geloescht_JesterDay

Die allermeisten Angriffe kommen statistisch gesehen nicht von bösen Hackern irgendwo im Internet, sondern von "intern", also von Mitarbeitern!

Du beantwortest deine Frage ja gleich selber htmlentities ist nicht dasselbe und gegen SQL-Injections nicht hilfreich. Hast du die verlinkte Seite überhaupt angesehen? ' wird in SQL für Strings benutzt, wenn du das also vom Benutzer eingeben läßt, kann der damit auch böse Dinge tun: $loginname = $_POST["name"]; $password = $_POST["pass"]; $sql = "SELECT user_id FROM USER WHERE loginname = '$loginname' AND password = md5('$password')"; Benutzereingabe: name: hugo pass: 123') OR TRUE=TRUE OR pass =(' sql->SELECT user_id FROM USER WHERE loginname = 'hugo' AND password = md5('123') OR TRUE=TRUE OR pass =('')

also das mit den Parametern ist schonmal für Suchmaschinen schlecht Ein Robot nutzt keine Parameter, eine Suchmaschine findet also immernur deine Startseite (ganz ohne Parameter). Deine Parameter bekommst du mit print_r[$_GET] (also ausgegeben http://devipb.fachinformatiker.de/uploads/emoticons/default_wink.png' alt=';)'> ) Mit $_GET["sys] bekommst du den sys-Parameter etc. $sys ist bääh, weil Register Globals dafür notwendig ist und man das nicht mehr macht. Also wegen den Suchmaschinen: Entweder nutzt du mod_rewrite (beim Apache oder etwas ähnliches beim IIS) um deine URL aufzulösen. Die URL würde dann z.B. so aussehen: index.php/sys,cms/side,1 siehe: http://www.modrewrite.de/ Oder du machst das selber mit php, dann muss aber AcceptPathInfo in der config auf On sein. Die URL oben ruft dennoch index.php auf, dort musst du allerdings zuerst den Request-String auseinanderfriemeln. EDIT: Hier mal etwas Code, wie ich das gemacht hab (SEF = SearchEngineFriendly): (eine Url sieht bei mir wie oben aus, nur dass ich noch einen Namen.html hinten anhänge (einfach wegen der Optik)) function SEFToURL() { $URLString = $_SERVER["REQUEST_URI"]; // Portalseite und erstes / entfernen $sef_first_pos = strpos($URLString, "/", 1); $URLString = substr($URLString, $sef_first_pos+1); // letztes / und angehängter Seitenname entfernen $sef_last_pos = strrpos($URLString, "/"); $URLString = substr($URLString, 0, $sef_last_pos); // Parameter aufteilen $arParam = explode('/', $URLString); // Alle Param + Werte auswerten for($x=0;$x<count($arParam);$x++) { $value = split(",", $arParam[$x]); $_GET[$value[0]] = $value[1]; } } [/php]

In der Regel sollte es keinen Unterschied machen (*), ob ein GIF aus einem Bild besteht oder mehreren (Animation). Was für ein Format hat den dein Bild? EDIT: *: Außer der Dateigröße

db2 "select tg.datum, [B][COLOR="Red"]td.treffer[/COLOR][/B], [B][COLOR="Red"]tg.treffer[/COLOR][/B] from table(select datum, count(*) [b][COLOR="Red"]treffer[/COLOR][/b] from tabelle where [B][COLOR="Red"]treffer = 0[/COLOR][/B] group by datum) as td, table (select datum, count(*) [B][COLOR="Red"]treffer[/COLOR][/B] from tabelle where [B][COLOR="Red"]treffer > 0[/COLOR][/B] group by datum) as tg where td.datum = tg.datum group by tg.datum" oder mit count(td.*) anstelle von count(td)...

Dann liegt es wohl am DRM. Der Herausgeber wollte nicht, dass das Ding gebrannt wird. WMA -> mp3 direkt ist AFAIK nicht möglich, allerdings könnte dir eine virtuelle Soundkarte helfen... aber das geht hier wohl doch zu weit :mod:

:confused: Was willst du uns damit sagen? Wenn es MiniDV ist, geht es normalerweise am besten direkt über Firewire. Die ausgabe sollte eigentlich bei allen Cams gehen, nur umgekehrt (PC -> Cam) geht nicht immer bzw. muss erst irgendwie freigeschalten werden. Aber auf dem Rechner scheint er es ja schon zu haben. Es geht scheinbar nur um die Größe, also muss er das Video recoden. Ich hab mit MainActor da gute Erfahrungen gemacht. Allerdings ist das jetzt viel umfangreicher als früher, mit Sequencer und allem (und auch nicht mehr billig bzw. preisgünstig). Du brauchst dazu nur den VideoEditor... Video öffnen und speichern als... und stärkere Kompression bzw .anderen codec auswählen. VirtualDub kann das auch, nur fand ich es da (is schon was her) komplizierter. Aber es ist auch viel günstiger (was nix über die Qualität sagen soll)...

Was wohl an den Datentypen liegen wird... da kannst du z.B. einfach mit nem Texteditor und "Suchen und Ersetzen" rangehen. Mal so pauschal gesagt, sollte aber schon gehen... (umgekehrt (access -> MySQL) hab ich es mal so ähnlich gemacht)

Rechnest du mit 12 oder 13 Monatsgehältern? Und wie sieht es mit Urlaubsgeld aus? Deswegen bin ich ja der Meinung, bei Gehaltsangaben zählt nur das Jahresgehalt.

Das dürfte wohl so stimmen, aber ist sehr komisch formuliert Es wird hier der Primärschlüssel mit einen Index allgemein verglichen, und außerdem nur die Felder im Primärschlüssel. Natürlich wird auf Inhalte in den Schlüsselfelder schneller zugegriffen, aber das bezieht sich ja auf den ganzen Satz, nicht nur die Schlüsselfelder. Genausogut ist der Zugriff auf Datenfelder mit Index schneller als auf Datenfelder ohne Index (wobei die Felder nicht im Index vorhanden sein müssen, es muss lediglich indiziert darauf zugegriffen werden). Und genau da liegt das Problem in der Formulierung: Der Zugriff auf die Inhalte selber geht nämlich gleich schnell, lediglich das "finden" der richtigen Sätze in der Tabelle dauert u.U. länger.

Das stimmt so aber nicht! Siehe Thread zu Disclaimern ganz oben im Forum "Webdesign". Ein Link ist nur ein Link. Setzt du den Link aber einzig und allein wegen dem, was da zu lesen ist (auch oder gerade weil es nicht ganz korrekt (um mal das Wort illegal zu vermeiden) ist), dann bist du für diesen "Inhalt" mitverantwortlich. Aber nicht für die Seite selber, sondern nur für genau den Teil, den du verlinkt hast. Eben weil es dann ja praktisch so ist, als wenn du das selber veröffentlicht hättest. Ein Link auf irgendeine Seite ist ganz ohne deine Verantwortung, solange du nicht von irgendetwas auf der Seite weißt, was du u.U. mitverantworten könntest und besser nicht mitverantworten willst. Aber das gehört besser in den angesprochenen Thread und nicht hierhin. EDIT: Ich hab es ja in o.g. Thread schonmal gebracht, das Beispiel Bild-Zeitung:Wenn in der Bild z.B. ein Artikel steht, indem z.B. irgendjemand beleidigt wird und du kaufst dir die Zeitung, dann bist du ja nicht dafür verantwortlich. Auch dann nicht, wenn die auf deinem Tisch liegt und genau dieser jemand kommt bei dir zu Besuch und sieht das. Schneidest du den Artikel (mit sooo großen buchstaben) aber aus uns klebst ihn an deine Heckscheibe vom Auto um ihn spazieren zu fahren und jedem zu zeigen, sieht das wieder ganz anders aus. Dann hast du dir diese Aussage nämlich praktisch "zu eigen" gemacht. (Du wiederholst sie und willst auch, dass das jeder ließt)

Ich würde mich darauf aber auch nicht verlassen. Mit solchen Anweisungen im Header sagst du dem Browser zwar, er soll die Daten nicht cachen, ob er sich aber auch daran hält weißt du nicht. "Vertrauen ist gut, Kontrolle ist besser". Ich würde es auch mit einem Hash o.ä. machen, z.B. kannst du beim generieren der Login-Seite einen Hash aus Datum und Uhrzeit erzeugen (als hidden Field). Diesen Hash prüfst du dann beim Login-Vorgang. Wenn die Differenz nicht <= 5min (z.B.) ist, lehnst du den Loginvorgang ab. Ok, ein Hash ist für eine Differenz vielleicht nicht gut geeignet, aber vom Prinzip halt...

Nichts, das macht mysql_real_escape_string. Die Funktion ist dazu da, Zeichen, die auch in SQL-anweisungen vorkommen können zu "escapen" (also z.B. den \ davor). Tust du das nicht, steht da dann zwar "Test" drin, aber dein Skript ist anfällig für SQL-Injections

Japp, tut es auch.

Wenn nein: TrueCrypt für Windows (und evtl. Linux) drauf und den restl. Platz mit einem TC-File belegen. TC starten, File als Laufwerk einbinden... sollte doch aufs gleiche rauskommen, oder überseh ich da was? hm...vielleicht, dass dazu TC installiert werden muss, um die Einbindugn als Laufwerk hinzubekommen? Kann ich jetzt gar nicht sagen... ... noch besser hier

Was ist für dich ein "positives Pokerspiel"? Etwas so: "Wenn ihr mich unbedingt wollt und mir n gutes Angebot macht (eines, das ich nicht ablehnen kann), werd ich es mir mal überlegen. Ansonsten hab ich gleich noch n Date mit Steve Ballmer, der mir ein Angebot für ne Stelle im Aufsichtsrat unterbreiten will." *Ne selbstgedrehte mit dem Finger hochschnippen und mit dem Mund auffangen, Streichholz lässig am Absatz entzünden und dann Zigarette anzünden und dem Gegenüber den Rauch ins Gesicht pusten*

In der Session ist etwas übertrieben... Wenn die Seite per PHP aufgebaut wird, dann sollte ja eine gewisse Menüstruktur vorhanden sein. Dann reicht es ja einfach, immer auf das übergeordnete Menü zu gehen um diese Krümel zu legen. EDIT: Außerdem... was machst du mit den Session-Daten, wenn der Besucher den Back-Button, oder die Liste der bereits besuchten Seiten (Pfeil nach unten beim Back-Button) nutzt? Dann kommen die Daten doch sehr durcheinander...

Also, wie wir in diesem Thread lernen, nennt sich das ganze Breadcrumb Navigation. Aber was für einen Vor- bzw. Nachteil hat eigentlich das Direkt-Antworten?

Ich hab auch nen Studienabbruch drin und nicht erklärt. Was hat so eine Erklärung im Lebenslauf zu suchen? Es geht ja darum zu sehen, was derjenige bis jetzt alles getan hat, nicht die Gründe warum er was getan hat oder warum was nicht.

Das Problem dürfte wohl das Komma sein, aber was mir aufgefallen ist: if(!empty($_FILES['Name'])) { $insert_sql.=", Name='".mysql_escape_string($_REQUEST['Name']) [/php] Warum nutzt du $_FILES und $_REQUEST? Als input type hast du überall nur text. Frag doch mit $_POST ab, dann bist du sicher, dass es von da kommt, wo es herkommen soll. Eine wirkliche Sicherheitlücke o.ä. kann ich jetzt hier nicht ausmachen, aber ein aufruf von meinserver/meinedatei.php?name=murks Reicht ja, um da was einzutragen. Wie gesagt, so direkt ein Fehler oder eine Lücke ist es wohl nicht, aber du solltest dir dennoch angewöhnen mit $_POST und $_GET zu arbeiten, nicht mit $_REQUEST.

// Prüfen, ob die Mailadresse plausibel ist if (MeineForm.email.value.match(/^(.+?)\@(.+?)\.[A-Za-z]*$/){ return true; } Somit hätte er nur die äußere Form geprüft. Irgendwer@iregndwas.irgendwo wobei für die TLD nur Groß- und Kleinbuchstaben zulässig sind, aber in beliebiger anzahl

Ich häng mich hier einfach mal ran: Geht um die Frage der Kleidung. Also mein Bewerbungsfoto war mit Anzug und Krawatte (stilvoll, sehr seriös richtig gut.. wurde mir gesagt). Jetzt aber die Frage beim Vorstellungsgespräch: Ähnlicher Anzug, oder doch eher "lockerer"? Geht um eine Stelle als Programmierer, aber bei einem Unternehmen, was mit Mode und Maßanzügen etc. zu tun hat. Also eher sportlich schick (wie in der ersten Antwort), oder anlehnend an diese Antwort Anzug, Hemd ohne Krawatte... oder doch volles Programm? Hab nicht vor, später jeden Tag nen Anzug zu tragen, aber fürs Vorstellungsgespräch... Bin mir da nicht sicher.

Ach ja... hab ich vorhin vergessen: HTML und XML sind keine Skriptsprachen

Hi, also ein Lebenslauf sollte vorallem einen "roten Faden" haben und lückenlos sein. Den "roten Faden" vermisse ich bei dir etwas, aber daran kannst du ja nichts mehr ändern. Denke nur, dass es deshalb u.U. schon vorkommen kann, dass jemand den aussortiert. Also "roter Faden" meine ich, dass du ein Ziel vor Augen hast. Bei dir ist es ja zuerst die Ausbildung zum Holzmechaniker, dann der IT-Dienst bei der BW und dann das Praktikum im Einzelhandel. Sieht also nicht wirklich aus, als wenn du wüßtest, was du willst. Aber dem ist nunmal so, also vielleicht kannst du das ja etwas mehr kaschieren. Die ausführlichen Tätigkeiten vielleicht weglassen und nur beim Bund etwas genauer werden (mit IT und so). Aber es darf halt nicht so aussehen, als willst du die anderen verschweigen. (Ja, ist wohl nicht so leicht und einen direkten Tip hab ich da auch nicht) Außerdem sind 2mal ein halbes Jahr Lücken drin... nach der 1. Ausbildung und der Schule und nach der Schule und dem Bund. Vielleicht bin ich da jetzt auch zu genau, aber ich hab grad selbst erfahren, was ein lückenloser Lebenslauf ausmacht (viel erfolgreicher, nachdem die Lücke weg war bzw. überhaupt erfolgreich und ich dachte mir auch, das interessiert ja keinen bzw. das kann ich im Gespräch ja dann sagen. OK, war mehr als 1 halbes Jahr...) EDIT: Generell könnterst du die Tätigkeitsbeschreibungen im LL eher weglassen bzw. stark kürzen. Das spart ne Menge Platz und für eine Ausbildung als FI (denk ich doch mal) interessiert es ja nicht so sehr, dass du Treppen und Küchen geplant hast. Sowas kannst du dann ja im Bewerbungsgespräch immernoch sagen, wenn danach gefragt werden sollte.

Naja, ich weiß nicht... heutzutage greifen Betriebssysteme nicht mehr wirklich auf das BIOS zu für die Hardware Erkennung. Sprich: Wenn das BIOS die Platte nicht ansprechen kann bringt es einen Fehler und startet nicht, wenn die BIOS Prüfungen aber erstmal rum sind, kommt es nur aufs OS an. Aus dem Grund ist es ja auch möglich (war zumindest früher öfter mal die Methode um große Platten zum laufen zu bekommen), im BIOS eine viel geringere Kapazität einzustellen (z.B. 500 MB für eine 40GB Platte) und im OS dann dennoch eine 40GB Platte zu haben. Ähnlich ist es auch mit der Startpartition, die darf ja auch nicht... *überleg*...keine Ahnung mehr genau, ich sag mal, die Startpartition darf nciht hinter der 5GB-Grenze liegen. Wenn doch, installiert man einen kleinen Bootloader (lilo, grub o.ä.) in eine Mini-Partition am Anfang und der macht nix anderes, als von der hinteren Partition zu starten und die BIOS-Limitation zu umgehen. Lange Rede, kurzer Sinn: Betriebssysteme von heute können viel mehr als das BIOS. Von daher denke ich nicht, dass es an einer zu großen Platte liegt, wenn die Platte schonmal funktioniert hat. Es könnte z.B. Überhitzung sein, oder Stromschwankungen (die Platte braucht mehr Saft und das Netzteil liefert nicht genug bzw. zu instabil), oder so ziemlich jeder andere Fehler, der einen Computer zum Absturz bringt (also allein aus der Tatsache, dass er abstürzt kann man schlecht sagen was der Grund ist). P.S. Wenn die Platte wirklich zu groß für das OS wäre (was ich mir überhaupt nicht vorstellen kann), dann würde sie auch als externe USB-Platte denselben Effekt haben. Die Größe ändert sich dadurch ja nicht. Ach ja, zum Testen: schalte im BIOS eine Platte aus (also bei der FP Erkennung "None" einstellen) und im OS ist die Platte dennoch vorhanden. Zumindest in der FP-Verwaltung. Ob das mit der Startpartition geht weiß ich nicht, sollte aber. EDIT: Für den Start braucht er ja schon das BIOS, also sollte es mit der Platte, die die Startpartition hat nicht funktionieren.