Zählen

[Butterpie]

484101

[Rapti]

484102

[Reinibowi]

484103

[Butterpie]

484104

[Amethystia]

484104

[Reinibowi]

484106

[Butterpie]

484107

[Vadigrie]

484107

[Reinibowi]

484108

[Butterpie]

484109

[Reinibowi]

484110

[Butterpie]

484111

[Amethystia]

484112

[Reinibowi]

484114

[rainbowdash28]

484.115

(30.01.2015)Rainibowi schrieb:  RD28: ich hab das nur gepostet, weil es grad zu meiner Situation mit Butter gepasst hat... ich hab keine Ahnung, wer es zeichnete...

Mhmm, achso.. naja finde es immer wieder schade wenn man Fanart postet und keine Quelle dazu angibt bin da ziemlich drauf fokussiert in dem Fall war es mir ja noch recht egal da ich es schon kannte, sonst auch aber das liegt daran das ich es mir dann einfach schnell raussuche

Also irgendwie schade, das die Künstler oft gar nicht die Würdigung dafür mitbekommen wie oft es irgendwo verlinkt/genutzt wird etc

(30.01.2015)Vadigrie schrieb:  rd28

Vadigrie!~

(30.01.2015)Butterpie schrieb:  Hey RD28

Heyha Butterpie!~

(30.01.2015)Rapti schrieb:  Was mich an der Funktion nur stört ist der lange Name. Deshalb habe ich mir auch die Funktion

PHP-Code:

function mres($string) {
 return mysql_real_escape_string($string);
} 


geschrieben.

Faule Socke

Also mit den Namen hatte ich nie Probleme, hatte ich eigentlich immer ausgeschrieben hehe.. in mysqli driver ist es ja sowieso kürzer geworden da OOP: $db->escape_string() :3

Nutze aber bei kleinen / keinen Team-Projekten auch irgendwie weiterhin den alten mysql driver, da er einfach für kleinere Dinge besser geeignet ist

(30.01.2015)Rapti schrieb:  Auch eine schlechte Idee. Eine Anfrage kann ja sowohl GET- als auch POST-Parameter gleichzeitig benutzen. Außerdem wäre es dann möglich, Parameter, die eigentlich über POST abgeschickt werden, in die URL zu schreiben und diese an unerfahrene Benutzer weiterzugeben, was ein potentielles Sicherheitsrisiko darstellen kann. Und dann wären wir wieder bei der "PHP ist unsicher Q_Q"-Diskussion.

Warum sollte?
Und inwiefern sollte es die Anfrage stören?
Und nein, es geht ja nur um die Abfrage wie sollte das in die URL gelangen..
Sicherheitsrisiko kann es sowieso keine öffnen, da sowohl POST als auch GET sichtbar/manipulierbar sind..

Ich nutze jahrelang schon REQUEST und hab keine Probleme damit, weder ist es weniger sicher noch irgendwie anders im Nachteil, ich sag ja nicht das es jemand nutzen MUSS, aber zu erzählen es sei weniger sicher / w/e ist einfach Quatsch diesbezüglich.
Im Gegenteil für mich sehe ich sogar den Vorteil sollte mal ein cookie z.b. und ein anderer Parameter gleichnamig sein, dann behebe ich das direkt da ich sowas so oder so aufs möglichste vermeiden möchte.

Eine Sicherheitslücke wäre es nur wenn man die Daten weiter verwendet (z.B. für Datenbank) ohne ein Escape vorzunehmen oder sie auf andere Wiese zu validieren, also das Problem ist wiedermal der Entwickler nicht der Weg von dem die Variable kommt.

[Reinibowi]

484116

mmh...

[N-e-o-n]

484117

raini

[Reinibowi]

484119

[Vadigrie]

484119

[Reinibowi]

484120