•kÃ$…Þä!õC/™¤µÖåíÛr8+ ý,d;œþ˜ø½Ã‡"Þe’\_æœŸ'ó!2òZßð!ùYè³*ADâôG þœb¤×È¾ˆ‹òÑ6h@ãúÙ8pÎÎrfEÈ›:J²Œ¾ä©¶KÑì”¦wWy£¨¬ªö¶hc`b„Ï—â¼‰ …„à7Ë¢JòmœçÛp*?×ŠÚ¶ˆü ôsšHB(¤ó¡¥k¡A@Ÿ²X^á*Ú8ý{"AüJßª§Þá¾YY”yãh>GÀ½ƒœ*£®¦ªä P;85Dæ¿ó‘Uu§L&*V¤Û¦cZ‘™6RòÅig›ð!y˜ùéúV±õWûÉ ¢§ñ"…úÊ’·F½{…®u*µÍ3ýDö°É'ƒì˜"d :¶Èªrp^ÙÃÏ=´\Uå×¦ù ¨¾üÚ4¨ ´&ã‘!ßJ½KZŠN,¬Oóž`¼c›~FXŠ„?RAXrÀ$° ì  <6ƒåà;ÐL±|ÔG9îœ†D‚ö|RÖÓ¼¸Þ#Ä 7?×Gg˜Žàr˜¯OàðÐ3¸öqSž—“ºZsùe¹žw‹?9]º¨+×rÎÃ *Q¦GÝâ•šîs&ežtõ#™Vq;Êk§pø—õ0—Û_úlÏaUýEžã0YÏá  «Ï"/ªmº3ƒXe]…€qgÖ”³¬‡æÚ_r —_p7S~\¦8en×®rÓS!û´z‘[ü]nñÔ½—ZŠ´0\3”ë;î Ë³ê,Ë?Š¹õ4ñn5q&ñR„i}¡é(‹/{y¿¯9ž Àt÷IaêŸ»ÜêËÜ/Æñ¼û/öƒ3@Ûd)ÒÑ4§)üGpa÷y44?FÆ*a¢pîuæEßÍ×sÞ$Õ¬ «QÅž—”¢?jy ×‰F4,bz‹I³š¦-_™TŽÝMÌ"ïêy!çÂ~\÷j¾Šæ1±œŸêYñ$—g _[ê6§µç¾ÁÏÔƒ ÷rÍá¹ó£k0ûíÜWVq;Çq¾æpÚ·rxûÍ<'*â9évž¿"LsÙ N§Ê4÷ôã<^ä6'AŸpñ<¬ê]öñØgª?U‡*©]Ç¸ÓLÏ®ÃR·úËá¼Åšêo(£œl4ŽŒøs9\¡ï¸}²ÝžÍ›æU–£œŽ…Ã®gË*ûÜL®K·åÓUÏçž4¥Æå1?CÔóg ?/ºs;-ó9—›Ê³†ëf´©e]Ñ4ï å™ëÖFÙns£ó“àö ì<¶xÕvÒ˜þ\þÖÌ5Ü¶çq¾b¸ng2ªÏÉ~uûB8‡9LÌ§yÞ{ò\ ×ùî#þnîècšì+ï@Ãi~Ñd9OpŸXÓˆæàùç?qm‡fÜÆóx>\j:žÇý]Žï·La²Ìjí(ÛäZ®‹A\ïjÌwç¸²?u£¹Û ˜pýA¨ccŽšœÇq*Ö™áã†óOr`d Ç¢é¹†°]¦gÙ.¾Æ¦Ö±qÌÏ·Ø¦kÌÄL¤yÓµ‡ý6Ò&k/õìøÃtìv®!lŠi5…¯1‡©<ç4bÄQÇ‚Ö®Ã¾AW5®-]èK®]ì«¹,8îÓ³¾?{·>¤µ£çªqO9>“Àý œÊ¢}Âý£'ïF<^By®ºûÊ:Ns0÷¡z–7Ì½îk‚v¦çú_L4³Î •ßSSZzL3é{vþtñ´tÓñøÓÆ‹6½Mãù0ŽûÄïˆ“ 0çj“ÚD¦èÅçF‚±`1hžÄç‚øÞÃ´n¼†:N×õüÅ:ÓÒszã^·›"ú‹–ËLeöšÂ„8 ŽÀ+š[;F6~”QãíbÂ kè¾2=MŽ…_ ×2ÕDC:‹ùù]ÎÇnùe¯1»ÜÖÓxþj×q¼µ„{½÷Tç>o¦lr~ù¬±¾ä7å \dÂÎ¨s>ˆ?ŒÈ\ÉôdÒžÌ¨ðó•Î&ŒéBï~}EÛÇù_äÆ&7lÌ…„¼GCÙ?7*E¬¼öÈq[{læùKÎk¯óºC®Ç·™ÖÏˆçz•çñ"øxŸ`.¯+|x\Eð¼ØÃ×òZcIŒdÔd s†ï6Æ>ŒÌ[^ÆR=¹~7¥*Ê4þä¹ëŒXkÚC)6*Gwµ'9ž¥ò¹ä¼€×š‚êPž7ê—Ÿƒ.—éY»¢…ý’Óí›D»ícõi&ÎrÓÚº[3syoS9Ï¤^šÛrsEó{?F™EcÚÜ\£Ò<×œÇõªöò–³ÊþVËý^*—*¦=£IÜÕÞÚ+Êë³Ö>ÿºiïBí*æôäûožóÎ¢ŸŠ©§h·^ Zÿk ÜÃµ¡…vüw±ÍÔ.²_¯<ÍÞÔn®Ÿ8Ó8Áõ¹šŸss{¤štÏ£CX“h¼ÇKyÏïÚ`Z+Ëýã¹’Òt_ÈX¶4ºñ»ŠûþôÃMéäaÝln\'{?è®/iÝåú‘ß¡M¸¿¿*úíò¿k>`iv/±þ'äa:éIùUuu“ÛÞ[KùP{ÎáÍœki_ôB®[ÙN¸›ç ìF\[Mé¨÷€D^_1±ËDÏGrú×›èÇm¨ÚAö÷›-ûÏrnI6Í/²WÒóBÑðýÅc\+81–ÆýlYK8~¡&Úp_í×øìÚIˆKxoGÆ»ŒŸÃòØ•íöpãºXìàüôæ}“TŽÏó¥k×ïBÓ*÷ê&0Óx«3ÜT«¹*7s›|Í÷YÆùÏåx“ÚS¾ß '¿çâýJC9Ä§ÀÅû‡rýŽ1©]ÅëA~'zŸ}7BüÊû%èZF¾g½ÁïÒŒÜ¾˜ rßÓNÏSc½&ÿÒò"JÏHSö›—xwœŸ»?ðú?„ödšâc°Ÿó<”ãÿ`ŠÓ½1Žœë_çuÙóëÃz¬‘]x§«ÿ…Æ§k-·çÚG5úm@ã˜pÉ:nË¬2Í§Á–“¿KYÅcQõïž›W›Æ³únF×©œÆV¾f¿ÏZ©Ž4ôEí\®K_FÖ)ú„Ö›×À±Œà÷°`z¯2êñ;Z—ñåû–7íãh1¼‚¶{é}Ë8Duh¼“)Fò};1=9®|?Ãïkkh¿FË ~«ö¿µr~¿ÚKÏ=cÏ[íõ¨µºù]ÆíýJîÃìmá=ÍAï/Fžñ{˜ìg£AüÉë3‰§ ªÂ›¡s $´€{>NAÔYÐµþÕ|´”®*ZÊß°8Ó|´TÏ¶@KùÑnùó–1w™öä´†ß™åþ@Ãœ úí}¦ýõÞÜ…ÐR›Y+ð:QÍ©rŽ4öÿ×µ§û>Lí›œíujï$–×sMŠù¡îÓ:9–çÈlVõÎDÖå¼ææ÷A9?j|n+½×¸Ô8þ€¯—óë|^7ðw&ÆšiÔ#ÝúöÈæ½z´a=æ:<¯ëð¬¨ÇœYùª¾ØÒäïš\3ùäkê°n«Ãó»soÝVVg]áÓÊ€—>³¦ >³V¿±&ÞºE¿^¿¡¦ ´m|ýJÒ»AìòÚòXý:_‡ã±ú ¸p?éÓqæ6ã³Ôø ’ŸúTÜî„O«>Í>E/×âCK½âC'ëñ¡%‘Å™ã#‹2 # 2ó#ÇeæEçfFåÆåêc£Çd†foÏÖË²dëWDffÆej£#32ã2´ÚJã7=2-sTäÈÌ²‘ZÔHmeªV–ªíHÕJS5{ª–™œ™™˜™Ÿi¯Õ'×ø·MÙ¢OÔ'ÔD‡âx‚qìÚ¡môo²w›^,Ûõk7öî—‚Ó×Öü#,¥V÷ªérA(V $ZÍùÝ ÂÍERORGr‚ä¯šD@Ž“üIòÉï$ÇH~#ùµ&$ ò ÉQ’#$?“üDò#Éa’C$?|OòÉ·$ß|MòÉ—$_|^Ó¹?ä É’ý$Ÿ‘ì#ù”ä’I>"ùä’÷IÞ#y—äšó@Þ&y‹d/É’7Iv“¼Aò:Ék$»H^%y…äe’—H^$yäy’$;H¶“ ]Öµ` x¬ƒ‡Àƒ`X V€Àrp?¨ÕØ+Ú„…Þ×º4ô^° Üîw;ÁRp¸Ü–€Å*ªB‚ ÎZYçÙõ²ófŸ§GÇ ö íÕ)®“×ÊN:éöN!¡)efwØÛá@Ëìs´UAZ*kÇÆ ½R ö ‚B/H)k«mo«- \¸!ÐkCàö@}{àžÀý^öÀÁ )èD;jÞÕ£3""†ÕúºÒ‡9ýF]åÔ8Ã3ä§=-Ûé³À)2³¯rTkÚâ¬jMOíl7,-›Žç-Z$Îæð)ø| >‚Àûà=ð.x¼ Þ{Áð&Ø Þ¯ƒ×À.ð*x¼ ^/‚Àó`'Ø¶ƒçÀ³à° l[@-xlOM`#¨ÕÀ 6€'Àãà1ð(XÖµ` x¬Á*°<–ƒûÁ}à^° Üîw;ÁRp¸Ü–€Å`¨·‚`>À °6Ü ðú«Í³À`&¸!^~^f€é`À«¦V *@9(“Á$0L×€P Æƒ"P @>ò@. Æ€«A¸ d¸\2ÁhÒÀ(0ŒÃÁP0¤€ì  @,èúK@_ÐÄ€hÐôQ §(øïž²þ»³,¿|z‡/á+BEo‘³EØðÙ¶Üû òëìûšNç ±ý„¦ÅØƒ,z›eAAÝÎ»·³Ï=^ñm*Xnêf¹[KquŸÕ½‰Ãíc£kQû¾0èÈËíb£¾ôîÁÞ½´vaí :ê6_ÛE1Ñ}ûôÔm¶¾1Ñ]t-ºã¹2ü‚žzß>ƒuKà‰¡^Ž:‹>Áš0>ÕRàS~ÛÅ—O°Ûº—Ü[Ø»¾6¼w›NÖöíC;v õ9þ•wÈ_ñ–q*Ð¿ÌŒ¿hÅ‰¹‘©1!1iãë~ˆ çxíÛ[ƒ¿W9æÁƒ½„ü)0>¥÷Óq¤ ú‰Ÿ²÷mµ@öøóÙûÀ÷`ï+jd*„tÑ¦±×E v{/„?ÌÞ¿“½ü~x ^ÿ{<ò£ç‰õÂŠ¼ô½E¸á¢Dä‹rQ**@‘¨DX"\¹(3>óR7YôÄ™x1ÿ¬"aãE1ÎUG…ÐBÄžŠÏÄL4®)ND 2N‰ñ™*T s´\L@˜¼³>stream hÞTP1nÃ0 Üõ Ž-:Hv3Štñ¶¨ÝîŠD»bJ åÁ¿$8 :<Ü‘òØ½wä"È/ö¦Ç£#Ë¸ø• Â'GPÕ`‰{W²™u™Èý¶Dœ;=4ßi¸DÞàiªõ ò“-²£)!‡úç7!ýÂg¤ Ú,ŽBO:|èAâ¶€P—¾Úµ½Å%hƒ¬iBh”R¯í* Ùÿóë<š?Íâ±ý¦Z‘¶w<óòMwfeNËáÅH¶àï¿ >dµâ*ÀÔMjo endstream endobj 18 0 obj <>stream hÞì› \TUÃÿÏ¹3Ã.Œ‚’28¢"›‚¹0¬â. 6( & j¶©™aø¸e‹™©ù˜©Yh†Z©e‹•e«O‹™•*jje–2óþÎ=çÀe—gyßÿóÿ€|ç÷»çž{îÙï¹gPBˆ7™Kt$wDJÆ`Ò–°“ÀkTftÌë?öÂ_¹“¦å•z-òúûrQ–MšYaú:åÍá„P+!ßÂÒÉÓèJïw q)&Ä=`rñìÂÕ=Žu%$ý7B\×äåŸ,x4žªH¯OÜÓ<þ Äç>w.šVq{rÑWâx!a—ŠK&å‘Ó¦’½’î¦åÝ^°¤}O\ÿâ›¦çM+|¥¢#!•^„è*KKÊ+PüÜÏòo*-+(}é±'§·À‘£Äƒ• èô…t17Ã*C,NsÕ½O âæ®xº¸+Š^§èÅa!—¸Æ¥="Ód"BìÃÙº³t‚kŽ¢äºöØ\}ÒÄîÌráZ¬ëkÏ!2H!)'Uä²‘|LÝh,ãdyŽì'o‘3Ô…v ÃÉ¿á9ñ%ÄqÚ>ÇqÑf8g?aÏq p¸Ž8üt'ù9Ãâe/tœ·Ï±êÓ¿jÏq—BG˜ãŒbAÍˆôw_„]06ÞG¹ÂØ\×üÙ:¸… nÅ¤šCÆ“ $ŸLÁÑm¨ 2“Ì&w;ÉÝd:™½‡ÜKæ“ûÉB—#„ŸCæ!´’<@‘¿‘Åd YŠ{QŸ•ˆ¹H„<]ªÆei,@*ìŠ*Í5ËÉ ´ÈJòYE'Ëpü B"#ôÑúðÕä 5fãðÕWŒ¿†¬EÛ>IÖ“ hñMd Ú™‡5„T?%_“Óä/rŒ|v8Š69A¾#?Ÿ1?žFÈr–œG]B[]ÂÈeí‰–j‡1ŠÖŠû÷Œäÿ•ŸG.R&Òw” uv×úY ã…n ‚R9Î ÷å%ö\6Ÿºôpñ4üeø…xzCò®ã<ýÐå[âîâ§÷wœ'7‘‰„Xçß2a|ÎÍã²*Yc23ÒG9bø°¡CÒ§¦$'%&Xâ ÐÿÆ¸~}ûôŽŽŠŒèÖ%´³¹Sp _k£O+Ow7WfdJ"RÌ©¹&[—\›¾‹9--’›ó§ Èµ™”Ú8ŽÍ”«F35ŽiAÌB§˜ÓR“MÈ€ÈSŠÙd;”l6ÕÒqéVøÅÉæl“í”êG¨^ßE=h…ƒ\aJ ,J6Ùh®)Å–:³¨*%7éU{z$™“ <"#Hµ‡'¬'œ*›¹´švDU£tK¹±Ï£Vì¶6]hJ^¾mtº5%9($$[ #IjZ6—$›«š–i Ë3YdªŽØWõ·Z#™˜î•oÎÏË±Úty¸¨J—RUUikn 3'ÛÂîø6E.°E˜“Sláf$6,£þÔf5šMU¿dÞ|êdã<âjü0ËŠX_M8/=AÞC”/$„åeQ*…LÄmnº•›ÈÄ b‰Ï¶)¹ìÌ>yÆ?‹™+ÏÔ_žkaM•’+~gÚæN4EF öÕßPüâ¼É¦ë’;qRÓ¼‚*sr2¯·1V›%Æ’'ÊšRÝ#ñórQˆ)¬Ò*¶hs©ÍÏœÈ# ÀÄÚ`J¦U½D\fóK²aq$®²E§$³|™Rªr“yYZætë.ëøªº—)h{,éE²Y>lm“Ð(]Rª¬ù…¶àÜ |ôÏB“5(ÄfÉFõe›*Ù¬•ÌF[ØW¸]ˆzGõ*”Í)¶ŒÌJîêf²*AºlÖZ0¥âÃœ8'Œh.õµhâ“• w1˜k”t¡Iiì”Ž]š”’Â®¥ ‘'C¨ÍM“–õyâ÷i6k<6ËP˜)¥ Y“ÁF‰DEjMçSau!nŒ+ÜXs¦ÉSºPŒ\„)HF b*h²‘Ñ&«¹ÀœmF²Œ¶²²±ºVÛwX¦yXú8«ÚÚ¢—ŒitÄÏ÷«?'œMIBL ’mªVëÓœN‘§MUnæa™U,e³H˜0|Pb—.Còõóí…q™Š©Íœšg6M©UyµŽ¹«ª-–ªÒ”Ü¢Yæ!ùUæLë€ 5kÖ»ƒî`·ò%Ãè°1‰‘˜x«Ítazµ….ÌgÝeÄÒvákB•¤ÜÄìêÎ8gÝeÂÌ®†*,”²;`)eàÀM´ Ëæ¹êY½ Oª¥D s“a”LªUx˜Q†)Óó0‹Æ~ÐBE¨_Ìµ)¦|Ö6weUåf³‘EÚ¢ñKmÔ<ˆØó jª¸xÙ<Ì‰6Os" gáñ<Ü……»¢WÐ¶•Ã&¤ª\3&)ô&+ ¢¼êX’¦Z‡cŒ5äPÐ©ìô³0ÎjsÇÄoŠxƒ¹l›;)åƒdYÙµ®¡C&e£ÏÊeˆÍ)¸‹#U½†õE\4 mƒT¯Ÿ‹ÛÜl[v8»©uJ¶Ú—6’f¾ÍÎÓ4ta7ŠÎ®ò5Ç¨ãÀ#´’‰;òF2*<$‡¸Y6¯$W/ä|’§&åšPÛz2)ýœO¤A<¤ó¡¾KŠG8IX±t¡ž*I4ýó S}iûÅD1/Åý‹ýà ;ô… úµiÂOƒ¿¶ ,àã€º XÜA4Î½-8€ãGÄµE"ï§¹RÈnP²TÌKRÑéq1†€ãRT‹@¯ÑìÆi“õà„FÙØÝ!X,Æ»|^°¹°¯¨{9_Åˆ1±Z<ä³â9QžâÚ§9ÍWôåpñ @=8p/Ç<1÷b~t ~¯è+ëD;Ç‹|Íi? ÂË…ß)æ¤ubNZ.æ¯pÍ\¶F¤S¥™{úŠN(ësw‹ºdqx>vqî9Mš!¢<Úgˆ|þLÏ‹0ÑN+A¥ÈãpMy6Šº£éCç„®iœ÷úòÌwj£qNs£Yä'Ñé:XÄØs(ÝÏÇqå÷Ü*Ú¶ÈW¬¨Û»²Ï±~u\ô…PfÕPÉçyuì±s5¢Îgˆ¾‘ÿOÄ?$úúe}åCh(Ÿ_(+ç%Ñ'66@*bþùß¸Ö¯ ˆhãb>\¡9^ ú;ßïkÂX™åÚ‘µÉm¢.Šz—c>LÄeý©Ÿ»U9Ž y¬Îq€²y×Òöq\þ9Ñ,úcÒø\}ØAÍ³ì ¸F&×q ¨q´Ï·¸ÆkÌz&(æó¦ã=á÷pm´ö’ÏŽ šc§sõa34k¬âm˜ÌsNjyLø:ÀqªÁ×ëº†µ¥}ÉqPøjQ–þ"nÍ³¾ŸðN}ˆ¶æÏUõžl|&ƒÇA/ ý\ô(ÀÞ¼Åx sUgÑW6‰4‰>4…?Ëëç^ç5AkÍsý¢ F°É ™_MMZJléÿp}þjñh†æøüUãÅhÞ‰f‰ù0^ô‰?' `Î¥“´Xà zˆs£À-` h5ŠsFqïa´›XCýÅ¯WëùOAsÏé÷Îu»½1yp ¿Ð\ÁLÁaM˜¤œCNB§ƒ³ð’¦ÖŽ‘M„ŸÈñÖ£Ž…ü¾,=ÊÆÂ¯ÐÛÕœút–ˆçw™8vÊ+yKpÐi=ç/½CÄ{šã\oê=å¹¯›(›_¾l¨/öMy=]5Xòœ â Ü$ˆ¤ dxŠ@†wÈtú B9ê{…[C_¡GEþ;±Ã ³ 3‡Ý£¾ì_kÖ"&±öÈqZ{ìó›×Þë¶ß£Y?#žãM1Âÿ,ö æ‹u…‹Wáb^ôáO‹µÆ%k‚k|·Q÷aXÞ:Šu`¯'Çš´e™&_>w]OköPŠ4ëÑƒÍä‰ƒ—xùl vkMÂëWëW<Í³vM3û%WÛ7‰qÚÇêÕDœÕšµu·&æòžšr^K½4µ'äglÓ{?j™IC¨ÚÔ\#ÓlƒkÚ‰z•{y«…²þV+ú½\/›4{FÓD”{Cr¯h¨XŸ% ÍçßÖì]Èý¡ "=öþ!æ¼ëè§dæÚ-G¬ _ÿ¨k ÜÃ±*™vüw±GÓ.¬_¯½ÊÞÔ!Q?ñšq:RÔçñœë.Ú#M£ÓÄ<:Dh2¯êñ ±g„÷ :ˆ¯•Ùþƒú\Im¼/¤® ›ÝÄ»Šóþó#4éä]cÝìlX'ª{?èŽoùºËqZ¼CIÚjp~[÷O´Ëâ]ó }“{‰ö_‡Û¹^–_YW÷:í½5—¹çÚÄ¹æöE;‹ºeí”)ÆŽXÔ¯ â]7x|’D»NÓ¬¡w;Ó™‚±_"×¢?ÉxkDÞgkÒ’ûÁrONëå>K€èƒ‡Ä4®ÇnM:ò= I¬¯'h8¨!OÌG[Dúwjè+ÚP¶ëï÷éöŸÙÜ’¢™_Xÿ®àÏ Iý÷Ïˆ:X#ò«oØÏfõ±TÄÐ¬¡•è«}Þû9¤ØÛañ‹çð1vY»ý½a]Lö‰üôû&i"¾˜/GEý.ÒÌ¡l¯nª`–Øßê%¡© ¢*wŠ6ùNÜg¥ÈÇdQŽwy{²÷[bï¹x¿¢(ù8Äþ![¿cLÒ›ÅzÐE¼}"|7ùMì— OP?{ÏzG¼K{ Ø>pwA`ûžþ Ê]$”Ò»‹ìÚ»ò-Ê8¾Ç·(³áfÃý¢ÜŽ3ËÔÏõÓÈ>•™¸ÿ,ÜßˆO“2Ë2C)£ Á%º„àéJBð”È¢¬É‘…Y‘ùY“"'fåÅäfEçÆç*·ÄLÈ ·wœR:î«qÊØÈ¬¬ø,:&23+>“îË¤kÕßŒÈô¬Ñ‘£²JGÑèQtm-M£ûÒhIµ¤ÑÔÈ”¬äÈ¤¬ÄÈ„,K*2½ÆÝ'u—R¬L*‰ ÆñTõØ±O)Üîî•zxRŽ,[”Û¶÷ì›ŠÓ·ÕÜ’Z«èj:v Æª *éÐ BT¡.v.u\.q¹XsC8ä/.r¹Àå.ç¹üÎå·š hÈ¯\Îq9Ëå —_¸œærŠËI.?sù‰Ë\~àò=—ï¸œàò-—o¸|]Ó¾ä8—¯¸ãò%—£\¾àò9—Ï¸|Êå\Žpù„ËÇ\>âòaM»þ¸¼Ïå0—÷¸¼Ëå—w¸¼Íå-.¹¼Éå .¯syË.¯ry…Ë~.û¸ìåò2——¸¼Èe—Ý\vq©* L€¼Àe'—ç¹ìà²K —j.6.Û¸<ÇåY.[¹<Ãe —Í\6qyšËF.OqÙÀåï\Ösy’Ë:.k¹¬áò—Õ\ç²ŠËc\Vry”Ë#\æò—\ä²œË2.K¹,á²˜Ëß¸,âRU0ò—…\*¹ÜÏe—û¸Ìçr/—y\ær™Ãå.ws¹‹Ë\îà2›Ëí\fq™Ée— .å\Ê¸ÜÆ¥”K —é\¦q)æ2•Ë*\¦p)â2™K!—.ù\&q™È%K.—[¸Là2žK—›¹Œã’ÍÅZÓ6 r—±\²¸Œá’É%ƒK:—Ñ\FqÉe—á\†qÊe—4.ƒ¹¤rIá’Ì%‰K"—..ñ\qÈe—þ\näÇ¥_ÿDH_.}¸ôæÒ‹KlÿhH —ž<°—h.Q\"kü0¥Ó.á5mB!Ý¹„Õø²9¹—®\ºp åÒ™‹™K'.!\L5*{C‚¹täÒ¡Æ˜ ¹K—ö\Úq äÀ¥-.~\ÚpñåÒš‹‘‹o.*¸xÕø ƒxrñàâÎÅ‹+..z.:. Ê…XP†ÔKà"ø ü .€?Àyð;ø ü Î³à øœ§ÀIð3ø ü~ßƒïÀ ð-ø| Žƒ¯À1ð%8 ¾ŸƒÏÀ§ààø|ìüø|Þ‡Á{à]p¼ÞoƒàMðx¼€WÁ+`?°¬Ü‡Ï½àeðxì»Á.P ^;Áó`Øj@u«‰Á6° <ž[Á3*Fon›ÀÓ`#x lëÁ“`X Ö€'Àjð8¨UZÊ[…¯ò* ~ ¬‚GÀÃà!°<–ƒe`)XâY¼ü ÛÓÒösÛ+¥íæ¶S¢ãGê‚¢âtk¶(–€ àÔR¿¹~‡ý¾òÓÏmC×i*cßvcDT¨¥“1¸Sj©ÝëC—z¯õÞæ*Ûæ½×[Ùëýž÷1oÅ{Pb*:Ñö¶Ô@ñð¨“>¬ÖÕ‘1Ìæ6úf]h ÍdŸ–ôq6—…6’5îfk5¥K²«©’4ÆÖzXú8~¼`ñb’Øa˜*C¦Õ¶®Cö0Û\ 3Ò¡º-IÌ/¯˜Q>#<¼¼¼œ†—Ï¨(/¯ áÿïÿÐÿ‚<þ?¨úraÑ h ˜ŠŠáúS0åâ§‚U¨‡,ryx5A'°&8^,@!ùÔì \?Áð8~¿_Á9pœ¿€Óà8 ~?Áà{ð8¾ß€¯Áqð8¾GÁàsðøüŸ€ÁGàCðxïwÁ!ðx¼‚7Áàuð8^¯€ý`Ø ^/Á°ìµà°<v€í TØž[Á3` Ø 6§ÁFðØÖƒ'Á:°<VƒÇÁ*ðX €‡ÁC`x,ËÀR°,Uà°T¼Óà>€×_:Ì÷€»Á] ìóN0Üf¼jÒ PÊ@ ˜¦b0Ü ¦€"0‚&‰ ä‚[À0ä€›A6°‚›ÀXÆ€ FƒQ`$†‚! $‚`ñ` èâ@?Ðô½A/ b@OÐDƒ(’ÿß=dÿwg?}1B¬øð6q%Á¤'ÉÙEÌx‹ŠôiÅö~ŒF·ö®/£éÒíF(µõJ«•Fc·vµwyT—àcÂ’pG7ý#4‰Ä×}Y÷.>NùÆEŸ¢ÑGrÜxöõÖqÑÇ_ûèxÏ´uHk?oÅìjîÓ»W”b6÷Žé¨Ð˜¶þ,¼S”Ò»× Eï}i¨ÎZ§W¦š'§éó]Ê–u>Õb›òXAO{mhÏV&_ßàoï€`CÐ_' Aô/®Q~ˆÌJèºæÒüÈ´Ø üØôÉu?Ç†Šx¾¾¦@oÂ¶uÑ]@©=Ilµ›ž½ƒÜñß`1ƒ—g‚Û÷:Á%ÁDP¤øxV˜xj|=úìëÆ³¯õìbFÌ*cñ«»PS÷yMZ£Xë6‚êŽ(aê§u' ‘¤7I*îBö`®kC"éí7ôé²›ú®X]xµn›Öµû÷‘m !‰X&ïðôþÉŒJüäîW÷Iø)jüäÀñÎ@Ý‰ºéÚ»mÛØ˜A¨£(VO¬êü»t1wrñ÷ëè¢;1|áÞò^“oÓiØžYcg0÷Ï½sî¹ýûÍÜ57dÄ¨!#V¥=¶LÒ‰ãÿ6>ÊÍËè¾õSPïá={ëß³×ÀÌÒI÷ rñôv[×6 plïázö”U†n°åÚ¯³‰&Ãvøû»Su[ UH×Zú–ÅÇ½‡×;ÔD:ÑNÚ›Òý±Þ¶¸ûµþ³ýèˆóú J”-z¼o+ÛñC÷@vuqáMß'6¶w/V×Þƒt¬tþ*uæNÞ J‡Âöé« Õgl?öŽQ¡Ç¿8\6#ë)kHú¸‰17?XÐgÛÑ„ :øv³D x|lezZÄˆ¢>cÍžÚÅü„W€¯g·Œ»ÆÔ §Û÷HêÞ¡wXàQ(Ñ ”è JÔ‘„Ëv//RKwnöC¿xÁâïß=øÐR=Õë»w~¿ýèV{¹ž7fð6b½|<+ÆÙÆ£ÇÕbP?×?µúúËñFríƒ®Žr¸êÎ(J]üÖõÖŒa¦ÁÛsçíž7pÆ–â)ëKâž×™’òã&$w7(á¡1mW=åêåã¾Ô¯]ê‚ýwÜúÒÒ1‰³ŸÍH*1º4‰ ÷[Ñ“ß7,'î¤Ix‘ø`ÑÐŽèiµÅÛâŸ‹kG½ûy×tt¯n?‹Ñ/Íü®…¦ø2%ˆAîÅÅEG«4¤wHë|¶a¯Žô¼ýý”†_úœØ!&Ôß?4¦ƒP]Î²KO-_n þ]zv¸!¦‹¿—˜:ôìâqÀó·ùë¾KÍWk‘/5_äc]&ëÚŒh³¡½*þüÒ‹^Ë—³Rç8Në=ÐfmHWÒùEŒ·íÄt¤Û-ÝÚýé3Ú|Á ö6ÞÇŽ7ŒžúÆèÅƒw*Ì6‰wÕÜVüÌ¬x©5aÃ§%,6¼8™)µÏxuÆÅ¾»gì‡ÎÛwßøEã£VÅbŠÒÆ;ÎébÔÞÕFÌ Û,m=\]Ý|Ü]xy´E.ø]Ð‰{H-÷G|ãŒØÌÊºL—Þ*Yùû²hÍúúüÁþ÷$¼´Ûþ=m÷}Õ>°¼´GÙ oŸVÏT+^R¿HûÞíJñT#òŠ=LwsÛ‡Õf·ZÇ–Žf³b2SÒJ§÷r÷puq÷åêê2J§Ó§SJÒI|Lt|,ÿ¥Ñ±Ñ±Æ×cð;,ÃºC¡.:Ÿ ‹—j<ðiÎ ÆðJïÆ»+Ýd“~,–º¸ëY,Õ¸œc±8nÄ•ÇQ;>Íä²”<‰+¿Ÿj<<c±¹—RüÆ²_}Ø÷ö³ößŽÓöÅÇ¨Õ±WÒ9öyôýÍ~½×î†žA1c)ïcuÒ†´}‘°ØöAhDµë 4šõ §®®„wÙ¾}äÀNæLÐþí£š;ñƒNæQíÙ _‰ž}ÂBGØÈ2ÜäÑ}àÄûnñð;qwS‡Úžo‚º3}ïÖÏò.-ª{Ø0Õ-‡nò)ô? ‰{¥Ë endstream endobj 1 0 obj <>stream hÞ2S0P0W0´P°±Ñ÷+Í-Žq ‚bíì€"Áú.vv…7 endstream endobj 2 0 obj <>stream Acrobat Distiller 15.0 (Windows) PScript5.dll Version 5.2.2 2015-05-17T00:03:48+02:00 2015-05-17T00:03:48+02:00 application/pdf text.txt - Editor Boris uuid:ff999c56-eee3-4cc8-8be0-22bdfef96622 uuid:0e3d225a-17b8-4cdf-adf3-d5a3384ecfb1 endstream endobj 3 0 obj <>stream hÞ²P0P°±ÑwÎ/Í+Q0Ô÷ÎL)Ž64 Åê‡T¤ê$¦§ÛÙßú * endstream endobj 4 0 obj <>stream hÞ|ŽË Â0eoM“m5ø ªõ(Š^z©MÀ@hd³Å~¾=xö>3ÌÊR×#¿"‰C$Ÿ¤>’ëØÇ¡éØ‰f_`nÐäD\*· ,2ÄìGÍÒåÚ“³Q6¸;J³ FªúíÿÈ…¢{G¢î)>;†Æ'ö!8‚Ü(„V<ü`ã'µRê›çà»‰O K8Y?Èªú 0*B;— endstream endobj 5 0 obj <>/Filter/FlateDecode/ID[]/Info 9 0 R/Length 48/Root 11 0 R/Size 10/Type/XRef/W[1 2 1]>>stream hÞbb&Fq&†6 Á7ÄêŒ‹

Kommentar

Forumsgast

Dabei seit: 26.07.2010

Beiträge: 12664
#7

18.05.2015, 12:39

Zum einen, es macht fast nie ( aus Performance-Sicht ) Sinn Binär-Daten in eine Datenbank zu kippen. Zum anderen, solltest du sicherstellen das dein String auch ins Feld passt. Schau dir mal Binary Large OBjects an und lass das base64 weg, das bläht die benötigte Speichermenge nur unnötig auf. Nutze außerdem prepared Statements um sicherzustellen das keine deiner Daten für die Datenbank den Query-String zerbrechen kann ( Prepared Statements sind automatisch gesichert gegen SQL-Injections solange man Platzhalter zum übergeben der Daten benutzt ).

Bedenke außerdem das MySQL DES- und AES-Verschlüsselung selbst kann, zumindest bist du mit MySQL-relativen Verschlüsselungen besser bedient wenn die Werte die du da verschlüsselst auch in der Datenbank in irgendeiner Form nutzbar machen willst ( Suche, Sortierung, ... ).
Kommentar
Forumsgast

Dabei seit: 17.05.2015

Beiträge: 38
#8

20.05.2015, 14:57

Besten Dank für den Hinweis. Das Performance-Problem ist nachvollziehbar und war mir auch bewusst. Das Feld war groß genug für die erwarteten Daten, die Umstellung auf mediumblob ist aber sicher sinnvoll, habe umgestellt. Prepared Statements sind die Lösung, ich hatte base64 nur mit rein genommen, genau weil mir die Daten der Dateien den String "zerbrochen" haben. Leider habe ich nun folgenden Fehler:

PHP-Code:

2019 Can't initialize character set iso-8859-1 (path: /usr/share/mysql/charsets/)

Was wohl auf den Provider hinweist. Aber komisch, die Anbindung hat ja vorher funktioniert. Ist alles Neuland für mich ...

Besten Dank!

Joy
Kommentar
Forumsgast

Dabei seit: 17.05.2015

Beiträge: 38
#9

25.05.2015, 12:26

Ich habe nun wie folgt umgestellt:

PHP-Code:

$kd_id = mysqli_escape_string($db, $kd_id); $beschreibung = mysqli_escape_string($db, $beschreibung); $name = mysqli_escape_string($db, $_FILES['uploaded_file']['name']); $mime = mysqli_escape_string($db, $_FILES['uploaded_file']['type']); $size = mysqli_escape_string($db, $_FILES['uploaded_file']['size']); $data = mysqli_escape_string($db, file_get_contents($_FILES['uploaded_file']['tmp_name'])); $created = mysqli_escape_string($db, strtotime("now")); if($stmt = $db->prepare("INSERT INTO `file` (`kd_id`,`beschreibung`,`name`,`mime`,`size`,`data`,`created`) VALUES (AES_ENCRYPT(?,'$AES_SALT'), AES_ENCRYPT(?,'$AES_SALT'), AES_ENCRYPT(?,'$AES_SALT'), AES_ENCRYPT(?,'$AES_SALT'), AES_ENCRYPT(?,'$AES_SALT'), ? , AES_ENCRYPT(?,'$AES_SALT'))")) { $stmt->bind_param("sssssss", $kd_id,$beschreibung,$name,$mime,$size,$data,$created); $stmt->execute(); $stmt->close(); }

und die Ausgabe vorerst minimalisiert:

PHP-Code:

$sql7 = "SELECT data FROM file WHERE id = '$id'"; $result = mysqli_query($db_link, $sql7); $bild = mysqli_fetch_row($result); Header("Content-Type: application/pdf"); echo $bild[0];

Hierbei muß aber etwas nicht stimmen, mit dem Script hier auf der Seite ganz oben klappt die Ansicht des PDF im Browser, mit dem hier unten kommt wieder "Das PDF-Dokument wird eventuell nicht richtig angezeigt". Gibt man "data" ohne "Header" im Browser aus, erkennt man, daß sich bei der nicht funktionierenden Version

PHP-Code:

\r

und

PHP-Code:

\n

eingeschlichen haben. Wer ist für den Austausch verantwortlich, SQL? Wie kann man das vorab unterbinden? Mit "str_replace" ginge es nachträglich ...

1000 Dank für die Mühe vorab!

Angehängte Dateien

oeffnen als pdf klappt.png (154,5 KB, 1 Hit)

oeffnen als pdf scheitert.png (93,7 KB, 1 Hit)
Kommentar
Gast
#10

25.05.2015, 13:03

//OT:
-- wieso crytpest du alles (`kd_id`,`beschreibung`,`name`,`mime`,`size`,`data `,`created`); ich halte nur data für potentiell sensibel.
-- du nimmst überall den selben schlüssel, welchen du salt nennst? wie machste den?
Kommentar
Forumsgast

Dabei seit: 17.05.2015

Beiträge: 38
#11

25.05.2015, 13:52

Grundsätzlich ist "data" am sensibelsten, ja, ich verschlüssele aber komplett alles. Der Schlüssel ist frei definiert:

PHP-Code:

$AES_SALT = 'byot4XXXXXXXXXXXXXXXXXXXeut7';
Kommentar
Gast
#12

25.05.2015, 14:07

Do not pass a password or passphrase directly to crypt_str, hash it first. Previous versions of this documentation suggested the former approach, but it is no longer recommended as the examples shown here are more secure.

und
und abhängig vom encrytion mode liese sich ja auch ein vector ...
aber:
aes ist keine hash function, aes hat auch kein salt!

Many people conflate the terms 'salt' and 'initialization vector'. They serve the same purpose, but are technically used in different operations. Salt is used when hashing, IV when encrypting. In both cases, the purpose is to prevent the same input from always resulting in the same output by adding a random input.

kannst du mir erklären, wieso du solche werte wie size, date etc. verschlüsslset, was mir ja infos über verschlüsselte und unverschlüsselte inhalte erlaubt?
Kommentar
Forumsgast

Dabei seit: 17.05.2015

Beiträge: 38
#13

25.05.2015, 15:41

Die Verschlüsselung funktioniert, unabhängig vom Namen, "SALT" hatte ich übernommen.

Auch verschlüsselt sind die Daten komplett verwendbar:

PHP-Code:

$abfrage = "SELECT id, AES_DECRYPT(`kd_id`,'$AES_SALT') AS `kd_id`, AES_DECRYPT(`name`,'$AES_SALT') AS `name`, AES_DECRYPT(`mime`,'$AES_SALT') AS `mime`, AES_DECRYPT(`size`,'$AES_SALT') AS `size`, AES_DECRYPT(`created`,'$AES_SALT') AS `created`, AES_DECRYPT(`beschreibung`,'$AES_SALT') AS `beschreibung` FROM file WHERE AES_DECRYPT(kd_id,'$AES_SALT') = '$id'";

Was spricht gegen die Verschlüsselung - außer etwas Zeit/Speicherverlust? Ich verstehe den Sinn hinter der Frage nicht.
Kommentar
Forumsgast

Dabei seit: 17.05.2015

Beiträge: 38
#14

25.05.2015, 15:51

Spannender finde ich die Frage wie man die Zeilenumbrüche etc. aus dem Code bekommt, nachträglich mit

PHP-Code:

$raus = array("\\r", "\\n"); $bild[0] = str_replace($raus, " ", $bild[0]);

funktioniert es nicht erfolgreich, "data" ist fehlerhaft, wie oben beschrieben.
Kommentar
Gast
#15

25.05.2015, 16:08

gut, finden wir verschiedenes spannend. bin dann raus hier.
Kommentar

Vorherige 1 2 Weiter

Ankündigung

Problem mit base64_encode in Verbindung mit Upload

Neue Werbung 2019

Problem mit base64_encode in Verbindung mit Upload

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar