geloescht_JesterDay

Öm... Als Lehrer würde ich jetzt sagen: "Thema verfehlt. Setzen, 6."

Es kommt immer darauf an, was du mit den Eingaben machst. Für eine reine Ausgabe auf der HTML Seite ist diese Methode geeignet, da damit kein fremder Code (z.B. Javascript) eingeschleust werden kann. Allerdings musst du immer beachten was du damit machst. Für Passwörter ist das u.U. nicht unbedingt geeignet Generell sind aber alle Daten die von außen kommen böse. Es bezieht sich also nicht nur auf Formularwerte. Auch Parameter der URL z.B. können vergiftet worden sein und sollten nicht einfach ungeprüft von dir verwendet werden. Zu XSS findest du hier noch was (auch weiterführende Links): Cross-Site Scripting â€â€œ Wikipedia

Ein Mittel dagegen ist normalerweise der Wettbewerb. Stell dir mal vor Google würde eine Seite nachdem sie einmal erfasst ist nicht mehr updaten... die suchergebnisse wären alles andere als gut und bald würde keiner mehr Google nutzen. Genauso sollte das ja auch bei Branchenbüchern sein. Wenn du da Adressen und Nummern suchst und die gibt es schon lange nicht mehr bringt dir das ja auch nix. Ich kann mir daher nicht vorstellen, dass die Daten wirklich nicht gepflegt oder upgedatet werden. Akllerdings ist die Fluktuation bei diesen Daten viel geringer als bsp. bei Google Ich weiß also nicht wie oft diese Daten gepflegt werden. Außerdem kenne ich die Datenlieferungen der Telekom (oder anderer Anbieter) nicht. Es müsste da ja ein Kennzeichen geben, wodurch ein Datensatz eindeutig erkannt werden kann und dazu ein Flag gelöscht oder geändert. Der Name allein ist ja nicht eindeutig und es könnte ja 2 Adressen geben mit eben dem Namen. Vielleicht kann dir ja so ein Branchenbuch etwas dazu sagen (also eher die Mitarbeiter da). Es liegt ja auch in deren Interesse aktuelle Daten zu haben.

Wie angesprochen verwendest du floats. Floats sind nicht im selben Textfluß wie Nichtfloats. außerdem habe ich auch nicht die id main gemeint Ich meinte, dass die Inhalte in main so hoch sind wie main. Daher sollten die 100% bekommen. Das wird aber wegen den floats nicht einfach so funktionieren. Ich glaube das war damals eher ein Trick bei mir und zwar so, dass ich nicht wirklich die Navigation in der Höhe angepasst habe, sondern mit einem Container drumrum es so aussehen hab lassen wie wenn die Navi genausohoch wäre. (In deinem Fall also einen grünen Hintergrund um Content und Navi. (Ganz so einfach war es aber AFAIR nicht) Desweiteren solltest du einen DTD in dein HTML aufnehmen. Sonst wird das nichts mit CSS. Ohne DTD ist der Browser immer im Quirks-Mode und rendert sonst was. Nachtrag: Du kannst dir allerdings ein funktionierendes Beispiel hier basteln: http://builder.yaml.de/ Entweder verwendest du das dann einfach, oder du analysierst den Quelltext da und baust deinen um

Ein Div is immer so hoch wie der Inhalt, oder wie die angegebene Höhe. 100% bezieht sich dabei auf das Parent Element. Der Body selbst ist aber ein Parentelement ohne Höhe. Es gibt zwar den Hack mit HTML und Body Height 100%, aber der hat andere nachteile (beim Scrollen etc). Was du machen kannst: Einen Container um beide Divs und dann die Divs height 100%. Dann sollten beide eigentlich so hoch sein wie der Container außenrum. Und der höchste bestimmt jeweils die Höhe. Ach ja, hab mit dein CSS jetzt nicht angesehen Aber falls du mit Floats oder Position arbeitest, dann denke daran, dass das jeweils eigene Ebenen sind. Nachtrag: Das was du vorhast geht. Ich weiß das weil ich eine Seite die genauso aussieht selbst schon gemacht hab. Leider bei meinem alten AG und die Seite selbst ist noch in der alten Version (mit Tabellen wegen genau dem Problem). Aber ich hatte einen Skin gemacht der das nur mit CSS erreicht hat. Falls du größere Probleme hast kann ich mal versuchen das zu bekommen. Aber mach dir da nicht so viel Hoffnung, das war eine Entwicklung von mir die aber nur auf dem Entwicklungsserver lief und nie wirklich online ging oder so (Never change a running system). Weiß nicht ob es das noch gibt.

Ich hab den Amazon.de: Kensington Contour Backpack Notebooktasche bis 16 Zoll: Kensington: Elektronik Ist aber ein Rucksack und keine reine Tasche. Aber Platz is da auf jeden Fall für alles was du so mitnehmen willst. EDIT: In deinen Preisrahmen passt er auch, und ne lebenslange Garantie hast du. Ich bin sehr zufrieden mit ihm, auch wenn ich ihn gar nicht so wirklich oft für's Notebook verwende (also nach dem Umzug nicht mehr). Das steht meist im Büro.

Natürlich ist es in der Theorie kein Problem, da auch die Pakete nur mit Wasser kochen. Sprich sie bestehen auch nur aus normalem Text. Wie der aufgebaut ist etc erfährst du in den Protokollspezifikationen, die es im Netz bestimmt oft genug zu finden gibt. Praktisch das etwas größere Problem ist es dann, beim jeweiligen Betriebssystem die Daten abzufangen. Dazu kann ich dir speziell nichts sagen. Ich würde dir aber einen Blick in die WinAPI empfehlen, da findest du bestimmt (irgendwo) etwas Etwas leichter sollte das ganze gehen, wenn du das als einen (transparenten) Proxy auslegst. Die Anfragen kommen alle zu deinem Programm und das schickt sie dann an den Zielserver weiter und bekommt natürlich auch die Antwort und gibt sie dann an den Client zurück. Natürlich kannst du dann alles mit den Daten machen was du willst. Du kannst damit sogar SSL-Verschlüsselungen "knacken". Das ganze ist als Man-in-the-middle bekannt. Diese Art der Lösung hat auch den Vorteil, dass du das nicht auf Paketebene machen musst. Und zu deinem droppen oder nicht. Wenn du es geschafft hast dich in den Netzwerkverkehr einzuklinken dann kommt das eh aufs selbe raus. Wenn du ein Paket manipulierst musst du das nach der Manipulation weiterschicken und droppst damit ja auf jeden Fall das eigentliche Paket und schickst das geänderte los. Selbst wenn du es nicht manipulierst und nur untersuchst hast du es ja abgefangen und musst es danach erneut losschicken. Somit ist es auch ein droppen und erneut losschicken.

Die IP-Adresse kannst du ganz leicht verstecken, ganz ohne Programm oder sonst was. Das funktioniert auch Betriebssystemunabhängig und ist auch für einen absoluten Laien ganz einfach umzusetzen: Modem aus oder Stecker ziehen. Nur mal als Vergleich: Wenn du die beim Versand XY etwas bestellen willst, wie sinnvoll ist es dann deine Adresse nicht anzugeben bzw die zu verstecken?

Ja, musst du. $_SESSION ist ein sogenanntes superglobales Array, also ein Array was immer und überall in PHP global vorhanden ist. Um das zu nutzen musst du da natürlich was reinschreiben. Und weiter solltest du dir mal Gedanken machen was der Unterschied zwischen Seite und Site ist Site ist normalerweise (also in dem Zusammenhang) der gesamte Webauftritt, auch wenn es wie die deutsche Seite klingt.

FRAG? Ich denke das ist eine freie Übersetzung von RTFM, auf Foren etc. bezogen

Mal so als Tip: Leg dir einen VirtualHost an. Der hat dann nur das drin was du drinhaben willst. Oder aber leite den HauptHost um (weg vom DEfault) oder lösch den Default. Da stehen AFAIR eh nur paar Infos und so drin. Nichts was man nicht ohne das auch hat. (Glaub ein paar Links zu einstellungen oder so waren da noch). Dazu solltest du dich nicht mit PHP Beschäftigen, sondern erstmal mit dem Apache. Der ist in dem Fall viel wichtiger als PHP und wenn du PHP lernen willst, solltest du auch das drumrum (Wenn PHP auf dem Webserver läuft, was in 99% ja der Fall ist) verstehen. Zu VirtualHosts findest du übrigens hier im Forum genug fragen

Öm, könnte auch da gewesen sein... auf jeden Fall kann man nicht einfach den Zusammenhang herstellen: Windows-Entfernen reichte da aus um alle Daten wiederherzustellen, also muss man mind. 7 mal überschreiben. Ne, ich glaube das war Galileo... als er am Ende die ... hm... Also ne, keine Ahnung... EDIT: Das hat mir jetzt keine Ruhe gelassen

Siehe: http://forum.fachinformatiker.de/fragen-anregungen-zum-board/114475-forensuche.html Dürfte dasselbe sein... (also wegen dem Warten)

Du kannst ein einziges mal eine Verbindung aufbauen und musst die dann eben an alle Funktionen übergeben. Dabei musst du aber bedenken, dass eine PHP-Seite nur solange aktiv ist bis sie ausgeliefert wurde. Ich gehe mal davon aus, dass deine Funktionen.php immer igendwo eingebunden ist, z.b. in der index.php (die dann immer aufgerufen wird). Dann reicht es aus das einmal zu machen. Aber, das dürfte eigentlich kaum Vorteile bringen. Moderne DBMS beherrschen das Connection Pooling. Die Verbindung wird also nicht jedesmal komplett neu aufgebaut wenn du mysql_connect mehrfach in einem Skript (u.U. sogar über mehrere Skripte, nacheinander aufgerufen, verteilt). Die Verbindung wird halb offen gehalten. Also nicht komplett, dann würden ja wohl bald keine mehr gehen, aber eine neue Verbindung die schonmal existiert hat geht schneller. Und DB-Verbindungen kannst du nicht in einer Session ablegen(*). EDIT: *: Stell dir das mal vor... Eine HTTP-Verbindung ist stateless. Eine Anfrage ist also immer unabhängig von allen anderen. Eine offene Verbindung in der DB speichern... du weißt ja nie ob danach noch eine abfrage kommt oder der User den Browser zu hat etc. Je nach Einstellung würde die Verbindung dann wochenlang offen gehalten (also theoretisch). Nene, eine Connection geht nicht in eine Session.

Eine verschmorte Platte ist IMHO in einem besseren Zustand als wenn man den Plattenstapel der Fesplatte mit nem Hammer bearbeitet hat Durch die Hitze könnten allenfalls die Platten schmelzen, und dann kann man die eh nicht mehr auslesen. Ansonsten werden doch höchstens die magnetischen Daten durch die Hitze etwas geändert (u.U.). Ordentlich gereinigt sollten sie dann von einem unverschmorten Gerät nicht (oder kaum) zu unterscheiden sein. EDIT: Ach ja, ich hab vor ein paar Tagen auch Galileo gesehen

Das lka, die Quelle wenn es um IT geht Der IT-Experte Peter Huth kann dazu bestimmt auch ne Menge sagen. Ich sage jetzt mal, als physikalischer Laie, dass eine Festplatte in der Mikrowelle wohl eine gute Chance hat mehr oder weniger unbeschadet rauszukommen. Ich hatte schon Modelle die komplett mit Metall verkleidet waren... Faradayischer Käfig. Und alle Platter erreichst du auch nciht unbedingt einfach so... sehr wahrscheinlich wird allenfalls die Elektronik der Platte zerstört, was aber mit vertretbarem aufwand keinerlei Problem darstellt. Ich hab ihn, auch hier im forum, schon ein paar mal zitiert. Peter Gutmann, der hat sich wissenschaftlich mit dem sicheren Löschen von Daten beschäftigt. Raus kam da der "Gutmann Wipe", der als ganz besonders sicher angesehen wird und auch von einigen Tools benutzt wird. In seiner abhandlung über dieses Thema (auch verlinkt sonst immer, heute bin ich zu faul... bitte selber suchen, auch hier im Forum) schreibt aber eben dieser Peter gutmann, dass ein einmaliges überschreiben mit Zufallsdaten eigentlich das beste ist was man tun kann (heutzutage). Gerade bei modernen Festplatten ist sein Gutmann-Wipe eh überholt, und bei der Speicherdichte moderner Platten bringt es nichts, wenn man ein paar Bytes an Daten irgendwo rekonstruieren kann. Beispiel: Nimm ein "wichtiges" Dokument, schau es dir im Hex-code an... von diesem Hex-Code nimmst du irgendwo aus der Mitte eine beliebige Anzahl an Code (keine Ahnung... 25% vielleicht) und löschst alles andere Das legst du dann zwischen Massen an anderen (Zufalls)Daten ab... Was kannst du daraus noch groß rekonstruieren? Nach dem überschreiben mit Zufallsdaten (die komplette Platte, mit dd z.b.) dann kann man die Daten eigentlich nur Raw auslesen. Ohne die Zuordnung in der FAT (Die ja auch überschrieben ist). Und aus der Datenmenge dann was sinnvolles zu rekonstruieren... Das ist wie gesagt nicht nur meine Meinung. EDIT: Ach ja, noch zum LKA und zum Hammer... ein beschädigter Platter ist vielleicht nicht vollständig gelöscht... einen Lesekopf der beim Leseversuch aber nicht kaputtgeht musst du mir mal zeigen. In Laboren werden bei kaputten Platten normal die Platter in eine baugleiche Platte eingebaut um sie Inhalte zu sichern bzw rekonstruieren. Das fällt hier ja aber flach.

Öm.... Datum des ersten Beitrags: 13.04.2004 Wenn er immernoch sucht, dann muss das ja wirklich schwer zu finden sein Außer man sucht nach der goldenen Schaufel :old

Kannst du machen, machen auch manche, aber schön ist das nicht Ich empfehle hier, das Dokument in 2 Teile aufzuteilen. Den PHP-Teil oben und den HTML-Teil unten. Im PHP-Teil definierst du Klassen oder Funktionen, und im HTML-Teil werden die dann, falls benötigt, aufgerufen. kleines Beispiel: <?php function doSomething() { $result = "some"; $result.= " Text"; return $result; } function showSomething() { return doSomething(); } start_session(); ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html> </head> <title>Some page</title> </head> <body> <h1>Some Title</h1> <p> Here is some Text </p> <p> <?php echo showSomething(); ?> </p> </body> </html> [/php] Nachtrag: Dabei geben alle Funktionen die für eine Ausgabe sind nur die Ausgabe zurück, machen aber selber kein Echo o.ä. Alle Ausgaben erfolgen nur und ausschließlich im HTML-Teil. Am Ende des oberen PHP-Teils stehen dann die Funktionen, die am Anfang jeder Seite ausgeführt werden sollen, z.B. start_session();. Das kannst du auch ganz oben stehen haben, oder sonst wo, aber ich finde da ist es gut aufgehoben und leicht zu finden. Erst die Startinitialisierung o.ä. und dann HTML. Alles andere irgendwo darüber.

Zu grob Sobald du eine Seite beim Webserver anfragst, prüft der erstmal was er mit der tun soll bzw ob es eine Einstellung gibt, dass er sie nicht direkt ausliefern soll. Bei php-Seiten ist als Handler der Seite der PHP-Interpreter eingetragen. Der Server nimmt also die ganze Seite und übergibt sie an den PHP-Interpreter. Dieser geht das Dokument was er bekommt von oben nach unten zeilenweise durch. Sobald er sieht, dass PHP-Code anfängt (mit <?php, oder auch kurz, aber IMHO nicht so gut, <?). interpretiert er den. Und zwar alles, bis das Endezeichen (?>) kommt. Alles andere wird ignoriert und direkt wieder so ausgegeben, wie es dasteht (egal ob HTML, Text oder sonst was). Alles was der PHP-Interpreter ausgibt kommt an den Webserver zurück, welcher das dann als Ausgabe an den Client (meistens Browser) liefert.

Ich schätze mal er meckert, weil Produktname sehr wahrscheinlich ein String ist und er keine ' um den Wert findet.

Ja, tust du. Bei CommandText muss dein SQL-Kommando rein. Tabellen siehst du da drin nie. Es gab da glaub ich auch ein Tool, womit man den SQL-Text zusammenklicken konnte oder so, vielleicht meinst du ja das. Also (ich kenn das nur noch von Delphi 7) war das nicht so, dass du eine TSQLConnection brauchst, da stellst du die Verbindung zur DB her. Daran hängst du eine TDataSource, daran dann einen TDataSetProvider (oder so) und daran dann das DataSet? Oder nutzt du die Komponente wo alles schon drin ist?

Wie denn? link.tld verweißt auf ein Frameset. Link.tld/seite1.html verweißt auf...? Nichts?

Frag doch mal bei der Bundesärztekammer nach. Da gibt es zumindest eine Ärztesuche, und wenn einer die Adressen von Ärzten hat, dann die

PHP hat mit dem (Web)Server erstmal gar nichts zu tun. Es wird zwar hauptsächlich von Webservern verwendet, es ist aber ein ganz eigener Interpreter. Den kann man auch einfach so aufrufen, ganz unabhängig von einem Webserver und dann läuft er solange er läuft.

Aber auch nur so halb. Weil er dann keine Deep-Links o.ä. benutzen kann. Es sieht zwar dann so aus, aber wirklich behoben ist es damit nicht, IMHO.