MYSQL Backup mit PHP

[Bilzebub]

hi,
heute ist sonntag werde da nun nicht mehr viel machen
Aber ich werde mal einen kompletten Dummy anfertigen inc. Script zum Testen (aktuell ist es für mein Script aufgebaut und ich kann es da ja nicht einfach rauskopieren).

Ich verwender Header("LOCATION: ****"); also eine Weiterleitung. Da ich ein grundgerüst habe in dass eine Datei per Include eingebunden wird, steht davor natürlich HTML text evtl. auch ein Echo und dann will der header nicht mehr. daher der on_start(). Die lösung habe ich hier aus dem Forum. Vielleicht ist die ja schwachsinnig und du weißt was besseres ^^

Ich mach heute abend oder morgen mal nen Dummy fertig. Aber erstmal muss ich mich um meine Familie kümmern ist ja schließlich Ostern.

 

[Bilzebub]

So, habe dir den Dummy per PN geschickt.
Interessanterweise sehe ich die Nachricht nicht im Postausgang.. desswegen habe ich es auch 2mal versucht... also Entschuldige wenn du die Nachricht 2mal erhalten hast.

 

[saftmeister]

Du hast auch PN ;-)

 

[Bilzebub]

hi,
so erstmal wieder besten dank für deine mühe! Habe alles durchgesehen was du mir geschickt hast und fast alles was du geändert hast auf mein Original übernommen.
Jedoch funktioniert es nicht Werder meine änderungen im Original noch genau das was du mir geschickt hast auf meinem homeserver und auch nicht Online

Aber eine Frage zu deinen änderungen habe ich noch:
Du hast aus:

    switch($_GET['aktion']){

dies gemacht:

	$aktion = null;
	if(isset($_GET['aktion']))
		$aktion = $_GET['aktion'];
	
    switch($aktion){

und das default: hinzugefügt. Das Default kann ich in dem fall nachvollziehen aber warum hast du überprüfung der Variable noch gemacht? Ist es schlecht mit switch direkt ein $_GET zu überprüfen? Möcht ich nur gern verstehen weil ich es überall so gemacht habe! Bringt mir ja nichts das zu nutzen wenn ich nicht weiß was ich da mache

 

[saftmeister]

Ich bin paranoid ;-)

Ich prüfe eigentlich so gut wie alles, wenn irgend möglich. Macht mit unter keinen Sinn, aber es könnte ja sein, das $aktion sanitized werden muss, weil es irgendwo direkt verwenden wird (z.B. logging). Daher bereite ich sowas immer gleich mit vor. Es tut niemandem weh wenn es in deinem Fall nicht gemacht wird, da $_GET['aktion'] nicht in irgendwelche externen Quellen weitergeleitet wird. Kannst es gern ignorieren.

Bei mir lautet die Devise: Immer erst die Daten die von externen Quellen kommen (HTTP-Parameter wie GET, POST, COOKIE, SESSION, FILES oder auch Webservices von andern Anbietern) filtern und ggf. validieren, man weiß nie, was da rein kommt.

Im übrigen wird bei mir immer zu allererst

error_reporting(E_ALL | E_STRICT); // Strikte Programmierung muss sein!
ini_set('display_errors', 1); // Fehler-Anzeige im Development-Mode einschalten!

gemacht. Ich will beim Testen direkt sehen, was ich evtl. noch falsch gemacht habe.

Außerdem installiere ich php_xdebug und schalte das default_enable auf On, damit sehe ich direkt Call-Stacks und kann evtl. Fehler-Quellen minimieren.

 

[Bilzebub]

WOW ok, also das ist gründlich... ^^
display_errors habe ich in meiner ini aktiv... dann muss ich ja kein ini_set mehr dafür setzten... wenn ich mich da nicht irre. error_reporting habe ich auf E_ALL & ~E_NOTICE

meine $_GET sind meist eindeutig. wie bei der aktion 3 möglichkeiten der rest "ist müll". den Inhalt von $_GET und §_POST prüfe ich immer wenn er was spezielles bewirken soll. z.B. in eine Datenbank eingetragen oder ähnliches. So ganz sicher mit mit PHP sicherheit bin ich noch nicht. evtl. ist das ein Fehler den ich da mache! Aber register_globals sind bei mir immer aus und allow_url_include. Meist auch allow_url_fopen. Was mir aber noch Kopfzerbrechen bereitet ist das mit der SESSION. hab von einem SESSION_SANITY_KEY gehört den man generieren kann aber so ganz weiß ich noch nicht wie ich das sicher hin bekommen kann... Ich habe da einen weg gefunden der auf jedenfall sicherer ist als nur die SessionID abzuspeichern und zu checken aber Sicherheit ist was anderes ^^

Naja bleiben wir mal beim Thema
Also über das Originalscript klappt der Download nicht und in der Datei steht auch nichts von einer Content-Type warnung.
In dem von dir modifizierten Script (ohne verändung übernommen) geht es auch nicht aber in der Datei steht die Fehlermeldung!
Vielleicht lege ich das erstmal kurze zeit auf eis. ich hänge mich da so rein dass ich den Fehler bestimmt total übersehe! Aber echt vielen Dank!

 

[saftmeister]

Meiner Meinung nach wird es eine Einstellung in den PHP-Settings sein, die das Problem verursacht. Ich benutze hier lokal zum Testen PHP5.3 - nur also Information.

Aber du hast recht, schlaf mal ein paar Tage drüber, dann behebt sich das Problem bestimmt durch einen Geistesblitz ;-)

 

[Bilzebub]

jope werde ich machen!
Ich nutze local auch 5.3 genauer 5.3.1
online habe ich 5.2.17.
Einfach mal nen bissel den Kopf frei machen und nochmal versuchen... hab bisher immer geholfen^^