Ankündigung

Einklappen
Keine Ankündigung bisher.

[Erledigt] Magic quotes gpc Auswirkungen zuruecksetzen

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #16
    Also von meiner Seite aus ist nichts am eskalieren...

    Und ich rege mich auch nicht auf oder dergleichen. Wenn so rüberkam, tuts mir leid.. Ich bin dankbar, dass es Foren und Leute, die sich die Zeit nehmen, überhaupt gibt. Ich habe nur nicht verstanden, worauf der nikosch hinaus wollte, zumal ich bereits zu Anfang erwähnt habe, dass ich nichts gefunden habe bei der SuFu..Das kann natürlich am falschen Suchbegriff gelegen haben!

    drsnoog: Danke, ich mache dasgleich mal!
    Bis jetzt habe ich den text ganz normal mit mysql_real_escaped_string eingetragen und Ausgelesen mit stripslashes.

    Kommentar


    • #17
      Dass das Umbenennen von PHP-Funktionen sinnbefreit ist, macht vielleicht dies hier klar:

      PHP-Code:
      function mach_aus_einem_array_einen_string($array,$delimiter,$limit='')
      {
         if ( 
      $limit == '' ) {
           
      $string explode($delimiter,$array);
         } else {
           
      $string explode($delimiter,$array,$limit);
         }
         return 
      $string;

      [PHP]if ($var != 0) {
      $var = 0;
      }[/PHP]

      Kommentar


      • #18
        Ja.. die Funktion mit einer Funktion aufrufen, ist Unsinn etc, ist EINE Meinung... gut.
        Aber der Sachverhalt ist nicht der Gleiche.. Zumal ich auch keine Fehlermeldungen rausholen kann.
        Schlicht nicht wahr. Es ist exakt das gleiche. Mit Fehlermeldungen (anderes Problem) hat das überhaupt nichts zu tun. Bzw. kann Deine Funktion genau den selben Fehler erzeugen, es IST DIE SELBE Funktion.
        [COLOR="#F5F5FF"]--[/COLOR]
        [COLOR="Gray"][SIZE="6"][FONT="Georgia"][B]^^ O.O[/B][/FONT] [/SIZE]
        „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
        [URL="http://www.php.de/javascript-ajax-und-mehr/107400-draggable-sorttable-setattribute.html#post788799"][B]Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“[/B][/URL][/COLOR]
        [COLOR="#F5F5FF"]
        --[/COLOR]

        Kommentar


        • #19
          Ah super.. jetzt läuft das.

          Vieelen Dank!

          @ nikosch: Wenn du das sagst... Dann ist es das Gleiche. Aber über dieses "Funktion in Funktion" Thema teilen sich ja die Meinungen.. Funktionieren tut's jetzt jedenfalls bei mir.. hm.
          PS: Ich mache es aber nur mit mysql_real_escaped_string, nicht bei htmlspecialchars oder stripslashes

          Kommentar


          • #20
            Lies einfach den Thread. Ich habe dargelegt, warum das Quatsch ist. Leider ist meine user note bis heute nicht auf php.net aufgetaucht. Aber in der realen Welt packst DU sicher eine Postkarte nicht auch noch in zwei verschiedene Päckchen und verschickst Sie dann, nur weil "die Packung schöner ist und man sich über ein Päckchen einfach mehr freut."

            An der Funktion no_slashes stört mich, dass sie für jede einzelne behandelte Variable erneut magic_quotes abfragt.
            [COLOR="#F5F5FF"]--[/COLOR]
            [COLOR="Gray"][SIZE="6"][FONT="Georgia"][B]^^ O.O[/B][/FONT] [/SIZE]
            „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
            [URL="http://www.php.de/javascript-ajax-und-mehr/107400-draggable-sorttable-setattribute.html#post788799"][B]Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“[/B][/URL][/COLOR]
            [COLOR="#F5F5FF"]
            --[/COLOR]

            Kommentar


            • #21
              Ich habe eben ja schon gesagt, dass ich stripslashes und htmlspecialchars in keine Funktion mehr gepackt habe.. Das habe ich eingesehen. Es ist unsinnig, jedes mal magic quotes abzufragen, wozu auch.
              Ich finde nur, wenn ich jedes mal alles ausschreiben musst, macht das für mich meinen Code ziemlich unübersichtlich => weil desöfteren Zeilenumbrüche und vor allem ich als Anfänger, finde ihn dann einfach nicht mehr so gut überschaubar..

              Kommentar


              • #22
                Mach was Du willst.
                [COLOR="#F5F5FF"]--[/COLOR]
                [COLOR="Gray"][SIZE="6"][FONT="Georgia"][B]^^ O.O[/B][/FONT] [/SIZE]
                „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
                [URL="http://www.php.de/javascript-ajax-und-mehr/107400-draggable-sorttable-setattribute.html#post788799"][B]Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“[/B][/URL][/COLOR]
                [COLOR="#F5F5FF"]
                --[/COLOR]

                Kommentar


                • #23
                  Ich kann dich ehrlich gesagt nicht verstehen, tut mir leid.. Solange es der Funktionalität nichts abtut und ich es (für den Anfang zumindest) übersichtlicher für mich selbst finde, was ärgert dich daran?
                  Das es zweifelsohne nicht besonders viel Sinn ergibt, ist klar.. Es geht mir, wie gesagt, nur darum, dass ich es besser lesen kann (erstmal)!

                  Aber nun denn.. Wie du meinst.
                  Ich danke trotzdem für deine Hilfe

                  Kommentar


                  • #24
                    was ärgert dich daran
                    Alles was ich schon geschrieben habe

                    - schafft keinen Mehrwert
                    - vernachlässigt den Connection-Parameter
                    - suggeriert implizite Sicherheit durch den Namen, die gar nicht gegeben ist
                    - macht die Anwendung unübersichtlicher für andere Entwickler
                    - Verhindert Codervervollständigung/Syntaxhilfe in IDEs
                    - Vermindert die Performance durch unnütze Wrapperfunktionalität
                    - Müllt den Namespace für Funktionen voll
                    - Kann potentiell mit späteren Sprachfeatures kollidieren

                    PRO-Argument:
                    Ich finde nur, wenn ich jedes mal alles ausschreiben musst, macht das für mich meinen Code ziemlich unübersichtlich => weil desöfteren Zeilenumbrüche
                    Antwort auf PRO-Argument:
                    - Solche Aufgaben unterstützen IDEs
                    - Zeilumbrüche sind nichts schlimmes
                    - Ob nun nach zwei oder erst drei Variablen der Code nicht mehr in die Zeile passt, ist dann auch egal.
                    - Aber wehe, DU programmierst mal in einer fremden Anwendung, wo es clean_it nicht gibt. Dann fängst Du an zu grübeln, wie der Befehl denn "in echt" hieß und musst ihn auch immer ausschreiben.
                    [COLOR="#F5F5FF"]--[/COLOR]
                    [COLOR="Gray"][SIZE="6"][FONT="Georgia"][B]^^ O.O[/B][/FONT] [/SIZE]
                    „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
                    [URL="http://www.php.de/javascript-ajax-und-mehr/107400-draggable-sorttable-setattribute.html#post788799"][B]Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“[/B][/URL][/COLOR]
                    [COLOR="#F5F5FF"]
                    --[/COLOR]

                    Kommentar


                    • #25
                      - schafft keinen Mehrwert
                      - vernachlässigt den Connection-Parameter
                      - suggeriert implizite Sicherheit durch den Namen, die gar nicht gegeben ist
                      - macht die Anwendung unübersichtlicher für andere Entwickler
                      - Verhindert Codervervollständigung/Syntaxhilfe in IDEs
                      - Vermindert die Performance durch unnütze Wrapperfunktionalität
                      - Müllt den Namespace für Funktionen voll
                      - Kann potentiell mit späteren Sprachfeatures kollidieren
                      Okay.. du hast mich überzeugt. Es klingt im Grunde schon sinnig, was du da sagst.. Außerdem ist es auf der anderen Seite auch blöd, wie du schon sagtest:

                      - Solche Aufgaben unterstützen IDEs
                      - Zeilumbrüche sind nichts schlimmes
                      - Ob nun nach zwei oder erst drei Variablen der Code nicht mehr in die Zeile passt, ist dann auch egal.
                      - Aber wehe, DU programmierst mal in einer fremden Anwendung, wo es clean_it nicht gibt. Dann fängst Du an zu grübeln, wie der Befehl denn "in echt" hieß und musst ihn auch immer ausschreiben.
                      mich zuerst an clean_it zu gewöhnen...
                      Dankeschön

                      Kommentar


                      • #26
                        Das freut mich.
                        [COLOR="#F5F5FF"]--[/COLOR]
                        [COLOR="Gray"][SIZE="6"][FONT="Georgia"][B]^^ O.O[/B][/FONT] [/SIZE]
                        „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
                        [URL="http://www.php.de/javascript-ajax-und-mehr/107400-draggable-sorttable-setattribute.html#post788799"][B]Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“[/B][/URL][/COLOR]
                        [COLOR="#F5F5FF"]
                        --[/COLOR]

                        Kommentar

                        Lädt...
                        X