Dieses Forum nutzt Cookies

Captain Gulasch · **30.01.2015**

484001

Reinibowi · **30.01.2015**

484002

Ich will auch...

**rainbowdash28** · **30.01.2015**

484.003

(29.01.2015)Morgentau schrieb: Nacht

(29.01.2015)Vadigrie schrieb: Nachtiiiiiiiiiiiii rd28

(29.01.2015)Rain-bow-dash schrieb: nacht rd28

(29.01.2015)LightningDark schrieb: Nacht rd28

Danköö Leute~ Twilight smile

(29.01.2015)LightningDark schrieb: @Vadi, ich mag Plüschies nicht so
Da fällt mir auf, dass ich sogar ein kleines Vinyl-Kissen, Vinyl BB, RD-Schlüsselanhänger und ein kleines Derpy-Plüschie hab die ich alle nicht brauch

Dafür das du ja Merch nicht möchtest / brauchst, hast du ja aber gar nicht einmal so wenig [Bild: nohra-scrunchy.png]

(30.01.2015)Land schrieb: Ne, das war ja anfangs sogar ihr Vogel. Hatten 4 von denen und sie wollte schon immer diese Art haben, die anderen sind aber nach ein par Jahren weggestorben wie die Fliegen. Da das mein Liebling war und auch nur zu mir wirklich richtig zahm, hat sie ihn mir überlassen.

Ich nicht mal richtig schlafen, ich wach immer wieder auf und schau ob er da ist

Das waren auch noch Ihre.. - Mhh, naja ich kenne ja die Lebenserwartung nicht so wirklich von Vögeln, erst recht nicht für spezifische Arten aber rein nach den jahren die ihr nun den habt, klingt das eigentlich jetzt nicht so das er in "jungen" Jahren gestorben wäre.. mh~ Und mit dir hatte er sicher auch eine tolle Zeit wenn du sagst er war bei dir besonders zahm ^-^

Nja, ich hoffe du findest dann noch deinen Schlaf, das ist wirklich hart..

(30.01.2015)Rapti schrieb: Automatisches Escaping wäre doch heftig kacke. Man wäre beispielsweise gar nicht mehr in der Lage, ein anständiges Admin-CP zu schreiben, in dem man MySQL-Queries und PHP-Skripte direkt ausführen kann. Eine Funktion zu fordern, die Einschränkungen mit sich bringt, nur weil man selber vergisst, ein paar Zeichen zu tippen, ist einfach dämlich.

Außerdem kann man sich diese Funktion auch im Handumdrehen selber schreiben, wenn man sie unbedingt haben will.

PHP-Code:

for($i = 0; $i < count($_POST); $i++) $_POST[$i] = mysql_real_escape_string($_POST[$i]);
Das Ganze eventuell noch für $_GET wiederholen und an den Anfang einer global verwendeten PHP-Datei stellen. Problem gelöst. Ob das so die ideale Designstrategie ist bezweifle ich aber immer noch.

Kommt halt ganz auf die Umsetzung drauf an. RD wink

es wird aber auch immer die Möglichkeit geben sowas automatisches zu deaktivieren, zumindest hoffe ich das mal für die PHP-Devs. Bzw. wird es immer als externe Funktionen geführt wie auch z.B. Prepared SQL Statements man muss es ja zum Glück nicht nutzen.

Und klar ist ein leichtes, aber ich bin da immer noch der Fan der manuellen Arbeit und nutze bei älteren Projekten immer noch mysql(i)_real_escape_string wie es genutzt werden sollte btw man könnte auch einfach $_REQUEST nutzen - ein weiteres Thema wo viele herumheulen das es unsicher sei was imo totaler Quatsch ist, denn ob nun _POST oder _GET der User kann beides manipulieren und die Namen sollten so oder so einzigartig bleiben.. ( Natürlich muss man in dem Fall beim escaping, bedenken das _COOKIE dazu gehört ^^ )

Einzig bei einen sehr großen Projekt, wo nicht nur ich daran arbeiten werde habe ich Prepared Statements in Verbindung mit Stored Procedures und die Standard MySQLi Query Funktion per custom class extended um eine eigene query Funktion.. Da ein Escape im Prepared nur doppelt gemoppelt wäre und somit Performance Verluste, die Vars werden ja schon als Dateityp weitergegeben.