Pfeifer du hast mich enttäuscht. Vom code her hab ich mir die Seite qualitativer vorgestellt :(

(17:50:55) yannick: lenux?
(17:51:15) yannick: lunix?
(17:57:49) Linux: jo?#
(17:58:04) yannick: wie kuck ich am besten wieviele outputs ein select hatte
(17:58:38) Linux: COUNT() (MySQL Funktion) oder mysql_num_rows() <- PHP Funktion
(17:58:46) yannick: mssql ^^
(17:58:55) yannick: ist ne select abfrage mit mehreren outputs
(17:58:58) Linux: mssql_num_rows
(17:59:42) yannick: das sagt mir aber das es 51 einträge sind
(17:59:43) yannick: anstatt 1
(17:59:57) Linux: dann hast du wohl 51 Treffer für das query
(18:00:09) yannick: sind aber nur 51 o.O
(18:00:10) yannick: $sqlExist = mssql_num_rows($sql);

die(print_r($sqlExist));
(18:00:36) Linux: Dann stimmt was mit deiner query nicht :>
(18:00:44) yannick: doch
(18:01:00) yannick: bei der while($row = mssql_fetch_array($sql)) geht er ja auch nur 5x durch xD
(18:03:26) Linux: dann versuchs mal mit count ^^
(18:03:42) yannick: aber wieso 5(1) ? xD
(18:05:00) Linux: naja dann bleibt dir wohl nix anderes übrig als deine eigene num_rows funktion zu schreiben
(18:05:13) yannick: hab keine xD
(18:05:19) Linux: ja deswegen schreib dir ne eigene :O
(18:05:27) yannick: ah du meinst function
(18:05:30) yannick: keine class ;D
(18:05:40) Linux: kannst dir auch ne mssql class schreiben
(18:05:51) Linux: hab ich z.B. in meinem Framework als Datamapper implementiert
(18:05:57) yannick: kb das ganze viech umzuschreiben xD
(18:07:00) Linux: dann mach einfach ne normale funktion xD?
(18:07:12) yannick: ja ok man xD
(18:07:18) yannick: du zicke
(18:08:35) Linux:
own_num_rows($query){
$count = 0;
$q = mssql_query($query);
while($data = mssql_fetch_array($q)){
$count++;
}
return $count;
}
(18:08:52) Linux: function own_num_rows($query){
$count = 0;
$q = mssql_query($query);
while($data = mssql_fetch_array($q)){
$count++;
}
return $count;
}
(18:09:15) yannick: wieso nich num_rows? :s
(18:09:32) Linux: nenns doch wie du willst xD
(18:09:40) yannick: ich mein die function mssql_num_rows
(18:09:53) Linux: weils die schon gibt
(18:10:05) yannick: ne man
(18:10:09) yannick: ich mein wieso while
(18:10:14) yannick: wenn man einfach das mssql_num-rows
(18:10:22) Linux: weils bei dir nicht funktioniert? :OOO
(18:10:35) yannick: ne ich mach das falsch
(18:33:21) yannick: lunix
(18:33:32) Linux: jo?
(18:33:45) yannick: was geht ap
(18:34:12) Linux: guck naruto
(18:34:14) Linux: :O
(18:34:15) yannick: $t = preg_replace("/[^a-zA-Z0-9-\[\]\@\*\ \+=\._\|]/","",$t);

//$t = substr($t, 0, 15);

$t = (get_magic_quotes_gpc() ? stripslashes($t) : $t );

$t = strip_tags ($t);

$t = addslashes ($t);
(18:34:21) yannick: was killt davon zeilen umbrüche q.q
(18:35:00) Linux: lol : O wasn das fürn müll xD?
(18:35:07) yannick: hat mir einer geschickt
(18:35:12) yannick: um ms SQL injectionen zu verhindern xD
(18:35:37) Linux: xD
(18:35:45) yannick: was würdest du nehmen?
(18:36:57) Linux: stackoverflow.com/questions/57…trings-in-mssql-using-php
(18:37:10) Linux: antwort nummer 6
(18:37:46) yannick: mysql_real_escape_string
(18:37:47) yannick: ?
(18:38:21) Linux: hmm?
(18:38:30) yannick: was is da die antwort nummer 6 verdammt eh xD
(18:39:14) Linux:
function ms_escape_string($data) {
if ( !isset($data) or empty($data) ) return '';
if ( is_numeric($data) ) return $data;

$non_displayables = array(
'/%0[0-8bcef]/', // url encoded 00-08, 11, 12, 14, 15
'/%1[0-9a-f]/', // url encoded 16-31
'/[\x00-\x08]/', // 00-08
'/\x0b/', // 11
'/\x0c/', // 12
'/[\x0e-\x1f]/' // 14-31
);
foreach ( $non_displayables as $regex )
$data = preg_replace( $regex, '', $data );
$data = str_replace("'", "''", $data );
return $data;
}

(18:39:41) yannick: die is gut? q.q
(18:39:48) Linux: jo : )
(18:41:31) yannick: :s
(18:42:05) yannick: if ( !isset($data) or empty($data) ) return '';
(18:42:07) yannick: was soll das ? xD
(18:42:34) Linux: falls nichts übergeben wird
(18:42:45) Linux: wird auch nichts zurückgegeben
(18:42:51) yannick: ehm
(18:43:02) yannick: dann würde es ein parameter error seitens PHP geben
(18:43:06) yannick: wenn man keinen wert übermittelt? xD
(18:43:25) Linux: leerer string is aber ein parameter o.o
(18:43:37) yannick: isset() könnte man raushauen
(18:44:13) Linux: isset is nich das gleich wie empty
(18:44:32) yannick: ja isset greift nur zu wenn die variable nich gesetzt ist? :S
(18:45:32) Linux: de.php.net/isset
(18:45:42) Linux: stehen beispiele dran wann isset() true is
(18:45:47) Linux: lass die funktion einfach so wie sie is
(18:45:54) Linux: die is ausm codeigniter framework teilweise abgeschrieben
(18:46:01) Linux: und CodeIgniter is unfehlbar xD
(18:46:37) yannick: :)
(18:46:37) yannick: alter
(18:46:40) yannick: fuuuuuuuuuuuuck waaaaaaaaah
(18:46:51) yannick: ich hab ne sql injection offen gelassen in meinem script q.q
(18:46:57) Linux: :<<
(18:47:08) yannick: wie konnte mir sowas passieren? :(
(18:47:10) Linux: bin mal afk^^(18:47:19) yannick: jaja verpiss dich wenns ernst wird

SchwarzerMagie;234741 schrieb:

Also nete hp die frage ist ob er sie nicht absichtlich euch gibt um euch zu schaden z.b er hat sicherheitslücken rein gemacht

aber sonst auch der quel code ist zimlich verwirend kaum kommentare drinen also um selbst aus der hp was neues zu machen brauch man ohne kentnisse lange

aber sonst recht schöne hp auch wen ich sie nicht nutze

Warum sollte man bitte Kommentare in einem Script für eine Homepage einbauen, die nur von sich selbst genutzt wird und nicht verkauft wird o.ä.?

Kaidra;240183 schrieb:

Weil man grundsätzlich immer Kommentare rein machen sollte, egal wie kurz der Quelltext ist, da es die Wartungsarbeiten enorm verkürtzt und erleichtert.