KaXrikaturenforum » bams und Peters wbblite Ecke » Fragen und Antworten zu Forenproblemen » Das wbblite 1.0.2 unter php 5.3 / sql 5.1 (und höher) » werter Gast [anmelden|registrieren]
zur Zeit im Thread: 1 Gast » wer hat wann diesen Thread gelesen
letzter Beitrag | erster ungelesener Beitrag | Druckvorschau | an Freund senden | Thema zu Favoriten hinzufügen
11 Seiten: « < 6 7 8 9 10 11 >

Dieses Thema wurde als erledigt markiert. erledigt

Autor
        Beitrag    Beitragsreihenfolge: aufsteigend oder absteigend « Vorheriges Thema | Nächstes Thema »
 Antwort erstellen
bam



Schabernack



Profildaten ein-/ausblenden

bam hat das Thema begonnen






 Mi,16.11.2016 23:55    RE: Das wbblite 1.0.2 unter php 5.3 / sql 5.1 (und höher)
 Beitrag 109 von 124
diesen Beitrag editieren zum Mitglied Kontakt aufnehmen zum Ende der Seite springen zum Anfang der Seite springen
zum Zitieren markieren:

In der Tat, in der Tat - deswegen war es auch eine spannende Aufgabe bbcode in Thementitel zu erlauben.
Schon gefiltert, weil wenn dir jemand ein youtube-Video in die Überschrift setzen würde, hat keiner eine Freude damit.


Beitragsnr.: 28276
» Beitragslink
Beitrag drucken

Gast

Gast





Profildaten ein-/ausblenden







 Mi,17.11.2016 00:11    RE: Das wbblite 1.0.2 unter php 5.3 / sql 5.1 (und höher)
 Beitrag 110 von 124
diesen Beitrag editieren zum Mitglied Kontakt aufnehmen zum Ende der Seite springen zum Anfang der Seite springen
zum Zitieren markieren:

<<<Schrimm

Hallo,

Von der "Filterung" ist jedoch nichts mehr vorhanden, wenn du das "htmlspecialchars()" einfach rauswirfst...
Entweder "sicherst" du es nun bei der Ausgabe oder du lässt es beim alten, wie es von WoltLab vorgesehen war.

Jedenfalls solltest du dies erwähnen, wenn du Leute dazu motivierst.
    Code:
1:
posttopic='".addslashes(htmlspecialchars($topic))."'

ändern in:
    Code:
1:
posttopic='".addslashes($topic)."'

Ohne weitere Erklärungen/Änderungen öffnet den Weg "HTML"-Code in dein Forum einzuschleusen, der auch wunderbar im Thementitel umgewandelt wird.
Nicht nur, dass dein Forum zerschossen werden könnte, sondern stellt in dieser Form nun auch ein Sicherheitsrisiko dar zur Manipulierung von Formulardaten...


Beitragsnr.: 28278
» Beitragslink
Beitrag drucken

bam



Schabernack



Profildaten ein-/ausblenden

bam hat das Thema begonnen






 Do,17.11.2016 19:29    RE: Das wbblite 1.0.2 unter php 5.3 / sql 5.1 (und höher)
 Beitrag 111 von 124
diesen Beitrag editieren zum Mitglied Kontakt aufnehmen zum Ende der Seite springen zum Anfang der Seite springen
zum Zitieren markieren:

Ich gebe es bald auf!

Was hilft es dir ein Forum zu betreiben, welches aufgrund des Grundcodes komplett aussteigt?
Willst du vor einer weissen Seite sitzen?

Und von deinem htmlspecialcharshotfix halte ich persönlich überhaupt nichts.
Aber darüber könnten wir uns noch monatelang "streiten".

Bleib ruhig, so wie ich.
Wir können gerne diverse Dinge diskutieren - dafür ist ja das KaX da.
Aber ich mag keine Diskussionen welche einseitig geführt werden, weil sich jemand als Zampano präsentieren möchte.
Du brauchst mich nicht zu überzeugen, weil ich weiß was ich mache.


Beitragsnr.: 28280
» Beitragslink
Beitrag drucken

Gast

Gast





Profildaten ein-/ausblenden







 Do,17.11.2016 20:31    RE: Das wbblite 1.0.2 unter php 5.3 / sql 5.1 (und höher)
 Beitrag 112 von 124
diesen Beitrag editieren zum Mitglied Kontakt aufnehmen zum Ende der Seite springen zum Anfang der Seite springen
zum Zitieren markieren:

<<< Schrimm

Hallo,


    Code:
1:
Was hilft es dir ein Forum zu betreibenwelches aufgrund des Grundcodes komplett aussteigt?

Soll nicht mein Problem sein, denn ich Betreibe kein WoltLab Burning Board Lite 1.0.2pl3, sondern unterstütze die Leute nur bei Anpassungen auf neue PHP-Versionen, falls sie Hilfe dazu benötigen...
Die Anpassungen beim WoltLab Burning Board Lite 1.0.2pl3 sind bisher so trivial, dass man dafür nicht mal viel Zeit aufwenden muss und funktioniert auch aktuell auf PHP 7 einwandfrei, ohne irgendwelche Funktionen löschen zu müssen, die bereits vorher im Forum integriert waren.
Glaubst du nicht?
Mach dir ein "frisches Testforum", lade die Bugfixes-Dateien auf v-gn.de runter, vergleiche jene mit den original Dateien des Forums und teste das Forum auf Fehler.
Du wirst leicht sehen, dass sich die Dateien nur "minimal" voneinander unterscheiden...

Natürlich kann man diese Dateien in kein Forum schmeißen, dass modifziert wurde, doch da die Unterschiede so gering sind, ist zumindest die Anpassung des Grundforums ein Kinderspiel, indem man die Änderungen einfach "abschreibt".

    Code:
1:
Du brauchst mich nicht zu überzeugenweil ich weiß was ich mache.

Offensichtlich nicht, was die letzten Beiträge angeht.

Und nochmal, da du scheinbar extrem Begriffstutzig zu sein scheinst, was Folgendes betrifft:
Das ist nicht "MEIN htmspecialcharshotfix", sondern ein allgemeiner anerkannter Programmierstil, der enorme Vorteile bringt, was dir aber offensichtlich bis in alle Ewigkeiten verborgen bleiben wird.
Persönliche Einstellung zu einer "global definierten Funktion", machen sie keineswegs schlechter und nur weil DU dies nicht möchtest, soll anderen Personen der Vorteil dadurch nicht entzogen werden.
Und "streiten" tut man in dieser Hinsicht nur mit "Hobbyprogrammierern"traurigbeziehungsweise eher Laien), die keine Ahnung von der Tragweite haben und mit ihren "Dreizeilen-Codes" herumspielen.

Aus meiner Sicht kannst du gerne weiterhin mit den "hunderten" htmlspecialchars() herumarbeiten, wenn sich irgendwann wieder ein Standardwert dazu ändert und deshalb dein Forum an zig Stellen Probleme bereitet...
Andere Personen werden sich freuen, und das betrifft nicht nur das Burning Board Lite, dass sie es nur mehr an EINER Stelle ausbessern müssen.

Jedenfalls ist hier nun ebenfalls für mich Schluss, denn du bist was solche Dinge angeht, offensichtlich extrem Beratungsresistent.
Ich hab dir alles gesagt, was aus programmiertechnischen Gründen wichtig ist, was du nun daraus machst, ist deine Sache.

Wie ich dich aber kenne, wird spätestens ab diesem Beitrag mal alles als "blödsinn"/"falsch"/"halbwahrheit" deklariert.
Vielleicht findest du ja mehr Anhänger wie "Michael", die meinen ein md5-Hash sei ausreichend, eventuell vertrittst du gar selbst diese Meinung?


Beitragsnr.: 28283
» Beitragslink
Beitrag drucken

MS.JONAS



~ ~ ~



Profildaten ein-/ausblenden







 Mo,20.03.2017 13:38    RE: Das wbblite 1.0.2 unter php 5.3 / sql 5.1 (und höher)
 Beitrag 113 von 124
diesen Beitrag editieren zum Mitglied Kontakt aufnehmen zum Ende der Seite springen zum Anfang der Seite springen
zum Zitieren markieren:

Mahlzeit ihr Lieben.
Also ich habe die letzte Zeit damit verbracht diesen Thread zu lesen und gebe ehrlich zu eigentlich kenne ich mich schon aus aber ich war oft einfach nur verwirrt. Immer wenn wir Probleme haben, ist dies hier meine erste Anlaufstelle, weil ich weiß, das hier in meinen Augen die Profis sind deshalb komme ich auch zu euch. Bei uns funktionieren nun immer mal wieder ä,ö,ü so wie ' nicht und verschlucken die Threadtitel auf der Index Seite. Was ich aber raus gelesen habe, ist das dieser hotfix Schabernack nicht die beste Lösung ist, wie mir privat aber empfohlen wurde. Mein Board läuft auf PHP 5.5 und steht bereits auf utf8. Es ist nicht so das nun irgendwelche Zeichen nun auftauchen das nicht es verschluckt den gesamten Title und esi st auch nicht immer was mich eben total verwirrt. Meine Frage nun wäre woran könnte das liegen? Ich möchte ungerne diesen Hack einbauen da ich aus diesem Thread viel schlechtes heraus gelesen habe.
Für jede Hilfe sind wir dankbar <3
ganz liebe grüße Marta


Beitragsnr.: 29040
» Beitragslink
Beitrag drucken

bam



Schabernack



Profildaten ein-/ausblenden

bam hat das Thema begonnen






 Mo,20.03.2017 14:34    RE: Das wbblite 1.0.2 unter php 5.3 / sql 5.1 (und höher)
 Beitrag 114 von 124
diesen Beitrag editieren zum Mitglied Kontakt aufnehmen zum Ende der Seite springen zum Anfang der Seite springen
zum Zitieren markieren:

Es ist folgendermaßen:

Das lite, als es programmiert wurde, bekam manche Passagen, in welchen eine doppelte Absicherung stattfand.
Dies ist im lite recht rasch zu finden.
Dies passiert permanent, wenn z.B.  addslashes  kombiniert mit  htmlspecialchars  im String stehen.
Unter neueren php-Versionen ist soetwas jedoch "verpönt".
Deswegen hebelt es einen zumeist aus, weil dir z.B. htmlspecialchars Zeichen löscht und danach addslashes komplett aussteigt.
Aber dies ist auch umgekehrt so, denn wenn dir addslashes etwas rausnimmt hat auch htmlspecialchars die Arschkarte gezogen.

Ich weiß auch nicht wem dieser Nonsens damals eingefallen war, doppelt "verkehrt" abzusichern.
Also:
Sichere die Variable nur einmal ab - entweder htmlspecialschars oder addslashes.
Dazu gibt es hier im Forum schon einige Beiträge ...


Beitragsnr.: 29041
» Beitragslink
Beitrag drucken

Beckebans



Feuerwerker



Profildaten ein-/ausblenden







 Mo,20.03.2017 16:12    RE: Das wbblite 1.0.2 unter php 5.3 / sql 5.1 (und höher)
 Beitrag 115 von 124
diesen Beitrag editieren zum Mitglied Kontakt aufnehmen zum Ende der Seite springen zum Anfang der Seite springen
zum Zitieren markieren:

Den hotfix brauchst du auch gar nicht, wenn dein Forum auf utf8 läuft. Der war eigentlich dafür da, eine auf utf8 geänderte Funktion wieder mit ISO-8859-1 laufen zu lassen.

Seit wann genau taucht der Fehler mit den Sonderzeichen denn auf? Wurde ein Hack eingebaut oder am Forum irgendetwas geändert?


Beitragsnr.: 29042
» Beitragslink
Beitrag drucken

bam



Schabernack



Profildaten ein-/ausblenden

bam hat das Thema begonnen






 Mo,20.03.2017 17:25    RE: Das wbblite 1.0.2 unter php 5.3 / sql 5.1 (und höher)
 Beitrag 116 von 124
diesen Beitrag editieren zum Mitglied Kontakt aufnehmen zum Ende der Seite springen zum Anfang der Seite springen
zum Zitieren markieren:

    Zitat:
Den hotfix brauchst du auch gar nicht, wenn dein Forum auf utf8 läuft.

Absolut richtig!
Dabei wurde nämlich das Pferd von Hinten aufgesattelt.

    Zitat:
Seit wann genau taucht der Fehler mit den Sonderzeichen denn auf?

Wahrscheinlich seit php.5.6 ...
Mehr konnte ich auch noch nicht herauslesen.


Beitragsnr.: 29046
» Beitragslink
Beitrag drucken

Gast

Gast





Profildaten ein-/ausblenden







 Mo,20.03.2017 21:27    RE: Das wbblite 1.0.2 unter php 5.3 / sql 5.1 (und höher)
 Beitrag 117 von 124
diesen Beitrag editieren zum Mitglied Kontakt aufnehmen zum Ende der Seite springen zum Anfang der Seite springen
zum Zitieren markieren:

Laut ihrer Aussage läuft das Forum auf PHP 5.5 auf UTF-8 , aber nicht was dessen Standardfunktion "htmlspecialchars()" betrifft.
In PHP 5.5 arbeitet diese Funktion immer noch mit dem Standard "encoding" ISO 8859-1.
Dies ist somit eine mögliche Fehlerquelle.

@bam
    Zitat:
Dies passiert permanent, wenn z.B. addslashes kombiniert mit htmlspecialchars im String stehen.
Unter neueren php-Versionen ist soetwas jedoch "verpönt".

Quatsch.
"htmlspecialchars()" ist keine Absicherung und löscht auch keine Zeichen, sondern erzeugt einen "HTML-Code" aus bestimmten Zeichen, die ein solches Äquivalent besitzen und dieser "HTML-Code" hat in keinster Weise einen Einfluss auf die "addslashes()"-Funktion.
"Verpönt"/"Vermieden" usw. wird dies auch in neueren PHP-Versionen nicht, denn das Zusammenspiel ist immer noch dasselbe.
Die Nutzung beider Varianten hat seine Daseinsberechtigung und ist in einigen Fällen sogar empfehlenswert, dass man sie gleichzeitig benutzt.


Beitragsnr.: 29048
» Beitragslink
Beitrag drucken

Gast

Gast





Profildaten ein-/ausblenden







 Mo,20.03.2017 21:31    RE: Das wbblite 1.0.2 unter php 5.3 / sql 5.1 (und höher)
 Beitrag 118 von 124
diesen Beitrag editieren zum Mitglied Kontakt aufnehmen zum Ende der Seite springen zum Anfang der Seite springen
zum Zitieren markieren:

Wobei eher nicht, was PHP 5.5 betrifft.
Die Frage bezüglich der Datenbank an sich wäre hier eigentlich interessanter.
Wie die MySQL-Verbindung, sowie dessen Tabellen angelegt wurde.


Beitragsnr.: 29049
» Beitragslink
Beitrag drucken

Gast

Gast





Profildaten ein-/ausblenden







 Mo,20.03.2017 21:35    RE: Das wbblite 1.0.2 unter php 5.3 / sql 5.1 (und höher)
 Beitrag 119 von 124
diesen Beitrag editieren zum Mitglied Kontakt aufnehmen zum Ende der Seite springen zum Anfang der Seite springen
zum Zitieren markieren:

Weiters wäre interessant, wie der "Charset" der Dateien des Forums übergeben werden und der Browser somit auch den richtigen Zeichensatz bei der Übergabe verwendet, denn bei der "Lite"-Version des Forums, wird dies nicht automatisch mit der Umstellung auf "UTF-8" mitgenommen.

Wäre auch eine der Möglichkeiten, wenn das Problem nicht ständig auftaucht, sondern nur manchmal, dass es hier eventuell zu einem Broswerproblem kommen könnte.


Beitragsnr.: 29050
» Beitragslink
Beitrag drucken

Gast


Gast



 20.03.2017 22:56    RE: Das wbblite 1.0.2 unter php 5.3 / sql 5.1 (und h�her)
 Beitrag 120 von 124

Dieser Beitrag ist momentan nicht freigeschaltet.  




  11 Seiten: « < 6 7 8 9 10 11 >
 zur Zeit im Thread: 1 Gast
 KaXrikaturenforum » bams und Peters wbblite Ecke » Fragen und Antworten zu Forenproblemen » Das wbblite 1.0.2 unter php 5.3 / sql 5.1 (und höher)


            
Antwort erstellen Zum Seitenanfang springen


   
Powered by Burning Board Lite 1.0.2 © 2001-2004 WoltLab GmbH
Online seit 12 Jahren und 5 Tagen