Ein Paar Fragen zum Zeichensatz

S

Spieleguru

Mitglied
Hi, bin grad dabei ein Browsergame zu programieren, überarbeite es im Moment.

habe da ein Paar fragen:

1. Welchen Zeichensatz würdet ihr empfehlen? iso? oder doch UTF8? Ich finde UTF8 besser, aber was muss ich da beachten?
2. Welche Zeichen würdet ihr formatieren? Bei Benutzereingaben. Momentan benutze ich nur htmlspecialchars... Reicht das oder sollte ich andere Zeichen auch umwandeln?

Das wars forerst. Ich hoffe ihr könnt mir helfen!

MfG

PS: PHP6 wird ein Segen! Endlich UTF8 in PHP :)
 
Hallo,

es kommt darauf an, in welchen Sprachen du deinen Webauftritt anbieten möchtest. Wenn du UTF-8 einsetzt sollte die locale auch auf UTF-8 laufen. Die Standardeinstellung ist iso.

Benutzereingaben stellen immer eine Gefahr da und sollten eine Sonderbehandlung bekommen, siehe dazu alle Threads in diesen Forum "Eingaben prüfen"

Gruss
 
Danke erstmal. Ich benutze Momentan bereits eine Funktion die Mir die meisten Zeichen umwandelt(htmlspecialchars mit ENT_QUOTES um auch " und ' zu formatieren) außerdem hab ich ne funktion die benutzereingaben formatiert(wie z.b. [ center ] usw.) beschränke mich da nur auf das nötigste.

sql-injection habe ich damit ausgeschlossen und ich glaube auch ales andere oder?


Ich habe nochmal eine Frage zu sesions: ich will eine eingeloggt-funktion anbieten, wie realisier ich das am besten? mit cockies oder? und sollte ich die session über url(also per get variablen) oder doch über cockies laufen lassen?(die tuts hier sind super, aber beantworten meine frage nicht ganz...)

Das wärs dann hoffentlich erstmal! MfG
 
Das ist wirklich Geschmackssache, standardmäßig ist php so eingestellt das du die Session ID nicht per Get übergeben musst, sondern direkt darauf zugreifen kannst. das sind sogenannte Superglobals, zum Bsp.

$_SESSION['user']

weiterhin sind die Standardeinstellungen so, daß wenn Cookies erlaubt sind auch einer gesetzt wird oder aber es läuft Serverseitig (über Get als Anhang) über die Superglobals.

Jetzt musst musst du nur noch die Superglobals abfragen.

PHP: 
if(isset($_SESSION['eingeloggt'])){echo 'eingeloggt';}else{echo 'nicht eingeloggt';}
 
Zuletzt bearbeitet von einem Moderator:
ja, weiß ich doch alles, aber ich mein das auf die php.ini einstelungen bezogen. da gibt es ja eine, das die sesionid über get weitergegeben wird und eine die macht das über cockies. das ist meine eigentliche frage.

und reicht es wenn ich im cockie diem sessionid und den benutzernamen angeben, damit user nach ner woche angemeldet bleiben?

(Ich halte hier alles etwas einfacher, ich werde mit sicherheit vieler weiter ausbauen oder ist bereits!)
 
und reicht es wenn ich im cockie diem sessionid und den benutzernamen angeben, damit user nach ner woche angemeldet bleiben?
Zum Vergrößern anklicken....

dazu musst du schon einen Cookie setzen, mit einer Lifetime und in der Datenbank speichern am besten.
 
Spieleguru hat gesagt.:
und reicht es wenn ich im cockie diem sessionid und den benutzernamen angeben, damit user nach ner woche angemeldet bleiben?
Zum Vergrößern anklicken....
Ich generiere immer einen Random-Key, den ich in der Datenbank hinterlege.

Beim ersten Seitenaufruf wird dann nur noch überprüft ob das entsprechende Cookie existiert, wenn ja wird nahezu das selbe ausgeführt, wie bei einem manuellen Login.

Warum du den Usernamen mit im Cookie speichern willst verstehe ich nicht, auch die Session-ID dort abzulegen finde ich etwas riskant. An die kommen Aussenstehende teilweise sehr einfach ran - weswegen ich auch einen Random-Key verwende. :)

*edit*
Ob du die Session-ID dabei über Cookie oder URL weitergibst, macht m.M.n. keinen Unterschied.
 
das war doch nur ein Sample, nutze den Random-Key und frage ihn ab, nach seiner Gültigkeit.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück