Suche

das script bricht ab wenn der server z.b. nicht status 200 zurückgibt etc.

damit das teil die posts eines anderen benutzers löscht muss auch explizit sein name angegeben sein oder das forum müsste falsche daten rausgeben xD
in der hinsicht bin ich mir zu mehr als 100% sicher dass das teil save ist.

anders gesagt, es sind genug exceptions drin und da ich die seiten serverseitig mit jquery durchsuche und nicht mit regex oder nem einfachen xml parser sollte noch mehr sicherheit gewährt sein.

Hallo Cybtonianer und zwar sind meine Php kennnisse eher bescheiden ! :)
Aber habe ein Kontakt Formular aus dem netz geladen ! Und es ein bischen umgebaut .
Es funktioniert alles so wie im orginal und da ist auch das problem und zwar Habe ich als email absender immer eine :

www-data<www-data@hservername.net>



Würde aber gerne haben das er mir im outlook einen Namen und ne Email als absender schickt ! Der auto responder funktioniert super !

Hier mal der code :

contactsettings.php

und die
contact.php

Das sollte eigentlich mit \w und UTF8 weitestgehend gehen... (any word character) Allerdings wäre für Arabisch, Chinesisch und alles andere eher UTF16 oder UTF32 sinnvoll, was allerdings nicht implementiert ist, soweit ich weiß.

Der passende Regex wäre dann sowas wie
[code=pseudo]
/Profile\/[-_\p{L}\p{N}]+$/u
[/code]

Dein Regex dürfte nicht korrekt funktionieren, da er bei der URL auch beispielsweise das Schema, die einzelnen Teile des Domainnamen und auch das Wort "Profile" matchen würde. Du musst also entweder den Regex für die komplette URL oder das Muster für ein sinnvolles Fragment definieren. Mein ungetesteter Regex sollte das Wort "Profile" gefolgt von einem "/" und anschließend einer Zeichenkette, die aus "-", "_", Beliebigen Leerzeichen (Tab, Space,...), beliebigen Letter-Zeichen, Nummern-Zeichen suchen. Außerdem werden nur Elemente gematched, die am Ende der Zeichenkette stehen. Ich glaube nur nicht, dass das beim Replace-Problem hilft ;-)

Aber dafür vielleicht folgender Ansatz: Wie wäre es, dir den numerischen Wert anschaust. Damit sollte man leicht die Unerwünschten Umlaute suchen können, da die in der Regel zusammen liegen. In der Character-Class Doku heißt es:
Etwas ähnliches könnte dann auch mit der Verwendung von UTF8 funktionieren.

Hallo


Bin gerade am überlegen, wie eine Regex aussehen würde, die alle Whitespaces matcht, die nicht in (PHP-)Strings vorkommen.
Grund: ich wollte (wie man es bei jQuery beispielsweise sieht) einen minimalistischen Code erstellen (zumindest, dass alle Kommentare und Whitespaces entfernt werden.

Bei größeren Projekten denke ich schon, dass man da einen Unterschied bemerkt - oder?


Gruß

(Durch Tags gefunden)

Hmm.. hoffe das du mit dem Ding glücklich wirst!
Nach langem, sehr langem herumsuchen bin ich schlußendlich beim Xtreamer hängen geblieben!
Das Beste ist, auf dem Ding lauft PHP in der 5.3.2er Version drauf und man kann selber herumprogrammieren!!!! :lol: :lol: :lol: :lol: NERD-ALARM!

Hersteller
amazon



Du wirst sowas brauchen!

YPbPr to Scart

PHPinfo();

Hallo Leute,

ich bin es schon wieder mit einer Frage zu regulären Ausdrücken und mod_rewrite. Wie angekündigt habe ich den Vorschlag von Skoch umgesetzt und leite immer zu einem index-File weiter, dass dann die Url per PHP parst um die Parameter auszulesen.

Da ich aber mehrere index-Files haben kann, besteht die Url dann aus folgenden Teile:

(domain)/(landingpage)/(key1)/(value1)/ ...

Ich habe versucht mit folgendem Ausdruck genau darauf zu prüfen und die landigpage herauszuparsen.

Im Endeffekt soll die Landingpage eben aus der Url herausgeparst werden (als einziges Datum darin) und auf dieses PHP-File umgeleitet werden. Doch der Ausdruck matched nicht einmal. Ich hab den Ausdruck mit eingeschlossenen Slashes und ohne probiert, wie immer hab ich den Ausdruck in meinem Regex-Lab getestet wo er funktioniert ab an mod_rewrite bin ich gescheitert. (by the way: Kennt jemand ein kleines Tool mit dem ich testen kann ob ein Ausdruck auch in PHP bzw. in einem .htaccess File funktioniert?)

(Durch Tags gefunden)

Ich habe zur Zeit so meine liebe Not dabei einen regulären Ausdruck in PHP zum laufen zu kriegen. In der Vergangenheit habe ich vor allem mit dem .Net-regex Parser gearbeitet und das on the fly mit dem Regex-Lab getestet.

Jetzt habe ich mir heute einen regulären Ausdurck gebastelt der mir URLs erkennen soll, die nach dem Muster:
(http://)(domain)(/landingpage/)(key/value/)* aufgebaut ist und bin auf den Ausdruck gekommen:

Jetzt habe ich aber in PHP das Problem, dass dieser Ausdruck folgenden Fehler wirft:


Jetzt habe ich gelesen, dass in PHP vor dem Ausdruck ein Delimiter wie '/' eingefügt gehört. (wegen der Perl regex Kompatibilität) Doch ehrlich gesagt, weiß ich nicht so ganz wo der jetzt in meinen Ausdruck überall hingehört da ich für die verschiedenen Gruppen mit verschiedenen Quantifier habe. Kann mir da vielleicht jemand helfen?

(Durch Tags gefunden)

Für sowas bietet sich der Debugger von brauchbaren Entwicklungsumgebungen an ;-)

Zur Variablenausgabe solltest du IMMER var_dump() statt echo nutzen, da du damit auch nicht sichtbare Zeichen angezeigt bekommst und Informationen zur Länge, Typ oder gar komplette Arrays anzeigen lassen kannst.

Den Regulären Ausdruck würde ich anders aufbauen, wenn du genau weißt, dass 00:00:00.00 kommen muss. Und zwar solltest du die einzelnen Blöcke explizit so angeben, weil sonst auch 0:000:0.0000 matchen kann. In dem Fall zB durch "(\d{2}:){2}\d{2}.\d{2}" -- (Es sei denn, es ist so gewollt).

Falls die Daten in der Konsole ein anderes Encoding haben als dein PHP-Skript, halte ich das durchaus als mögliche Fehlerquelle. UTF-8 muss man zB meines Wissens nach explizit mit dem "u"-Modifikator (also quasi direkt vor oder hinter dem "i") angeben. Da jetzt aber dein anderer Schnipsel funktioniert, schätze ich mal, dass es eher am Ausdruck oder dem Eingangsstring liegt.

Zum Testen von regulären Ausdrücken ist zB der "Regex Coach" ganz brauchbar. Alternativ ist es sinnvoll sich die zu untersuchende Zeichenkette selbst und am besten durch das Programm zu speichern und den Ausdruck schrittweise aufzubauen anstatt ihn komplett hinzuschreiben. Im Ausdruck finde ich zu dieser Stunde allerdings keinen Fehler. Getestet hab ich deinen Codeschnipsel gerade lokal mit dem Ergebnis, dass er den Suchstring findet. Jetzt wäre auf jeden Fall der Ansatz mit der Kodierung anzuschauen und zusätzlich natürlich die genauen Daten, die der Ausdruck als Eingang bekommt.

Hallo Leute,

ich lese mich gerade in das Thema htaccess und for allem mod_rewrite ein und möchte folgendes bewerkstelligen:

www.meinepage.com/index.php?location=home&cid=12&sid=334223dka3493a

wird zu:

www.meinepage.com/index/location/home/cid/12/sid/334223dka3493a

Im Netz findet man genug Infos wie so etwas zu bewerkstelligen ist, wenn von vornherein feststeht welche GET-Parameter ich verwenden möchte. Dann wird immer nur per Regex der Parameter geparsed und per $1 - $9 in die eigentliche URL eingefüllt.

Doch wie kann ich genau das bewerkstelligen, wenn von vornherein gar nicht fest steht welche GET-Parameter in der URL sein werden? Geht das überhaupt?

Ich wäre für Tipps sehr dankbar.

Schaltet bis zu einer endgültigen Lösung mal die Kommentarfunktion ab. Kommentieren kann man auch im Forum.
Oder filtert alle Einträge aus, in denen URLs vorkommen (RegEx).

Hey

Hat jemand ne idee wie man z.b.: in einem Forums post die anzahl der bilder (Smilies) limitieren kann?
Evt. per RegEx?

Anwendungsbeispiel:

Shoutbox, User sollen maximal 3 Smilies pro post einfügen dürfen

grüße
Kordian

(Durch Tags gefunden)

Die wichtigste Frage ist, wie sicher so ein System ist - wie leicht man es automatisiert loesen kann.

Der Vorteil, der das System hat ist, dass es nicht weit verbreitet ist. Also muessen die Angreifer erst ihre Skripts anpassen und wahrscheinlich werden sie sich nicht die Muehe machen.

Der Nachteil ist, dass es entweder sehr muehsam zu implementieren ist (serverseitig) oder sehr einfach zu knacken. Denn das Problem ist, wie bestimmst du die Position am Server wohin das Feld gezogen werden muss?

1. komplexe Variante
Der Browser sendet {x:300,y:400} an den Server, wenn er das Feld dorthin gezogen hat. Um pruefen zu koennen ob die Position stimmt, muesste der Server den HTML-Code rendern um die gueltige Position zu bestimmen - aufwaendig.
Ein weiteres Problem ist, dass am Client (Browser) eventuell eine andere Schriftgroesse hat, Bilder nicht geladen werden usw. wodurch sich das ganze verschiebt und obwohl der User korrekt arbeitet, wird der Server immer eine negative Antwort senden.

2. einfache Variante
Das Feld wir einfach mit "position:absolute; top:400px; left:300px;" positioniert. Das hat den Vorteil, dass der Server die Loesung leicht ermitteln kann und es keine andere Problme gibt (Schriftgreosse, ...). Der Nachteil ist offensichtlich. Es ist trivial das automatisiert zu knacken. Braucht nur eine Regex auf den HTML-Code auszufuehren.

Knacken mittels Browser Addon
Ist sehr trivial. Liest die Position des Drop-Feldes aus und rufst dann direkt den Drop-EventListener mit den Positionen auf.

Hey,

ich möchte die Logdatei von Iptables auswerten. Dazu möchte ich unter anderem die IP-Adressen auslesen.
Folgenden Code habe ich bis jetzt:

aMessage enthält folgendes:

Aber als erkannte IP bekomme ich nur "255.255.2.2"

Kann mir jemand den Ausdruck verbessern?
Ich hab keine Fehler finden können :sad:

(Durch Tags gefunden)

Es gibt bei Regulären Ausdrücken etwas, das heißt Modifier. Damit die Groß- und Kleinschreibung nicht berücksichtigt wird, musst du den Modifier "i" setzen.
Fange am besten damit an, aus dem Suchpattern einen vernünftigen RegEx zu bilden und hänge anschließend das i an.

Irgendwie verstehe ich den Zusammenhang gerade nicht ganz.

1. Variablen kann man direkt in einen String in Doublequotes einbetten.

Der php-Interpreter lässt dann einen RegEx drüberlaufen und sucht sich so die Variablen raus. Wenn da nun, wie bei dem $_POST['anf'], irgendwelche Zeichen drin sind, die er nicht im RegEx drin hat, dann ist das ein Problem (= er kennt die Variable nicht). Dann müsste man die Variable in geschweifte Klammern einschließen: Das Problem bei diesem Einbetten (gibt's dafür eigentlich eine Bezeichnung?) ist, dass es einiges an Zeit bei der Ausführung braucht, also mit Performanceeinbußen zu rechnen ist.
Zudem gibt es in dem o.g. Fall ein weiteres Problem, kommen wir zu Punk 2:

2. Die ungefilterte Ausgabe einer Benutzereingabe. Der Benutzer könnte irgendwelchen HTML, Javascript und sonstigwas-Code einschleusen, der anschließend auf der Seite ausgegeben wird. php interessiert das aber nicht, es ist also nicht möglich, php-Code damit auszuführen. Zumindest nicht auf direkte Weise. Daher sollte man solche Sachen vorher mit htmlspecialchars() filtern, denn dort werden Zeichen, die in HTML eine besondere Bedeutung haben, in ihre jeweiligen html-Entities um.