kingofbrain

Also man sollte Daten, die vom Anwender kommen, immer in zwei Richtungen validieren und ggf. encodieren: Wenn sie ins System kommen, und wenn sie wieder ausgeliefert werden. Nur so kann man sicher sein, dass der Benutzer keinen schadhaften Code ins System einschleust (Stichwort Cross Site Scripting oder XSS). Je nachdem, mit welcher Sprache und welchen Frameworks Du arbeitest, gibt es schon mehr oder weniger komfortable Funktionen für diese Art von Überprüfung.

Schöne Grüße,

Peter

Du musst die Zeichen entsprechend maskieren. Mal schauen, was das Forum aus folgendem macht (Edith wird gleich noch was dazu sagen ):

<lies mich>

Ich bins, die Edith: Also das Forum macht das richtig und ersetzt die Zeichen durch folgendes: <lies mich>

Wer jetzt noch wissen will, was mit dem "&" passiert, muss selbst in den Quelltext dieser Seite schauen.

Schöne Grüße,

Peter

Servus,

wie möchtest Du denn von 15,- Euro die Stunde noch etwas davon haben. Du musst die Einkünfte ja auch schließlich beim Finanzamt angeben (Gewerbeschein hast Du ja sicher).

Schöne Grüße,

Peter

Ja, weil der letzte Satzteil die Schärfe aus Deiner Forderung nicht entfernt. "Wenn es nicht anders geht" heißt nicht "wenn es fachlich und technisch sinnvoll ist", sondern "bevor Du Dir ein Bein abhackst, fang erst mal mit dem kleinen Zeh an".

Peter

[...] Komposition ist der Vererbung immer vorzuziehen [...]

Nein. Vererbung hat Ihren Sinn, sonst wäre sie ja nicht eines der Grundprinzipien der Objektorientierung. Vererbung wird nur oft in den falschen Situationen eingesetzt. Der von Dir verlinkte Artikel drückt das auch aus. Dein absolutes Statement ("immer") ist allerdings falsch.

Schöne Grüße,

Peter

Also die N_ID, die Du dort für Zugriff definierst, ist kein Fremdschlüssel auf die User-Tabelle. Es wurden Dir jetzt schon diverse Male die nötigen Stichworte genannt. Zeig doch ein wenig Eigeninitiative und informier Dich mal zu den Themen referentielle Integrität, Primär- und Fremdschlüssel und den evtl. anderen genannten Themen.

Peter

Bei relationalen Datenbanken willst Du ja primär SQL-Statements absetzen. Das geht bei MySQL z.B. mit der mitgelieferten Shell. Oder aber Du installierst Dir ein beliebiges Frontend für relationale Datenbanken (z.B. SQuirreL, DbVisualizer, ...), richtest den Zugriff auf Deine Datenbank ein und legst los.

Schöne Grüße,

Peter

Genau beim Thema Abfragen über mehrere Tabellen wirst Du mit Deinem Modell höchstwahrscheinlich Probleme bekommen. Wenn ich Dein Datenmodell richtig verstehe, dann soll in der Tabelle Zugriff stehen, welcher User auf welche Datei welche Rechte hat, oder? Aber Du merkst Dir in der Zugriffstabelle ja nicht, für welchen User und welche Datei ein Recht besteht. Hier sind Fremdschlüsselbeziehungen gefragt.

Schöne Grüße,

Peter

Das sieht zum Teil schon ganz gut aus.

Warum habt Ihr denn bei der Tabelle greift_zu bei der Primärschlüsseldefinition einen anderen Datentyp als bei den anderen genommen?

"name" ist ein reserviertes Wort in MySQL, deshalb könnte es hier Schwierigkeiten geben. Mit einfachen Anführungszeichen oder Backticks kann man den Feldnamen aber so maskieren, dass er dennoch funktioniert. Aber vermutlich zeigt Euer Werkzeug das Wort deshalb als Syntaxelement an.

Wie die genaue Syntax bei MySQL für die Angabe eines Datums als Zeichenkette ist, musst Du kurz in der Doku nachschauen, das weiß ich nicht auswendig. Aber es gibt auch Funktionen, mit denen Du die einzelnen Werte des Datums angeben kannst und den korrekten Datentyp erhältst, bzw. eine Zeichenkette plus ein bestimmtes Format angibst, und das als Datum interpretiert wird.

Das Schöne an SQL ist doch, dass man schnell was ausprobieren kann. Warum packt Ihr nicht einfach ein paar Datensätze in die Tabellen und probiert die Queries mal in echt aus? Das ist viel interessanter, als sie nur trocken aufzuschreiben.

Schöne Grüße,

Peter

Warum, das ist der Anfang. Allerdings hat Du vergessen, was Du selektieren möchtest.

Und jetzt kannst Du nicht nur über eine Tabelle selektieren, sondern über mehrere, und kannst in der WHERE-Klausel ein wenig anspruchsvollere Dinge tun.

Nimm Dir mal eine Deiner skizzierten Abfragen vor und versuche, ein SQL-Statement zu formulieren.

Peter

Also zunächst bist Du im falschen Unterforum. Bitte doch einen der Moderatoren, dass er Deinen Beitrag verschiebt, dann erhältst Du vermutlich auch mehr Antworten.

Danach brauchen wir Deinen Ansatz. Du hast Dir ja schon überlegt, was Du abfragen willst. Wie sehen Deine Queries aus? Wenn Du noch gar nichts hast, dann versuche erst, mit Eigeninitiative etwas zu erstellen, was danach mit Hilfe des Forums verbessert und optimiert wird.

Weißt Du, wie SQL-Abfragen prinzipiell aufgebaut sind? Wenn nein, nachlesen. Wenn ja, dann versuche, in diesen Aufbau Deine Fragestellungen einzubauen.

Schöne Grüße,

Peter

Weil ich dann immernoch nicht weiß, wie der ganze Kram vernünftig funktioniert

Wie die Interna von c3p0 das Connection Pooling machen, weißt Du jetzt ja auch nicht. Wenn Du nicht gerade einen Connection Pool programmieren willst, dann ist das auch ziemlich egal. Mit einem JNDI-Lookup erhältst Du immer das passende Objekt (DataSource) und kannst vernünftig arbeiten. Der Pool verwaltet sich automagisch.

Aber wenn es Dir nur ums lernen geht, dann mach nur. Wenn Du es durchschaut hast, kannst Du ja immer noch die Komfortmöglichkeit nutzen.

Schöne Grüße,

Peter

Guten Morgen!

da die Applikation dauerhaft in einem Tomcat läuft

Wenn Deine Anwendung eh in einem Servlet Container betrieben wird, warum lässt Du dann das ganze Connection-Gerümpel nicht auch den Tomcat machen?

Apache Tomcat 6.0 - JNDI Datasource HOW-TO

Dafür sind die per JNDI eingebundenen Komponenten in Java EE ja da.

Schöne Grüße,

Peter

Sorry, das habe ich überlesen, dass Du bereits oben eine PooledConnection holst. Dann ist meine erste Vermutung wahrscheinlich nicht richtig.

Schöne Grüße,

Peter

Ich vermute, dass Du immer auf der selben Connection arbeitest, und dabei Threading-Probleme bekommst.

Ich habe mit der MysqlConnectionPoolDataSource noch nicht direkt gearbeitet, weil mir das Connection Pooling immer schön ein Container oder c3p0 macht, aber die Fehler hören sich danach an. Du verwendest auch die Methode getConnection() und nicht getPooledConnection().

Schöne Grüße,

Peter

Ah, das ist ein guter Tipp. Ich habe zwar gesehen, dass es diese "Erweitert" Schaltfläche gibt, habe sie aber erfolgreich ignoriert.

Gestern abend habe ich es eh nicht geschafft, mich dran zu setzen. Mal schauen, wann es diese Woche klappt.

Ich halte Euch dann auf dem Laufenden, was sich tut.

Schöne Grüße,

Peter

Nein, das kannst Du nicht, weil Du ja auch noch Einkommensteuer zahlen musst. Aber Du kannst so rechnen:

15,- Euro pro Stunde + 19% MwSt - 19% MwSt (weil Du als Kleingewerbetreibender mit dem Stundensatz nebenbei vermutlich nicht über die Grenze des Kleingewerbes (-> Google) kommst) + x% Einkommensteuer

Deine Einkommensteuer hängt von Deinen anderen Einkünften und den Ausgaben ab. Und Du musst Dich natürlich um Deine Steuererklärung kümmern (inkl. Anlage GSE).

Peter

Ist sowas realistisch also Gehälter so um die 40-45k, wenn man ein paar jährchen Berufserfahrung hat oder ist das eher die Ausnahme?

Sowohl als auch. Es kommt auf so viele Faktoren an, dass Einstiegsgehälter von 18.000,- bis 36.000,- Euro vorkommen (ja, auch höher oder niedriger), aber auch das Gehalt später entwickelt sich in der Regel nicht allein nach Berufserfahrung, sondern nach Faktoren wie Firma, Branche, Tätigkeit, Wissen, Verhandlungsgeschick, ...

Mein Einstiegsgehalt waren 2003 25.000,- Euro, bei einem Firmenwechsel hatte ich mein Gehalt nach kurzer Zeit verdoppelt. Richtig aufmotzen könnte ich mein jetziges Gehalt vermutlich nur durch einen Firmenwechsel. Aber das kommt aufgrund meines jetzigen sehr guten Arbeitgebers nicht in Frage.

Also häng Dich nicht am Gehalt auf. Wenn Du gut bist und interessante Sachen (für den AG) kannst, und zusätzlich noch flexibel bist, dann bekommst Du ein gutes Gehalt. Wenn Du allerdings in einem 1000 Seelen-Kaff irgendwo auf dem Land leben, 5 Minuten in die Arbeit laufen und Webseiten "programmieren" willst, dann wird Dein Gehalt entsprechend sein.

Schöne Grüße,

Peter

Also meine Workstations werden mir in der Regel vom Kunden bereitgestellt und sind mit OS und den im Unternehmen sonst üblichen Anwendungen bestückt. Was ich brauche, installiere ich selbst. Und für meine eigenen Sachen reicht das auch völlig aus, weil ich unter Windows mit dem Vollzugriffsuser umgehen kann und unter Linux eh die für mich schöne Beschränkung habe. Mit der Rechtevergabe habe ich mich das letzte Mal in meiner Ausbildung beschäftigt.

Aber das ist genug OT.

Also in den Eigenschaften für den Windows-Ordner waren die Rechte beim Normaluser auf Lesen, Ausführen und Auflisten gesetzt, beim schreibenden Zugriff war weder ein Haken bei "erlaubt", noch bei "verboten". Ich habe dann einen bei "verboten" gesetzt und dann konnte auch der Administrator nicht mehr schreiben. Das ist also nicht das, was ich will. In der Ausgangssituation (kein gesetzter Haken für "Schreiben") konnte der normale Benutzer im WINDOWS-Verzeichnis einen Ordner anlegen (mein Test für schreibenden Zugriff).

Was sagt denn ein nicht gesetzter Haken in den Einstellungen des Verzeichnis WINDOWS für das Schreiben aus? Meine erste Interpretation war, dann darf man nicht schreiben, weil der Haken bei "erlaubt" fehlt. Aber das kann ja nicht stimmen, weil ich schreiben konnte.

Klärt mich auf.

Schöne Grüße,

Peter

Vielen Dank, das werde ich heute abend ausprobieren!

Schöne Grüße,

Peter

Guten Morgen,

nein, das war ernst gemeint. Wenn ein Ingenieur, der Statikberechnungen für Tiefgaragen macht, sagt, er hat mit der Automobilentwicklung nicht viel zu tun, dann nehm ich ihm das ab. Ich bin auf den Betriebssystemen, unter denen ich arbeite, Anwender. Das Systemsetup und auch die -betreuung übernehmen geeignete Stellen.

Aber zum Thema: der Benutzer ist momentan ausschließlich in der Gruppe "Benutzer". Einen "Eingeschränkten Benutzer" habe ich standardmäßig in den Einstellungen nicht gesehen. Muss ich diese Gruppe anlegen und deren Berechtigungen selbst pflegen? Welche Beschränkungen wären das dann?

Welche "Version" musst Du denn wissen? Das SP? Oder den Build? Es handelt sich um ein frisch installiertes XP Professional.

Schöne Grüße,

Peter

Guten Morgen zusammen,

eigentlich bin ich ja Softwareentwickler, deshalb habe ich mit den Interna von Windows XP nicht so viel am Hut. Also brauche ich Eure Hilfe:

Ich richte für Freunde ihren Rechner (schon wieder) neu ein. Leider schaffen sie es immer wieder, in kurzer Zeit ein neu installiertes Windows XP zu Grunde zu richten. Jetzt würde ich gerne einen Benutzer einrichten, der normal arbeiten kann, aber am System nicht viel verändern darf. Ich habe also unter XP neben dem Admin einen Benutzer angelegt, der auch in der Gruppe "Benutzer" ist. Als dieser Benutzer kann ich aber immer noch z.B. unter C:\WINDOWS Dateien verschieben und löschen. Wenn ich in den Sicherheitseinstellungen das Recht "Schreiben" verweigere, dann kann ich zwar mit dem Benutzer nichts mehr ändern, aber auch mit dem Administrator nicht (ich vermute, Administrator ist auch ein Benutzer und Rechte sperren geht vor Rechte freigeben).

Könnt Ihr mir eine möglichst einfache Möglichkeit sagen, mit der ich diesen Benutzer einschränken kann? Es muss keine 100% Lösung sein (privater Rechner), aber zumindest das Systemverzeichnis "C:\WINDOWS" sollte für den normalen Benutzer tabu sein. Am liebsten wäre mir ein Vorgehen, wie es z.B. bei Ubuntu gelebt wird. Dort habe ich als Benutzer erst mal alle Rechte an meinen Dateien, aber für Änderungen am System muss ich Administrator sein und mich bei jeder Änderung mit meinem Passwort authentisieren.

Vielen Dank schon mal für Eure Hilfe!

Schöne Grüße,

Peter

Google -> "java bigdecimal" -> erster Hit: BigDecimal (Java 2 Platform SE 5.0)

Oder rechne in Cent, wie Klotzkopp schon sagte.

Peter

Nachdem die Klasse HttpServletRequest ein Teil der *Servlet*-API ist, klingt es plausibel, dass Du auf ein Objekt dieser Klasse nur aus einem Servlet-Container Zugriff hast. Ansonsten müsste eben Deine Nicht-Servlet-Ablaufumgebung diese Klasse im Zugriff haben und das Objekt bereitstellen. Und dann wäre sie aber schon bald wieder ein Servlet-Container.

Ob es andere Möglichkeiten, als die von mir angesprochene gibt, kann ich Dir nicht sagen.

Schöne Grüße,

Peter

Wie genau meinst du das mit der img-ID?

Du hast ein img-Element:

<img id="img" name="led1,1" src="aus.png" width="30" heigth="30" onclick="wechsel();schreiben('LED1')">

Jedem dieser Elemente gibst Du eine eindeutige ID (z.B. "LED 1"). Jetzt gibst Du der Funktion "wechsel()" auch diese ID mit (wechsel("LED 1"). Dann kannst Du mit getElementById(idParameter) auf dieses eine Element zugreifen.

Peter