News - Features - Downloads - Forum - Team - Support - Switch View: Screen
Login - Registrierung - Passwort vergessen

Antworten: 5
Seite [1]
xehr


Rock the board




Beiträge: 55
# Thema - 29.07.2008 um 17:05 Uhr
Hi Jungs

Ich mal wieder,
also hätte da mal ne frage, ich hab mir ne funktion gebastelt,
diese kommt mir aber doch recht lang vor, also wollte ich mal fragen ob und wie man diese kürzer schreiben könnten

Funktion:

 
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
1. / 2. / ... 
<?php
$id 
$_REQUEST['id'];

if(empty(
$account['users_id'])) {
header('location:' .  '/index/news/view/id/' .$id);     // Abfrage für nicht eingelogte User - Kein Eintrag 
} else {
$user_id $account['users_id'];
$select1 cs_sql_select(__FILE__,"xxx","news_id","news_id=$id AND users_id=$user_id");
$num1 count($select1);
if(!empty(
$num1)) {
header('location:' .  '/index/news/view/id/' .$id); // Abfrage ob xxx schon vorhanden - Kein Eintrag 
} else {
$users_id $account['users_id'];
$xxx_cells = array('users_id','news_id');
$xx_save = array($users_id,$id);
cs_sql_insert(__FILE__,'xxx',$xxx_cells,$xxx_save);
                
header('location:' .  '/index/news/view/id/' .$id);
}
}  
?>


Edit:
Für die Formatierung kann ich nichts
Das macht eure Seite so.

Würde mich sehr freuen, wenn mal jemand drüber gucken könnte


Zuletzt editiert von xehr am 29.07.2008 um 17:07 Uhr (2x Editiert)
Inaktiv
SCHIRI ClanSphere Team


Weltmeister



Herkunft: Hamburg
Beiträge: 5299
# Antwort: 1 - 29.07.2008 um 17:37 Uhr
 
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
1. / 2. / ... 
<?php
    $id 
cs_sql_escape($_REQUEST['id']);
    
    if(!empty(
$account['users_id'])) {
        
        
$user_id $account['users_id'];
        
$select1 cs_sql_select(__FILE__,"xxx","news_id","news_id=$id AND users_id=$user_id");
        
$num1 count($select1);
        
        if(empty(
$num1)) {
            
$xxx_cells = array('users_id','news_id');
            
$xx_save = array($users_id,$id);
            
cs_sql_insert(__FILE__,'xxx',$xxx_cells,$xxx_save);
        }           
    }  
    
    
header('location:' .  '/index/news/view/id/' .$id);
?>


/e: hab auch direkt mal n cs_sql_escape() auf die id eingebaut um vor sql-injections zu schützen.


------------------
www.laszlokorte.de

Zuletzt editiert von SCHIRI ClanSphere Team am 29.07.2008 um 17:43 Uhr (1x Editiert)
Inaktiv
|
Jam2 ClanSphere Team


Highlander





Beiträge: 3291
# Antwort: 2 - 29.07.2008 um 19:05 Uhr
erklär mal bitte was cs_sql_escape bedeutet und macht


------------------
Gruß/ Best regards
Jam2

Nützliche Forumbeiträge/Codepastes: (Useful comments in our board / codepastes)
Template Switch for index.php
Board Navlist last posts

Edi: könnte man denn auch hier eine erweiterung einfügen?
Jam2: das web ist wie toyota.....
Edi: hö ?
Jam2: nichts ist unmöglich!


Inaktiv
|
SCHIRI ClanSphere Team


Weltmeister



Herkunft: Hamburg
Beiträge: 5299
# Antwort: 3 - 29.07.2008 um 19:44 Uhr
es fügt an speziellen stellen in einem string(zeichenkette) an speziellen stellen zeichen (ich glaube backslashes) ein um gegebenenfalls vorhandene sql-befehle zu maskieren, also ungültig zu machen, damit wenn der string an die datenbank gesendet wird, als zeichenkette und nicht als sql befehl gehandhabt wird.

der user kann die ID ja selbst angeben und wenn man das mit dem escape nicht machen würde könnte er als ID einen sql-command angeben, der z.B. die user pws ausliest.


------------------
www.laszlokorte.de

Inaktiv
|
Jam2 ClanSphere Team


Highlander





Beiträge: 3291
# Antwort: 4 - 29.07.2008 um 20:09 Uhr
o.O gut zu Wissen! Danke


------------------
Gruß/ Best regards
Jam2

Nützliche Forumbeiträge/Codepastes: (Useful comments in our board / codepastes)
Template Switch for index.php
Board Navlist last posts

Edi: könnte man denn auch hier eine erweiterung einfügen?
Jam2: das web ist wie toyota.....
Edi: hö ?
Jam2: nichts ist unmöglich!


Inaktiv
|
Fr33z3m4n ClanSphere Team


Medal of Honor




Herkunft: Hamm
Beiträge: 11094
# Antwort: 5 - 30.07.2008 um 02:33 Uhr
 
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
1. / 2. / ... 
<?php
    $id 
cs_sql_escape($_REQUEST['id']);
    
    if(!empty(
$account['users_id'])) {
        
        
$select1 cs_sql_select(__FILE__,"xxx","news_id","news_id='" $id "' AND users_id = '" $account['users_id'] . "'");
        
        if(empty(
$select1)) {
            
$xxx_cells = array('users_id','news_id');
            
$xx_save = array($users_id,$id);
            
cs_sql_insert(__FILE__,'xxx',$xxx_cells,$xxx_save);
        }           
    }  
    
    
header('location:' .  '/index/news/view/id/' .$id);
?>

count ist hier überflüssig, wenn kein datensatz gefunden wurde, ist es ej 0


------------------
mfg
Patrick "Fr33z3m4n" Jaskulski

Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer.

Inaktiv
|
Antworten: 5
Seite [1]


Sie müssen sich registrieren, um zu antworten.


ClanSphere Project - Mailus - Imprint - Disclaimer - Scriptinfo