Daten aus Datenbanl auslesen und via <ul> wiedergeben

[sheel]

Das sind keine Verschlüsselungen, sondern Hashes

Zum Code:
(Je nach Verwendung der Funktion) kann das auch als Zugriffsbeschränkung
wie dein switch verwendet werden.
Sowas kann man aber nur machen, wenn man systematisch
erlaubte von nicht erlaubten Dateinamen unterscheiden kann.

zB. "wenn die Datei im Verzeichnis x oder einem Unterverzeichnis davon ist und der Dateiname nur aus Kleinbuchstaben, Ziffern und Strichen besteht" dann erlaubt.
Eine Regel in der Art auf deine Dateien angewendet, so dass "content", "karte" etc. erlaubt sind,
würde auch zB. "admin" erlauben (was vllt. eine PHP-Datei ist, die nicht für jeden gedacht ist).

Wenn man nur ein paar genau abgegrenzte Dateien hat
ist das switch (bzw. Whitelist generell) eher sinnvoll.

Solche regelbasierten Sachen kommen eher bei dynamischen Inhalten vor,
zB. hier jeder Thread vom Forum. Da jeden einzeln erlauben wäre unmöglich.
Ist aber auch entsprechend genau gemacht, dass keine "Löcher" offen bleiben.

 

[Basti Prell]

Okay War ja nur ne Idee.

Der "Adminbutton" wird nachher noch versteckt und nur mit den jeweiligen Rechten Sichtbar gemacht. Deswegen habe ich weiter oben auch gefragt nach einem CMS (da das ja zur Zeit noch "openCode" ist. Also einfach nur etwas zusammen geschrieben

Wobei ich selber erstaunt bin das ich den Code verstehe aber nicht wirklich viel Ahnung von PHP habe und mir mit dem Projekt php beibringe.

Ich werd die Page so wie es aussieht auf webspell kompilieren und somit dann webspell anpassen.
Oder ich benutze nur den Adminbereich von Webspell und bau die Page drumherum.

@zero

Ich hab gerade deinen ul Code probiert (meine Thread 2 oder 3). Es funktioniert. Nur ich würd es wenn dann gerne haben das du einmalig oben über der Zeile stehen hast "Name -> Status -> Typ" und dann unten drunter die einzelnen Daten aus der DB ausgelesen werden.

PS: Wenn jemand wissen will wie das ganze zur Zeit aussieht dann kann er hier schauen

Guckst du hier

 

[Zero2000]

also eine Art Tabelle? Dann nimm doch eine Tabelle das macht sich definitiv am besten.

echo '<table>';
echo '<tr>';
echo '<td>Name</td><td>Status</td><td>Typ</td>';
echo '</tr>';
while($dbsatz = mysql_fetch_object($res)){ 
echo '<tr><td>' . $dbsatz->name . '</td><td>' . $dbsatz->status . '</td><td>' . $dbsatz->typ . '</td></tr>';
}
echo '</table>';

Ist auch nur wieder ohne Test hingekritzelt, sieht aber gut aus ;-)

LG
Maik

 

[Basti Prell]

Was sieht gut aus? Die Page oder die Tabelle. Möchte aber nicht das man auf der Page im Quellcode table findet ^^

 

[Zero2000]

Beides

Eine Tabelle lässt sich nicht vermeiden wenn eine Tabelle gebraucht wird!
Tabellen haben nach wie vor ihre Daseinsberechtigung.
Diese sollten nur weniger oder gar keine Verwendung in der Erstellung von Templates finden.

Man belehre mich eines Besseren, aber das ist mein Wissensstand und ich mach das im übrigen auch nicht anders.
Wenn ich eine Tabellenstruktur benötige benutze ich eben Tabellen.

Eine dargestellte Tabelle macht dann Sinn, wenn die Spalten der Reihen zueinander in Bezug stehen oder zu vergleichen wären. Also etwa Produkte einer Kategorie, die von einander abweichende Eigenschaften aufweisen. Hierzu ist eine Tabelle geeignet, weil wir die Werte einer Eigenschaft zueinander vergleichbar machen – nicht nur in der visuellen Darstellung.

 

[Basti Prell]

Mir wurd gesagt das Tabellen 1998 Style ist. Deswegen probier ich auch alles via div oder ul machen.

 

[alxy]

Um nen Layout zu strukturieren verwendet man divs, für Listen (zusammengehörige elemente) uls/ols und für Tabellen weiterhin table

 

[Basti Prell]

Mal kurz eine andere Frage noch (ja wieder dieses nicht für jede Frage ein neues Post aufmachen ^^).

Wenn ich sensible Daten erst in ein Array Speicher und das Array dann in die DB übergebe, dient dies der Sicherheit das keiner die Daten mehr "auslesen" kann? Ich habe es gerade probiert und das Script funktioniert recht gut. Ich lasse auch die Passwörter welche im Array gespeichert sind vergleichen.

Hier der Code:

<?php
	if(isset($_POST['absenden'])){
		
		// Passwörter auf Gleichheit überprüfen
		$pw = array();
		$pw['pass1'] = md5($_POST['passwd']);
		$pw['pass2'] = md5($_POST['passwd2']);
		
		if($pw['pass1'] === $pw['pass2']){
			// Anmeldedaten in ein Array Speichern und Anmeldenamen ausgeben
			$newuser = array();
			$newuser['username'] = $_POST['username'];
			$newuser['pass'] = $_POST['passwd'];
			
			echo "Herzlich Willkommen " . $newuser['username'] . ". <br>";
		}else{
			echo "Leider stimmen die Passwörter nicht überein.";
		}
	}
?>

 

[sheel]

Ob Array oder Einzelvariablen sollte eig. egal sein.
Nur DB seh ich da keine...

 

[Basti Prell]

Ja sheel Es war die Frage der Frage des fragens ob ich das so sicherer machen kann als wenn ich jetzt einfach nur die Variable $_POST['passwd'] in die DB übergebe

Verstehst ^^