OffTopic: money-island.eu lehrt PHP

[theHacker]

@ Hacker ... wer redet hier von dem ? : ""++

Nun ja, ... du ? - nun schon zum zweiten Mal
Zu deiner SQL-Injection-sicheren Funktion muss ich mich wohl nicht auslassen
Junge, du bist echt der Ober-Scherzkeks der Tages, obwohl vom Tag grade mal Stunde vorbei is.

Vielleicht hab ich mich vorhin nicht so richtig deutlich ausgedrückt, verzeih, drum jetzt nochmal:
Das Topic lautet "Weiterlaufende Abfrage", nicht: "Bullshit-Syntax und Klug(/Dumm)scheißerei" !

 

[chrissel]

[..]Zu deiner SQL-Injection-sicheren Funktion muss ich mich wohl nicht auslassen [..]

Ähm.. die Funktion soll Injection sicher sein?
Die macht doch nichts als mysql_fetch_array() und gibt(/soll) einen Fehlermeldung zurück(geben).
Was daran nun Injection sicher ist..
Eine SQL-Injection muss beim Query "gestoppt" werden und nicht beim Bearbeiten der SQL-Ressource.

 

[money-island.eu]

lol, ne.....und die Variable $n1 lasse ich als komplett Undefiniert mal so im Raum stehen ?
Sag mal, hast du dein PHP zusammen mit dem PHP-Nuke Entwickler gelernt ?

So wie es aussieht, hast selbst du nch nie etwas von einem "DebugService", "SqlErrorDebug" und "SqlDebug" Sub-System gehört.....wie programmiert ihr den ? Tryle & Error ?

Dein geladetes Core-File prüfst du wahrscheinlich auch mit

if (!eregi("tolles_corefile.php", $_SERVER['SCRIPT_NAME'])) {

oder wie

 

[tleilax]

Jesus Christ, sind wir hier in 'nem chuone-Thread?

money-island, Deine Funktion ist Mist. Mag sein, dass Du damit klarkommst, aber für die Allgemeinheit ist sie einfach nicht zu gebrauchen:

if (!empty($php_errormsg) && $GLOBALS["sql_error_debug"]) {
  $n1 = (isset($php_errormsg)) ? $php_errormsg : mysql_error();

Alleine diese beiden Zeilen haben einen mächtigen "Fehler" drin. Zum einen ist $php_errormsg nirgends definiert worden, ergo nutzlos. Zum anderen prüfst Du erst, ob die Variable nicht leer, um dann in dem durch diese Bedingung eingeleiteten Block nochmal zu prüfen, ob sie gesetzt ist? Ist irgendwie sinnlos.

Zumal ich eine Ansammlung von Funktionen nicht als Layer bezeichnen würde. Aber OOP ist ja leider immer noch nicht jedermanns Ding...

 

[ZeroCCC]

3. <b> ist veraltet. Aber ich weiß ja nicht ob du XHTML benutzt oder nicht.

Aja...

5. Was macht die Funktion back_trace(); ?

php.net Die gibt dir den aufruf stack zurück. Damit kann man sehen wie die Funktion aufgerufen wurde.

 

[chrissel]

[..]php.net Die gibt dir den aufruf stack zurück. Damit kann man sehen wie die Funktion aufgerufen wurde.

Achso, ich habe direkt nach der Funktion back_trace() dort geguckt, aber die Funktion wird wohl bei ihm auf debug_backtrace() aufbauen.

 

[money-island.eu]

natürlich
hab ich da was anderes behauptet, als ich geschrieben habe, dass es eine eigene Funktion ist?
dass die Datenbank aber zusätzlich im Hintergrund geschlossen wird, wenn das Script geparsed ist, ist aber klar, oder? EDIT: Weswegen natürlich nach Gebrauch der DB diese wieder geschlossen werden sollte und das nicht automatisch gemacht werden sollte.

Ein mysql_pconnect wird ja hoffentlich nicht verwendet.

Dein P-Connect kannst du getrost in die Tonne schmeißen.....was macht der Webseiter, wenn 5000 Leute gleichzeitig da sind ?

Besseres Beispiel : Ein Paidmailer hat 1500 Mitglieder, jetzt verschickt er 20 Mails an alle Mitglieder (=30000 Mails), diese Mails werden von den Mitglieder nahezu zeitgleich Bestätigt, also müsste der Webserver 30000 mal die DB connecten.....klingt ja mal sehr Sinnvoll,- zumal das Limit bei den Servern 150 Connects gleichzeitig liegen (Bei Mysql kleiner als 5.1 sogar nur auf 100). Im schlimmsten Fall würde es also 1400 mal ein DB-Connect-Error geben, welcher natürlich (da ja jeder hier auf solche Scripte abfährt) den kompletten Root-Pfad mit rauswirft. (Obwohl 1 Connect und rest Querys der einzig vernünftige Weg ist, zumal der Resourcen-Overhead den Server wohl mehr belasten als alles andere)

Damit aber noch nicht genug: Wenn jetzt die ersten 1400 Mitglieder den Browser offen lassen und ins Kino gehen, bleiben auch die von den Mitgliedern geöffneten Connects aktiv....du willst mir hier also ein vom Programmieren erzählen ? Hast du dein Wissen aus dem PHP-Anfängerbuch von 1985 ?

 

[scriper]

Damit aber noch nicht genug: Wenn jetzt die ersten 1400 Mitglieder den Browser offen lassen und ins Kino gehen, bleiben auch die von den Mitgliedern geöffneten Connects aktiv

Das is jetz ma net dein Ernst oder?!

Wäre ja lustig, wenns net gleichzeitig so traurig wäre...

 

[ice-breaker]

money, ich will ein Kind von dir

*gg* sowas kenne ich nur aus chuone threads^^
hiermit wirst du feierlich zum ersatz-chuone ernannt

String iterieren zu lassen köstlich^^ setzt mal den Anfang auf den Buchstaben A, da bekommt das itereieren eine neue Bedeutung
deine SQL-Injection-"Sicherung" köstlich^^
dein Verständnis von PHP HAMMER!!!
deine Ahnung von mysql_pconnect() ist aber unübertroffen^^



meinen PHP programmieren zu können: $20
PHP zu verstehen und zu können: unbezahlbar

 

[scriper]

meinen PHP programmieren zu können: $20
PHP zu verstehen und zu können: unbezahlbar

Sorry für OT, aber:

Darf ich mir den Spruch schützen lassen?

^^saugeil.

 

[chrissel]

Achjaaa...

Danke theHacker, dass du alles hier in diesem Thread kopiert hast und meinen Thread von diesem Möchtegern PHP Coder befreit hast!
Nun können wir unseren Choune-Ersatz richtig feiern und mit ihm diskutieren!

 

[delicious]

weiss nich, glaub money-island.eu meint das alles gar nich so. sondern tippelt nur so zeugs weil er halt... ein wenig mehr aufmerksamkeit braucht *g

er weiss ja selber dass sein code nach 2 wochen auseinanderfällt *fg

... zumal du ja dann auch den (unfreiwilligen) Support leisten mußt, wenn das Script in 1-2 Wochen mal nichtmehr laufen sollte.

 

[money-island.eu]

Wie Süß, einer von euch wusste also nichtmehr weiter und meint nun, seine eigene Unwissenheit durch sowas hier zu überspielen

Mensch Jungs, ihr seid so lächerlich :

Nun mal ein paar Beispiele des PHP-Codes der KLAMM-Möchtegern-Programmierer, die der Meinung sind Kluge Sprüche zu verteilen und sich hinter einer Community verstecken .
Solchen Mist wie untenstehend, findet man überall hier im Forum (Habt ihr echt nicht mehr drauf ? ) :

$ac = mysql_query("SELECT * FROM ta_kurse WHERE name='downies->lose'");

Warning: mysql_connect(): Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) in /var/www/web68/html/scriptshop.org/config.php on line 80

$include=$goto . ".php";

if(file_exists("dateien/".$include)==1){

Ihr seid sogar so Lächerlich, das ihr diese Fehlerhafte Querry :

		 			 $sql = "SELECT 
          * 
        FROM 
          xxx_pn WHERE empfanger='$empfangerx'";

Mit solchen Schrott "Verbessern" wollt :

$uppn= mysql_query("UPDATE xxx_pn SET read = 1 WHERE id = ".pruefe($mid)."") or die(mysql_error());

Warum schreibt ihr nicht gleich die Logindaten auf HP ?

Nachstes Beispiel :

$db = mysql_connect($dbhost, $dbuser, $dbpass) or die(mysql_error());
mysql_select_db($dbname,$db) or die(mysql_error());

guthaben=guthaben+($extrapunkte*$gebucht), punkteabzug=punkteabzug+($extrapunkte*$gebucht) where user='$user'");

$reloads = $db->query("SELECT * FROM equinox_".$pageconfig['install_nr']."_traffic_reload WHERE (uid='".$_SESSION['uid']."' or ip='".$ip."') and tan='".$forced['tan']."' and reload_bis > ".time()."");

(Ein Hochkomma und eure HP zerbröselt vor mir, falls ich nicht durch euer "ach so tolles php-programmieren" session mit session-hijack in den admin komme


Weiter gehts mit euren Möchtegern-PHP :

<input type="checkbox" name="aktiv" value="1" <?php if($row[aktiv]=="1"){echo" checked";}?>>

value=\"$row[id]\" s

<title><?=$titel;?></title>

   require('./includes/messages.inc.php');
   require('./includes/config.inc.php');

"<A HREF=\"item.php?SESSION_ID=$sessionIDU&id=$id\">$id</A> | ";

Na ? Nichts gemerkt ? Das ist euer Schrott...ich könnte noch mehr aufzählen, aber ich denke das reicht.
Bevor ihr versucht, irgendwem etwas zu erzählen, solltet ihr erstmal den Mist vor der eigenen Türe wegmachen und nicht ein auf "Ich kann PHP" machen.

 

[chrissel]

[..]

Ähm.. hat dir das Raussuchen Spass gemacht?

Warum willst du uns unterstellen, wir machen die gleichen Fehler wie andere in dieser Community?
Es gibt hier in dieser Community welche die können PHP, welche die versuchen PHP (<= Ich ordne DICH dieser Gruppe zu), und welche die können nicht PHP und lassen es sein.
Wenn du meinst, dass du der einzige bist, der hier super PHP kann, dann sende mal deinen Code an irgendwelche großen Firmen.
Aber hör danach auf zu weinen, wenn diese Firmen antworten, dass dein Code schrott ist (die werden es sicher in höflichere Worte fassen).


EDIT:
Was findest du an diesen Codes so schlimm? :

<title><?=$titel;?></title>

require('./includes/messages.inc.php');
require('./includes/config.inc.php');

 

[delicious]

k
glaub das meiste von deinem rumzitiererei (lol, wie lange hastn gebraucht ^^ ) war glaub auch auf fragen bezogen

das is... wenn man mal nich weiter kommt und den wald vor lauter bäumen nich sieht da fragt man nun mal. dafür sind die foren ja hier da.

da fragt man. is auch nett dass dann antwortest ^^... nur wenn dann nich helfen willst, sondern nur rumlaberst. kannst auch gleich ne mail an no-reply@xxx.com schicken und gucken ob die sich deine sülzerei durchlesen wollen ^^

wenn rumprollen willst => geh chatten *Fg

udn wenn was tippelst, ist das entweder totales offtopic, oder weit am thema vorbei, oder halt... gülle *fg

soviel langeweile hab ich nihc, dass ich hier sämtliche minus-postings von dir suche, und zitiere ^^...

nehmen wir mal an (man soll ja auf das gegenüber eingehen) du hättest recht, dass alle hier blöd sind. (is seeeeeeehr unwahrscheinlich, aber nehmen wir mal an. die these vertrittst ja hier)

1. wärs dann nich grade n zeichen von reife + intellekt, wenn dann leuten hilfst, anstatt nur zu sülzen, oder einen auf arrogant zu machen?
2. erfolg kann nur dann zu kopf steigen, wenn dafür der erforderliche hohlraum vorhanden is.

ma ne ernstgemeinte frage: tust du so... oder bist echt so.... n bissl abgedriftet?

wenn so clever bist schreib dir doch deine eigene sprache, dann bist noch mehr auf der sicheren seite, weil irgendwann niemand mehr lust hat sich das durchzulesen ^^

btw ne andere frage: kiffst du?

 

[ice-breaker]

Aber hör danach auf zu weinen, wenn diese Firmen antworten, dass dein Code schrott ist (die werden es sicher in höflichere Worte fassen).

das schlimme ist, sie werden es ihm nicht sagen.
Er wird einfach nur nichts mehr hören und die Firma hat eine neue Lachnummer
Habe das schon miterlebt, wenn die ganze Firma lacht und auf einmal ein Stapel von Ausdrucken mit Gelächter von Tisch zu Tisch gereicht wird

 

[Biehler]

Oh wow, wieder einer der meint, programmieren zu können

Wenn du doch so sehr der Pro bist, kann man ja davon ausgehen, dass du eine hochbezahlte Anstellung in ner rießen FIrma hast
Dann mal her mit den Referenzen

$include=$goto . ".php";

E ist ein ziemliches Armutszeugnis, dass du hier Codebeispiele von Noobs rienkopierst.
Scheinbar hast du nichts verwertbares schrottmäßig gefunden, dass du sonst beanstanden kannst.

Und übrigens: Einem Datentyp String incrementieren gibt ja so sehr viel Sinn
So was würd ich ned mal besoffen in Assembler zustande bringen...
Und da hats keine Datentypprüfung, da kommts auf den gesunden Verstand an, der sagt einen, dass das keinen Sinn macht

Aber gut, du bist eh der Typ User, der von vornrein alle Argumente abwirft, absolut Größenwahnsinnig ist, und der deshalb meinen Post

a) getrost beisete lassen wird
b) als Schwachsinn betiteln wird
c) mich als VOlldepp bezeichnen wird

Da gabs schonmal einen, der hieß Gesperrt, das warn Ulk

 

[money-island.eu]

weiss nich, glaub money-island.eu meint das alles gar nich so. sondern tippelt nur so zeugs weil er halt... ein wenig mehr aufmerksamkeit braucht *g

er weiss ja selber dass sein code nach 2 wochen auseinanderfällt *fg

Spinner...schonmal was davon gehört, das Hoster die PHP-Version von 4 auf 5 ändern können und euer Frickelkram danach kaum noch laufen dürfte ?

Oder ihr zieht mit euren tollen Code auf neue Domain und habt "register_globals" nicht eingeschaltet (weil eure tollen PHP-Künste nur solchen Schrott hervorbringen)

Wenn man nichts konstruktives zum Thema beitragen kann, muß man eben Sätze komplett umdrehen und sich freuen wie ein kleines Kind, das man dann doch irgendwelche Zitate postet, weil man vom ganzen Thema null Ahnung hat, aber nicht als außenstehender Idiot gelten will, gell ?

 

[MrToiz]

Spinner...schonmal was davon gehört, das Hoster die PHP-Version von 4 auf 5 ändern können und euer Frickelkram danach kaum noch laufen dürfte ?

Ohja, und wenn in irgendeiner zukünftigen PHP-Version endlich mal Variablentypen beachtet werden, dann läuft dein...nennen wir es halt Code...erst recht nicht mehr.
Außerdem halte ich es immer noch für sehr gewagt, von einigen willkürlich ausgesuchten Posts, in denen offensichtliche Newbies nach Hilfe fragen, auf den Kenntnisstand der ganzen Community zu verallgemeinern.

Oder ihr zieht mit euren tollen Code auf neue Domain und habt "register_globals" nicht eingeschaltet (weil eure tollen PHP-Künste nur solchen Schrott hervorbringen)

Wie gesagt, definiere erst einmal bitte "ihr" (mit Namen also!), und dann zeige mir doch bitte von jedem der genannten ein entsprechendes Code-Beispiel.

Wenn man nichts konstruktives zum Thema beitragen kann, muß man eben Sätze komplett umdrehen und sich freuen wie ein kleines Kind, das man dann doch irgendwelche Zitate postet, weil man vom ganzen Thema null Ahnung hat, aber nicht als außenstehender Idiot gelten will, gell ?

Hier hast du ausnahmsweise meine vollste Zustimmung

 

[tleilax]

Oder ihr zieht mit euren tollen Code auf neue Domain und habt "register_globals" nicht eingeschaltet (weil eure tollen PHP-Künste nur solchen Schrott hervorbringen)

Mir deucht, Du hast hier irgendwas irgendwann mal in den falschen Hals gekriegt. Wir sind hier kein Programmiererkollektiv, sondern jeder entwickelt für sich und fragt entweder hier nach Hilfe oder gibt hier Hilfe. Von einzelnen Codestücken auf das Können jedes Einzelnen in einem Forum zu schliessen und diese dann mit Deinen angeblich vorhandenen Kenntnissen nicht mal richtig zu stellen, zeugt von geistiger Umnachtung und stempelt Dich komplett als Troll ab.

Pack mal Butter bei die Fische und zeig, was Du anders machen würdest, dann hat man 'ne Diskussionsgrundlage und nicht nur 'nen lächerlichen Schwanzvergleich a la "ich bin eh besser als jeder von Euch"...