From aron at viplocations.de  Mon Oct 17 17:20:19 2005
From: aron at viplocations.de (Aron Schlesinger)
Date: Mon Oct 17 17:17:59 2005
Subject: [php] RegX
In-Reply-To: <20051014132741.21694@mail.bluewin.ch>
References: <20051013174653.30529@mail.bluewin.ch>
	<434EA010.4080406@silice.de> <434FAB49.7@oupz.de>
	<20051014132741.21694@mail.bluewin.ch>
Message-ID: <7403B6D2-EE4D-4890-8C52-73B0924B8913@viplocations.de>

Hallo Thomas,

Am 14.10.2005 um 15:27 schrieb thomas.hausheer@bluewin.ch:
> bins nochmals mit einem Problem:
>
> preg_replace('°[a-zA-Z0-9]+\.[a-zA-Z0-9]*@[a-zA-Z0-9]+\.([a-zA-Z] 
> {2,3})
> °','<a href="mailto:$0">$0</a>', $STRING);
>
> Ersetzt zwar anstandslos die eingegebenen E-Mail-Adresse aber wenn's
> zwei oder mehr im Text sind, wird nur die Erste ersetzt.

Auch wenn das Archiv voll sein sollte von dem Thema, noch par
Kleinigkeiten dazu:

Du kannst mit dem Modifier `i`, wie schon geschrieben wurde,
Groß-Kleinschreibung ignorieren, dann bleibt nur noch [a-z0-9].

Wenn Du mehrere Ersetzen willst über mehrere Zeilen hilft dir der
Modifier `s`, auch dies wurde ja schon geschrieben.

Dann aus alter Zeit ein viele kursirrender Fehle im Internet ist:
[a-zA-Z]{2,3} Wir haben mittlerweile auch Top-Level Domains die bis zu
4 Zeichen lang sind. Wie zum Bleistift .info

In einer Domain kann auch ein `-` vorkommen.

Und es gibt E-Mail Adressen die auch Subdomains beinhalten.

Daraus ergibt sich dann sehr vereinfacht aber für den allgemein gebrauch
vielleicht reichend:

/[a-z0-9]+(\.[a-z0-9\-\.]+)*@([a-z0-9\-]+\.)+[a-z]{2,4}/is


Gruß
   Aron

PS.: Nicht berücksichtigt sind hier Umlaute in der Domain, da sträuben
      sich bei mir einfach die Nackenhaare ;)

From ich at ericbinek.de  Mon Oct 17 18:30:20 2005
From: ich at ericbinek.de (Eric Binek)
Date: Mon Oct 17 18:29:42 2005
Subject: [php] RegX
In-Reply-To: <7403B6D2-EE4D-4890-8C52-73B0924B8913@viplocations.de>
References: <20051013174653.30529@mail.bluewin.ch>	<434EA010.4080406@silice.de>
	<434FAB49.7@oupz.de>	<20051014132741.21694@mail.bluewin.ch>
	<7403B6D2-EE4D-4890-8C52-73B0924B8913@viplocations.de>
Message-ID: <4353D19C.1090109@ericbinek.de>

Hi,

> /[a-z0-9]+(\.[a-z0-9\-\.]+)*@([a-z0-9\-]+\.)+[a-z]{2,4}/is
>
Würde dadurch gehen.

eric.foo-@web.asdf-bla.de

Gibt es aber nicht.

/[a-z0-9]+(\.[a-z0-9\-\.]+)*[a-z0-9]+@([a-z0-9\-]+\.)+[a-z]{2,4}/is

eric.foo-@web.asdf-bla.de

Geht nimma.

eric.foo-qwer@web.asdf-bla.de

Geht

> PS.: Nicht berücksichtigt sind hier Umlaute in der Domain, da sträuben
>      sich bei mir einfach die Nackenhaare ;)

Bei mir auch.

Aber selbst dass erfüllt nicht die 100% konforme Syntax.

Laut Denicliste sind 92 Zeichen zulässig.

http://www.denic.de/de/domains/idns/liste.html

Wer ein RegX dafür hat, bitte schicken.

Gruß Eric

From aron at viplocations.de  Mon Oct 17 19:48:44 2005
From: aron at viplocations.de (Aron Schlesinger)
Date: Mon Oct 17 19:46:22 2005
Subject: [php] RegX
In-Reply-To: <4353D19C.1090109@ericbinek.de>
References: <20051013174653.30529@mail.bluewin.ch>	<434EA010.4080406@silice.de>
	<434FAB49.7@oupz.de>	<20051014132741.21694@mail.bluewin.ch>
	<7403B6D2-EE4D-4890-8C52-73B0924B8913@viplocations.de>
	<4353D19C.1090109@ericbinek.de>
Message-ID: <86A6E6AC-8065-4A97-B563-41EB6FD12732@viplocations.de>

Am 17.10.2005 um 18:30 schrieb Eric Binek:
>> /[a-z0-9]+(\.[a-z0-9\-\.]+)*@([a-z0-9\-]+\.)+[a-z]{2,4}/is
> Würde dadurch gehen.
>
> eric.foo-@web.asdf-bla.de
>
> Gibt es aber nicht.
>
> /[a-z0-9]+(\.[a-z0-9\-\.]+)*[a-z0-9]+@([a-z0-9\-]+\.)+[a-z]{2,4}/is
>
> eric.foo-@web.asdf-bla.de
>
> Geht nimma.
>
> eric.foo-qwer@web.asdf-bla.de
>
> Geht

Das ist mir alles sehr bewusst, deswegen habe ich auch geschrieben:
".. sehr vereinfacht aber für den allgemein gebrauch vielleicht  
reichend .."

klar man kann das noch einiges weiter erweitern, das wird aber ewig
lang und ist für typischen gebrauch um Foren-Beiträge zu parsen
nicht mehr so richtig zu empfehlen.

Wenn es aber wieder darum geht ein Servicebereich oder ähnliches zu  
schreiben,
wo man Mailaliase Anlagen soll, ist es schon wieder was ganz anderes.

>> PS.: Nicht berücksichtigt sind hier Umlaute in der Domain, da  
>> sträuben
>>      sich bei mir einfach die Nackenhaare ;)
>
> Bei mir auch.
>
> Aber selbst dass erfüllt nicht die 100% konforme Syntax.

ja wie ich ja selber feststellte ;)

> Laut Denicliste sind 92 Zeichen zulässig.
>
> http://www.denic.de/de/domains/idns/liste.html
>
> Wer ein RegX dafür hat, bitte schicken.

Bittschön: http://www.ex-parrot.com/~pdw/Mail-RFC822-Address.html ;)

From mailing-php at stefansturm.de  Tue Oct 18 07:37:37 2005
From: mailing-php at stefansturm.de (Stefan Sturm)
Date: Tue Oct 18 07:35:15 2005
Subject: [php] Webfrontend =?utf-8?q?f=C3=BCr?= phpUnit2
Message-ID: <20051018053737.12012.qmail@mail.stefansturm.de>

Hallo zusammen, 

gibt es irgendwo ein Webfrontend bzw. einen Webrunner für phpUnit2. Ich 
würde meine Tests gerne im Browser fahren und nicht auf der Konsole. 

Danke für eure Hilfe,
Stefan Sturm
From php at radds.de  Tue Oct 18 07:54:13 2005
From: php at radds.de (Dennis Sterzenbach)
Date: Tue Oct 18 07:51:53 2005
Subject: [php] Webfrontend =?UTF-8?B?ZsO8ciBwaHBVbml0Mg==?=
In-Reply-To: <20051018053737.12012.qmail@mail.stefansturm.de>
References: <20051018053737.12012.qmail@mail.stefansturm.de>
Message-ID: <43548E05.10005@radds.de>

Hallo Stefan,

Stefan Sturm wrote:
> gibt es irgendwo ein Webfrontend bzw. einen Webrunner für phpUnit2. Ich
> würde meine Tests gerne im Browser fahren und nicht auf der Konsole.

Anfang des Jahres hieß es, es wäre eins in Planung. Soweit ich weiß, ist
das aber noch nicht umgesetzt bzw. verfügbar.

Wende dich doch mal direkt an Sebastian Bergmann, vielleicht hat er
schon eine Beta, die du für ihn testen kannst?

Grüße,
-- 
  Dennis Sterzenbach
From mailing-php at stefansturm.de  Tue Oct 18 08:13:57 2005
From: mailing-php at stefansturm.de (Stefan Sturm)
Date: Tue Oct 18 08:11:35 2005
Subject: [php] Re: Webfrontend =?utf-8?q?f=C3=BCr?= phpUnit2
In-Reply-To: <43548E05.10005@radds.de>
References: <20051018053737.12012.qmail@mail.stefansturm.de>
	<43548E05.10005@radds.de>
Message-ID: <20051018061357.12187.qmail@mail.stefansturm.de>

Hallo Dennis, 

Dennis Sterzenbach writes:
>> gibt es irgendwo ein Webfrontend bzw. einen Webrunner für phpUnit2. Ich
>> würde meine Tests gerne im Browser fahren und nicht auf der Konsole.
> 
> Anfang des Jahres hieß es, es wäre eins in Planung. Soweit ich weiß, ist
> das aber noch nicht umgesetzt bzw. verfügbar.

Na dann hoffen wir mal, das da bald was kommt :-) 

> Wende dich doch mal direkt an Sebastian Bergmann, vielleicht hat er
> schon eine Beta, die du für ihn testen kannst?

Ich gehe doch davon aus, das Sebastian hier mitliest. Wenn nicht, wende ich 
mich mal an die phpUG Köln, da sollte er mitlesen... 

Danke und Grüße,
Stefan Sturm 

From thomas at klf.de  Tue Oct 18 14:42:55 2005
From: thomas at klf.de (thomas@klf.de)
Date: Tue Oct 18 14:04:44 2005
Subject: [php] Wert aus einem String auslesen
Message-ID: <20051018124255.5718580F479@a15151260.alturo-server.de>

N'abend

Gibt es einen eleganteren Weg als preg_replace, einen bestimmten Wert
aus einem String herauszuziehen? Also etwas anderes als:

$find_den_wert = preg_replace ($regulärer_ausdruck, "$1",
$original_string);

Mir fällt da im Moment keine bessere Lösung ein.


  ..:://  Thomas


From nv at webmaintainer.de  Tue Oct 18 14:07:21 2005
From: nv at webmaintainer.de (Norbert_Vieten1)
Date: Tue Oct 18 14:04:59 2005
Subject: [php] Wert aus einem String auslesen
Message-ID: <861040874@mail.iacd.net>

Sehr geehrte Damen und Herren,

leider bin ich momentan nicht erreichbar. 

Ich werde voraussichtlich ab Montag, den 24.10.2005 
wieder erreichbar sein und Ihr Anfrage schnellstmöglich
beantworten. 

Mit freundlichem Gruß 

Norbert Vieten
From a.heigl at wdv.de  Tue Oct 18 14:21:27 2005
From: a.heigl at wdv.de (Andreas Heigl)
Date: Tue Oct 18 14:19:07 2005
Subject: [php] Wert aus einem String auslesen
In-Reply-To: <20051018124255.5718580F479@a15151260.alturo-server.de>
Message-ID: <BF7AB567.57C4%a.heigl@wdv.de>

thomas@klf.de schrieb:

> N'abend
> 
> Gibt es einen eleganteren Weg als preg_replace, einen bestimmten Wert
> aus einem String herauszuziehen? Also etwas anderes als:
> 
> $find_den_wert = preg_replace ($regulärer_ausdruck, "$1",
> $original_string);
> 
> Mir fällt da im Moment keine bessere Lösung ein.

Meinst du sowas wie preg_match()?
oder eher strstr() oder eine der verwandten Funktionen?

Was soll den damit passieren?

Grüße 

Andreas
-- 

wdv Medien & Kommunikation GmbH & Co. OHG
Mediendatenverarbeitung
Andreas Heigl
Siemensstrasse 6
61352 Bad Homburg
Germany
Telefon +49-(0)6172-670-185
Telefax +49-(0)6172-670-181
www.wdv.de


From norbert at itbw.de  Tue Oct 18 14:28:20 2005
From: norbert at itbw.de (Norbert Pfeiffer)
Date: Tue Oct 18 14:26:02 2005
Subject: =?Windows-1252?Q?Re:_=5Bphp=5D_Webfrontend_f=FCr_phpUnit2?=
References: <20051018053737.12012.qmail@mail.stefansturm.de>
Message-ID: <006b01c5d3df$70c73b80$14b2a8c0@NORBERT>

Hi Stefan,

> gibt es irgendwo ein Webfrontend bzw. einen Webrunner für phpUnit2.
> Ich würde meine Tests gerne im Browser fahren und nicht auf der
> Konsole.
hmm,
was bitte ist ein Webrunner ... <aus'm Muspott guck>

Rein IMHO hat ein Entwickler einen lokalen Apachen am "runnen",
und schaut sich seine Scripte mit einem halben Dutzend Browsern
an. Zumindestens mache ich das so, seit ich mit Scripting fuer
das Internet angefangen habe ...

Aber ich gebe es zu,
ich bin noch von vorgestern uebrig geblieben ... ;-)


m. b. G. Norbert
_____________________
normal:  02682-966898
Notruf:  0163-3613642
---------------------
e.o.m.

From thomas at klf.de  Tue Oct 18 15:21:19 2005
From: thomas at klf.de (thomas@klf.de)
Date: Tue Oct 18 14:41:36 2005
Subject: [php] Wert aus einem String auslesen
Message-ID: <20051018132119.D4B4D80F479@a15151260.alturo-server.de>

> Meinst du sowas wie preg_match()?
> oder eher strstr() oder eine der verwandten Funktionen?
>
> Was soll den damit passieren?

Ich arbeite immer noch an meiner Mini-Skriptsprache für unsere Homepage.
Angenommen, jemand möchte jetzt ein Bild einfügen, würde er (bzw. die
Eingabemaske) folgenden Code einfügen

... [IMG ID=35] ...

Daß ich das über eine ID und keine URL löse hat seine Gründe, die ich
bei Interesse gerne hier ausbreite, sobald es funktioniert. :-)

Jedenfalls möchte ich aus diesem Segment jetzt quasi den Wert von ID
ermitteln. Als beste Möglichkeit fällt mir da ein preg_replace ein, was
mir dann die 35 als Rest überlassen würde (also quasi "/[IMG ID=(35)]"
-> "$1" - nur als Anhaltspunkt, der Ausdruck selbst sieht natürlich
anders aus)

Ich könnte auch aus einem [IMG ID=35 SIZE=LARGE] nur das "ID=35
SIZE=LARGE" übriglassen und die Angaben dann über ein paar
array_explodes (erst über " " und dann über "=") weiter
auseinandernehmen, aber vielleicht hast du (oder jemand anderes) eine
elegantere Lösung parat.


..::// Thomas


From php at radds.de  Tue Oct 18 14:54:16 2005
From: php at radds.de (Dennis Sterzenbach)
Date: Tue Oct 18 14:51:52 2005
Subject: [php] Webfrontend =?windows-1252?Q?f=FCr_phpUnit2?=
In-Reply-To: <006b01c5d3df$70c73b80$14b2a8c0@NORBERT>
References: <20051018053737.12012.qmail@mail.stefansturm.de>
	<006b01c5d3df$70c73b80$14b2a8c0@NORBERT>
Message-ID: <4354F078.5060208@radds.de>

Norbert Pfeiffer wrote:
> was bitte ist ein Webrunner ... <aus'm Muspott guck>
phpUnit bietet einen "Runner", der alle Unit-Tests,Mocks ...
durchnudelt und die Ergebnisse in die TextUI ausgibt.

Mit "Webrunner" ist eine alternative Implementation gemeint,
die das ganze in eine WebUI (HTMLUI) liefert.

Gruß,
-- 
  Dennis Sterzenbach
From reinhold at bachrain.de  Tue Oct 18 14:56:22 2005
From: reinhold at bachrain.de (Reinhold Jordan)
Date: Tue Oct 18 14:53:59 2005
Subject: [php] Wert aus einem String auslesen
In-Reply-To: <20051018132119.D4B4D80F479@a15151260.alturo-server.de>
References: <20051018132119.D4B4D80F479@a15151260.alturo-server.de>
Message-ID: <4354F0F6.4040700@bachrain.de>

Hallo,

> Ich arbeite immer noch an meiner Mini-Skriptsprache für unsere Homepage.
> Angenommen, jemand möchte jetzt ein Bild einfügen, würde er (bzw. die
> Eingabemaske) folgenden Code einfügen
> 
> ... [IMG ID=35] ...
> 
> Daß ich das über eine ID und keine URL löse hat seine Gründe, die ich
> bei Interesse gerne hier ausbreite, sobald es funktioniert. :-)

Mmmmmm, wenn Du diesen Text beliebig zusammen setzen kannst und (ganz
wichtig) sicherstellst, daß er nicht manipuliert werden kann, wäre
eval() eine Alternative. Oder, falls das in einer Datei steht, geht
auch include()

Gruß, Reinhold

-- 
                         Reinhold Jordan
WWW: http://reinhold.bachrain.de          Mail: reinhold@bachrain.de
qmail-spam-protection with intelligent-greylisting, reverse-smtp....
qmail.spamfilter.050726.055.tar.bz2 actual rejects 99.986% of spam!!
From a.heigl at wdv.de  Tue Oct 18 15:08:19 2005
From: a.heigl at wdv.de (Andreas Heigl)
Date: Tue Oct 18 15:06:07 2005
Subject: [php] Wert aus einem String auslesen
In-Reply-To: <20051018132119.D4B4D80F479@a15151260.alturo-server.de>
Message-ID: <BF7AC063.57CF%a.heigl@wdv.de>

thomas@klf.de schrieb:

>> Meinst du sowas wie preg_match()?
>> oder eher strstr() oder eine der verwandten Funktionen?
>> 
>> Was soll den damit passieren?
> 
> Angenommen, jemand möchte jetzt ein Bild einfügen, würde er (bzw. die
> Eingabemaske) folgenden Code einfügen
> 
> ... [IMG ID=35] ...
[...]
> Jedenfalls möchte ich aus diesem Segment jetzt quasi den Wert von ID
> ermitteln. Als beste Möglichkeit fällt mir da ein preg_replace ein, was
> mir dann die 35 als Rest überlassen würde (also quasi "/[IMG ID=(35)]"
> -> "$1" - nur als Anhaltspunkt, der Ausdruck selbst sieht natürlich
> anders aus)
> 
> Ich könnte auch aus einem [IMG ID=35 SIZE=LARGE] nur das "ID=35
> SIZE=LARGE" übriglassen und die Angaben dann über ein paar
> array_explodes (erst über " " und dann über "=") weiter
> auseinandernehmen, aber vielleicht hast du (oder jemand anderes) eine
> elegantere Lösung parat.
Was (außer der Geschwindigkeit) spricht gegen preg_match_all()?
Als regExp nimmst du sowas wie '/\[IMG ([A-Z]+?=[a-zA-Z0-9]+)\]/'

Das würde dir zumindest alle vorkommen innerhalb des Textes rausziehen.

Alternativ eine Verschachtelung in folgender Art:

preg_match_all ( '/\[.+?\]/mi', $deinText, $ergebnisse, PREG_PATTERN_ORDER
);
foreach ( $ergebnisse[1] AS $image )
{
    preg_match_all ( '/([A_Z]+?)=([a-zA-Z0-9]+?)/', $image
, $imageErgebnis)
    /* und jetzt hast du folgendes Array
Array
(
    [0] => Array
        (
            [0] => ID=35
            [1] => SIZE=LARGE
        )

    [1] => Array
        (
            [0] => ID
            [1] => SIZE
        )

    [2] => Array
        (
            [0] => 35
            [1] => LARGE
        )

)
Damit kannst du jetzt weiterarbeiten */
}

Grüße

Andreas
-- 

wdv Medien & Kommunikation GmbH & Co. OHG
Mediendatenverarbeitung
Andreas Heigl
Siemensstrasse 6
61352 Bad Homburg
Germany
Telefon +49-(0)6172-670-185
Telefax +49-(0)6172-670-181
www.wdv.de


From thomas at klf.de  Tue Oct 18 15:54:10 2005
From: thomas at klf.de (thomas@klf.de)
Date: Tue Oct 18 15:13:31 2005
Subject: [php] Wert aus einem String auslesen
Message-ID: <20051018135410.445B380F479@a15151260.alturo-server.de>

> > ... [IMG ID=35] ...
>
> Mmmmmm, wenn Du diesen Text beliebig zusammen setzen kannst und (ganz
> wichtig) sicherstellst, daß er nicht manipuliert werden kann, wäre
> eval() eine Alternative. Oder, falls das in einer Datei steht, geht
> auch include()

Das fände ich persönlich unpraktisch, weil ich ja gerade versuche,
richtigen Code soweit wie möglich aus meiner Datenbank rauszuhalten.

Ich könnte meine Bilder auch über eine Tabelle in der Datenbank mit den
jeweiligen Texten oder sogar deren Absätzen verknüpfen (eine lauffähige
Version hatte ich schon) und hätte so auch keinen Meta-Code für Bilder
in meinen Einträgen. Allerdings hätte ich dann immer noch genug andere
Angaben (Textformatierungen) in meinen Texten, also lohnt sich das
nicht wirklich.


  ..:://  Thomas


From thomas at klf.de  Tue Oct 18 16:27:16 2005
From: thomas at klf.de (thomas@klf.de)
Date: Tue Oct 18 15:45:42 2005
Subject: [php] Wert aus einem String auslesen
Message-ID: <20051018142716.8B69D80F479@a15151260.alturo-server.de>

Zum besseren Verständnis vielleicht doch mal das ganze Problem...

Ich habe eine Tabelle in der Datenbank, in der ich Bild-Indizes abgelegt
habe. So ein Index ist quasi der Eintrag eines bestimmten Motivs.
Hierzu gehört eine zweite Tabelle mit einzelnen Bilddateien in
verschiedenen Größen, die ich diesen Indizes zuordne. Zu einem Index
"Firmenlogo" gehören dann sinngemäß mehrere Dateien in verschiedenen
Größen, die aber alle das gleiche Motiv zeigen. Aus diesen Indizes kann
ich in der Datenbank wiederum Alben erstellen, ähnlich den Fotostrecken
auf Spiegel Online.

Der Hintergedanke ist der, daß sich bestimmte Teile der Website
selbstständig "entscheiden", welche Größe eines Bildes sie anzeigen,
ohne daß sich der Autor des Textes darum kümmern muss. Auf der
Einstiegsseite z.B. würden nur kleine Vorschaubilder angezeigt werden
(damit diese nicht zu überladen wirkt), während bei der Einzelansicht
eines Artikels dann das Motiv eventuell in einer größeren... ähm, Größe
eingebunden wird (nur ein Artikel, also lenkt ein größeres Bild nicht
allzu sehr ab). Optional soll man natürlich weiterhin angeben können,
ob das Bild groß oder klein sein soll.

Aus einer Angabe wie "[IMG ID=35 SIZE=SMALL]" soll also über preg_match
und eine Datenbankabfrage etwas werden, was wie "<img
src="unser_hund_small.jpg" width="150" height="100">" aussieht. Der
Dateiname, width und height kämen dann aus der Tabelle mit den
Einzelbildern.

Der beste Weg wäre hier wahrscheinlich, erst alle "[IMG ...]"-Codes zu
suchen, um diese dann nach und nach abzuarbeiten - also
Auseinandernehmen, Datenbankabfrage und Generieren des HTML-Codes - um
dann im Anschluss den gesamten "[IMG ...]"-Teil durch den HTML-Code zu
ersetzen. Hierfür bräuchte ich dann auch keinen regulären Ausdruck
mehr, weil ich den "[IMG]"-Block ja 1:1 finden und ersetzen kann.

Es mag nach zuviel Aufwand für ein kleines Problem aussehen, aber ich
finde es ganz praktisch, und gerade in Verbindung mit den Alben sehr
nützlich.


  ..:://  Thomas


From tobmaster at web.de  Tue Oct 18 20:32:40 2005
From: tobmaster at web.de (Tobias Struckmeier)
Date: Tue Oct 18 20:29:46 2005
Subject: [php] PHP Unsicher
Message-ID: <43553FC8.6040800@web.de>

Hallo,

ich bin auf folgende Aussage aufmerksam geworden:

"Auch sind in PHP bereits wiederholt Sicherheitslöcher aufgetreten,
sodass es nicht für Anwendungen mit erhöhten Sicherheitsanforderungen
eingesetzt werden sollte."
Source: http://www.ohne-aktive-inhalte.de/index_opensource.html ( vom BSI )

Das hört sich für mich sehr nach MS Marketing an. Bei dem vergleichenden
Artikel zu MS Software auf der gleichen Webseite wird nichts von den
Teils erheblichen Sicherheitsmängeln in MS Software gesagt.
Habe ich gerade entdeckt und ist mir sauer aufgestossen deshalb muss ich
das einmal spreaden.

Grüße
Tobias Struckmeier

-- 
Tobias Struckmeier
[ ICQ 44262042 | GNUPG Key 0xA4F0AA699 ]

From php at radds.de  Tue Oct 18 21:02:48 2005
From: php at radds.de (Dennis Sterzenbach)
Date: Tue Oct 18 21:00:23 2005
Subject: [php] PHP Unsicher
In-Reply-To: <43553FC8.6040800@web.de>
References: <43553FC8.6040800@web.de>
Message-ID: <435546D8.5040008@radds.de>

Tobias Struckmeier wrote:
> "Auch sind in PHP bereits wiederholt Sicherheitslöcher aufgetreten,
> sodass es nicht für Anwendungen mit erhöhten Sicherheitsanforderungen
> eingesetzt werden sollte."
> Source: http://www.ohne-aktive-inhalte.de/index_opensource.html ( vom BSI )
> 
> Das hört sich für mich sehr nach MS Marketing an. Bei dem vergleichenden
> Artikel zu MS Software auf der gleichen Webseite wird nichts von den
> Teils erheblichen Sicherheitsmängeln in MS Software gesagt.
> Habe ich gerade entdeckt und ist mir sauer aufgestossen deshalb muss ich
> das einmal spreaden.
Bin ich ähnlicher Ansicht.
Ich finde es nur noch interessanter, dass man dort direkt auf Microsoft
Seiten verlinkt u.ä., aber zu Open-Source Lösungen keine direkten Links
gesetzt wurden.

Oder, dass die Webseite nicht zu 100% behindertengerecht ist (per Gesetz
ist das aber für Webseiten von Behörden wie dem BSI Pflicht).

Die wenigsten Aussagen jedoch sind unrichtig oder gar falsch. Das könnte
sich das BSI wohl aber auch kaum leisten.

Mir fehlt insgesamt irgendwie mal was mit Tiefgang. Die gesamte Seite
kratzt - soweit ich sie nun gelesen habe - bei so ziemlich allem nur an
der Oberfläche.

Für einen kurzen Überblick ist das sicher nicht schlecht. Nur warum die
Webseite "ohne-aktive-inhalte.de" heißt, kann ich nicht ganz nachvollziehen.

Gruß
-- 
  Dennis Sterzenbach
From connyas at arcor.de  Tue Oct 18 21:41:25 2005
From: connyas at arcor.de (Konrad Priemer)
Date: Tue Oct 18 21:39:56 2005
Subject: AW: [php] PHP Unsicher
In-Reply-To: <435546D8.5040008@radds.de>
Message-ID: <006401c5d41b$ed400b10$0700a8c0@XP1>

Hi, 

> Die wenigsten Aussagen jedoch sind unrichtig oder gar falsch. Das könnte
> sich das BSI wohl aber auch kaum leisten.

Bitte was hat diese Seite mit der offiziellen BSI-Seite zu tun ??
Schau mal bei http://www.denic.de

BTW, auf der Seite wird zwar das Erscheinungsdatum von PHP 4 erwähnt, aber
PHP 5 ist dort ein Fremdwort.
2. Möglichkeiten:
- Die Seite ist Uralt
- Der Betreiber hat absolut keine Ahnung
Oder beides *smile*

Ich würde dieser "Pseudo-Seite" keine Beachtung schenken.

Gruss conny
 
-----Ursprüngliche Nachricht-----
Von: php-bounces@phpbar.de [mailto:php-bounces@phpbar.de] Im Auftrag von
Dennis Sterzenbach
Gesendet: Dienstag, 18. Oktober 2005 21:03
An: deutschsprachige PHP-Mailingliste
Betreff: Re: [php] PHP Unsicher

Tobias Struckmeier wrote:
> "Auch sind in PHP bereits wiederholt Sicherheitslöcher aufgetreten,
> sodass es nicht für Anwendungen mit erhöhten Sicherheitsanforderungen
> eingesetzt werden sollte."
> Source: http://www.ohne-aktive-inhalte.de/index_opensource.html ( vom BSI
)
> 
> Das hört sich für mich sehr nach MS Marketing an. Bei dem vergleichenden
> Artikel zu MS Software auf der gleichen Webseite wird nichts von den
> Teils erheblichen Sicherheitsmängeln in MS Software gesagt.
> Habe ich gerade entdeckt und ist mir sauer aufgestossen deshalb muss ich
> das einmal spreaden.
Bin ich ähnlicher Ansicht.
Ich finde es nur noch interessanter, dass man dort direkt auf Microsoft
Seiten verlinkt u.ä., aber zu Open-Source Lösungen keine direkten Links
gesetzt wurden.

Oder, dass die Webseite nicht zu 100% behindertengerecht ist (per Gesetz
ist das aber für Webseiten von Behörden wie dem BSI Pflicht).

Die wenigsten Aussagen jedoch sind unrichtig oder gar falsch. Das könnte
sich das BSI wohl aber auch kaum leisten.

Mir fehlt insgesamt irgendwie mal was mit Tiefgang. Die gesamte Seite
kratzt - soweit ich sie nun gelesen habe - bei so ziemlich allem nur an
der Oberfläche.

Für einen kurzen Überblick ist das sicher nicht schlecht. Nur warum die
Webseite "ohne-aktive-inhalte.de" heißt, kann ich nicht ganz nachvollziehen.

Gruß
-- 
  Dennis Sterzenbach
-- 
** Allgemeine deutschsprachige PHP-Liste: php@phpbar.de **
Informationen: http://www.phpbar.de
http://lists.phpbar.de/mailman/listinfo/php

__________ NOD32 1.1259 (20051018) Information __________

Diese E-Mail wurde vom NOD32 antivirus system geprüft
http://www.nod32.com


----------------------------------------
Ich verwende die kostenlose Version von SPAMfighter,
die bis jetzt 359 Spammails entfernt hat.
Für private Anwender ist SPAMfighter völlig kostenlos!
Jetzt gratis testen: www.SPAMfighter.com

From schlueter at phpbar.de  Tue Oct 18 22:27:05 2005
From: schlueter at phpbar.de (Johannes Schlueter)
Date: Tue Oct 18 22:24:55 2005
Subject: [php] PHP5 overloading
In-Reply-To: <43513EBA.6050601@kai.meder.info>
References: <43501884.20907@kai.meder.info>
	<200510151734.56697.schlueter@phpbar.de>
	<43513EBA.6050601@kai.meder.info>
Message-ID: <200510182227.05406.schlueter@phpbar.de>

On Saturday 15 October 2005 19:39, Kai Meder wrote:
> beides 5.1 RC1 ...
> könnte das noch ein RC-bug sein?

Also, ich hatte es noch Sonntag versucht zu reproduzieren. einmal hatte ich 
auch die Meldung - dann hatte ich beim PHP debuggen festgestellt, dass mein 
Testcase falsch war und es für dieses Objekt keine __get() gab. Kannst Du mal 
sehen ob Du es mit dem neuen RC noch auf einen knappen Testcase bekommst?

johannes
From tobmaster at web.de  Tue Oct 18 22:38:24 2005
From: tobmaster at web.de (Tobias Struckmeier)
Date: Tue Oct 18 22:35:30 2005
Subject: AW: [php] PHP Unsicher
In-Reply-To: <006401c5d41b$ed400b10$0700a8c0@XP1>
References: <006401c5d41b$ed400b10$0700a8c0@XP1>
Message-ID: <43555D40.10204@web.de>

Konrad Priemer wrote:

>Hi, 
>
>  
>
>>Die wenigsten Aussagen jedoch sind unrichtig oder gar falsch. Das könnte
>>sich das BSI wohl aber auch kaum leisten.
>>    
>>
>
>Bitte was hat diese Seite mit der offiziellen BSI-Seite zu tun ??
>Schau mal bei http://www.denic.de
>
>BTW, auf der Seite wird zwar das Erscheinungsdatum von PHP 4 erwähnt, aber
>PHP 5 ist dort ein Fremdwort.
>2. Möglichkeiten:
>- Die Seite ist Uralt
>- Der Betreiber hat absolut keine Ahnung
>Oder beides *smile*
>
>Ich würde dieser "Pseudo-Seite" keine Beachtung schenken.
>  
>
Naja was hat der Hinweis dann auf der Frontseite zu suchen?
http://www.ohne-aktive-inhalte.de/

Und siehe bitte auch das Impressum.

Herausgeber dieser Webseiten ist das
Bundesamt für Sicherheit in der Informationstechnik (BSI)
vertreten durch den Präsidenten
Godesberger Allee 185 - 189
53175 Bonn
Tel.: +49 (0) 1888 9582 - 0
Fax: +49 (0) 1888 9582 - 400
E-Mail: bsi@bsi.bund.de <mailto:bsi@bsi.bund.de>
WWW: www.bsi.de <http://www.bsi.de/>
Ust-Id-Nr.: DE 811 329 482

Für die Erstellung und Bereitstellung der Seiten und Inhalte danken wir der

pro|business AG
Expo Plaza 1
30539 Hannover
Tel.: +49 (0) 511 / 6 00 66 - 0
Fax: +49 (0) 511 / 6 00 66 - 155
WWW: www.probusiness.de <http://www.probusiness.de/>


-- 
Tobias Struckmeier
[ ICQ 44262042 | GNUPG Key 0xA4F0AA699 ]

From connyas at arcor.de  Tue Oct 18 22:50:32 2005
From: connyas at arcor.de (Konrad Priemer)
Date: Tue Oct 18 22:49:03 2005
Subject: AW: AW: [php] PHP Unsicher
In-Reply-To: <43555D40.10204@web.de>
Message-ID: <006501c5d425$94a77c90$0700a8c0@XP1>

Hi,

jup, da hab ich mich wohl geirrt und nur dem DENIC-Eintrag vertraut.
Ist sogar beim BSI verlinkt die Seite http://www.bsi.de/fachthem/egov/4.htm

Vom Inhalt bin ich allerdings trotzdem nicht überzeugt.

Gruss conny

-----Ursprüngliche Nachricht-----
Von: php-bounces@phpbar.de [mailto:php-bounces@phpbar.de] Im Auftrag von
Tobias Struckmeier
Gesendet: Dienstag, 18. Oktober 2005 22:38
An: deutschsprachige PHP-Mailingliste
Betreff: Re: AW: [php] PHP Unsicher

Konrad Priemer wrote:

>Hi, 
>
>  
>
>>Die wenigsten Aussagen jedoch sind unrichtig oder gar falsch. Das könnte
>>sich das BSI wohl aber auch kaum leisten.
>>    
>>
>
>Bitte was hat diese Seite mit der offiziellen BSI-Seite zu tun ??
>Schau mal bei http://www.denic.de
>
>BTW, auf der Seite wird zwar das Erscheinungsdatum von PHP 4 erwähnt, aber
>PHP 5 ist dort ein Fremdwort.
>2. Möglichkeiten:
>- Die Seite ist Uralt
>- Der Betreiber hat absolut keine Ahnung
>Oder beides *smile*
>
>Ich würde dieser "Pseudo-Seite" keine Beachtung schenken.
>  
>
Naja was hat der Hinweis dann auf der Frontseite zu suchen?
http://www.ohne-aktive-inhalte.de/

Und siehe bitte auch das Impressum.

Herausgeber dieser Webseiten ist das
Bundesamt für Sicherheit in der Informationstechnik (BSI)
vertreten durch den Präsidenten
Godesberger Allee 185 - 189
53175 Bonn
Tel.: +49 (0) 1888 9582 - 0
Fax: +49 (0) 1888 9582 - 400
E-Mail: bsi@bsi.bund.de <mailto:bsi@bsi.bund.de>
WWW: www.bsi.de <http://www.bsi.de/>
Ust-Id-Nr.: DE 811 329 482

Für die Erstellung und Bereitstellung der Seiten und Inhalte danken wir der

pro|business AG
Expo Plaza 1
30539 Hannover
Tel.: +49 (0) 511 / 6 00 66 - 0
Fax: +49 (0) 511 / 6 00 66 - 155
WWW: www.probusiness.de <http://www.probusiness.de/>


-- 
Tobias Struckmeier
[ ICQ 44262042 | GNUPG Key 0xA4F0AA699 ]

-- 
** Allgemeine deutschsprachige PHP-Liste: php@phpbar.de **
Informationen: http://www.phpbar.de
http://lists.phpbar.de/mailman/listinfo/php

__________ NOD32 1.1260 (20051018) Information __________

Diese E-Mail wurde vom NOD32 antivirus system geprüft
http://www.nod32.com


----------------------------------------
Ich verwende die kostenlose Version von SPAMfighter,
die bis jetzt 359 Spammails entfernt hat.
Für private Anwender ist SPAMfighter völlig kostenlos!
Jetzt gratis testen: www.SPAMfighter.com

From schlueter at phpbar.de  Tue Oct 18 23:00:39 2005
From: schlueter at phpbar.de (Johannes Schlueter)
Date: Tue Oct 18 22:58:33 2005
Subject: [php] PHP5 overloading
In-Reply-To: <200510182227.05406.schlueter@phpbar.de>
References: <43501884.20907@kai.meder.info> <43513EBA.6050601@kai.meder.info>
	<200510182227.05406.schlueter@phpbar.de>
Message-ID: <200510182300.39656.schlueter@phpbar.de>

So, und nochmals hi,

On Tuesday 18 October 2005 22:27, Johannes Schlueter wrote:
> Testcase falsch war und es für dieses Objekt keine __get() gab. Kannst Du
> mal sehen ob Du es mit dem neuen RC noch auf einen knappen Testcase
> bekommst?

Habe Deinen Bug-Report gerade gefunden ;-) (Für Mitlesende: 
http://bugs.php.net/34893)

johannes
From lists at sebastianmendel.de  Wed Oct 19 08:09:31 2005
From: lists at sebastianmendel.de (Sebastian Mendel)
Date: Wed Oct 19 07:59:33 2005
Subject: [php] PHP Unsicher
In-Reply-To: <43555D40.10204@web.de>
References: <006401c5d41b$ed400b10$0700a8c0@XP1> <43555D40.10204@web.de>
Message-ID: <4355E31B.9080009@sebastianmendel.de>

Tobias Struckmeier wrote:

> Für die Erstellung und Bereitstellung der Seiten und Inhalte danken wir der
> 
> pro|business AG
> Expo Plaza 1
> 30539 Hannover
> Tel.: +49 (0) 511 / 6 00 66 - 0
> Fax: +49 (0) 511 / 6 00 66 - 155
> WWW: www.probusiness.de <http://www.probusiness.de/>

vielleicht sollte man den Partnern^1 des Erstellers mal bescheid sagen, 
weil da ja einige Größen dabei sind die bekanntlich viel von PHP halten ...


[1] http://www.probusiness.de/probusiness/partner.html


Aber was viel krasser ist, ist das der Ersteller selbst auf OpenSource 
setzt und vor allem auch PHP, er verweist z. B. selber auf Midgard.


Vielleicht sollte man dem Ersteller einfach selber mal an diese Seite 
erinnern ...


-- 
Sebastian Mendel

www.sebastianmendel.de
www.sf.net/projects/phpdatetime | www.sf.net/projects/phptimesheet
From lists at sebastianmendel.de  Wed Oct 19 08:13:51 2005
From: lists at sebastianmendel.de (Sebastian Mendel)
Date: Wed Oct 19 08:04:19 2005
Subject: [php] Wert aus einem String auslesen
In-Reply-To: <20051018132119.D4B4D80F479@a15151260.alturo-server.de>
References: <20051018132119.D4B4D80F479@a15151260.alturo-server.de>
Message-ID: <4355E41F.5040003@sebastianmendel.de>

thomas@klf.de wrote:
>> Meinst du sowas wie preg_match()?
>> oder eher strstr() oder eine der verwandten Funktionen?
>>
>> Was soll den damit passieren?
> 
> Ich arbeite immer noch an meiner Mini-Skriptsprache für unsere Homepage.
> Angenommen, jemand möchte jetzt ein Bild einfügen, würde er (bzw. die
> Eingabemaske) folgenden Code einfügen
> 
> ... [IMG ID=35] ...
> 
> Daß ich das über eine ID und keine URL löse hat seine Gründe, die ich
> bei Interesse gerne hier ausbreite, sobald es funktioniert. :-)
> 
> Jedenfalls möchte ich aus diesem Segment jetzt quasi den Wert von ID
> ermitteln. Als beste Möglichkeit fällt mir da ein preg_replace ein, was
> mir dann die 35 als Rest überlassen würde (also quasi "/[IMG ID=(35)]"
> -> "$1" - nur als Anhaltspunkt, der Ausdruck selbst sieht natürlich
> anders aus)

und wenn du die Parameter durch eine bestimmtes Zeichen Trennst?

[IMG|35|LEFT]

und dann ein explode() verwendest?

macht das nicht auch die WikiMedia so ähnlich?


-- 
Sebastian Mendel

www.sebastianmendel.de
www.sf.net/projects/phpdatetime | www.sf.net/projects/phptimesheet
From thomas at klf.de  Wed Oct 19 09:49:48 2005
From: thomas at klf.de (thomas@klf.de)
Date: Wed Oct 19 08:39:52 2005
Subject: [php] Wert aus einem String auslesen
Message-ID: <20051019074948.62A3380F479@a15151260.alturo-server.de>

> und wenn du die Parameter durch eine bestimmtes
> Zeichen Trennst?
>
> [IMG|35|LEFT]
>
> und dann ein explode() verwendest?

Hmmmm... DAS ist gar keine so schlechte Idee. Ich müßte nur darauf
achten, daß es z.B. nicht zwei Zahlenwerte in einem Schlüssel gibt,
oder eine Angabe wie "LEFT" zweimal eingesetzt werden kann. Oder der
"Autor" muß eine feste Reihenfolge einhalten.

Aber der Vorschlag ist schonmal sehr hilfreich. Danke!  :-)


  ..:://  Thomas


From network at media-palette.de  Wed Oct 19 09:21:37 2005
From: network at media-palette.de (Peter Bieling)
Date: Wed Oct 19 09:19:14 2005
Subject: [php] PHP Unsicher
In-Reply-To: <43553FC8.6040800@web.de>
References: <43553FC8.6040800@web.de>
Message-ID: <4355F401.60703@media-palette.de>

Hallo Tobias,

Tobias Struckmeier wrote:

> ich bin auf folgende Aussage aufmerksam geworden:
> 
> "Auch sind in PHP bereits wiederholt Sicherheitslöcher aufgetreten,
> sodass es nicht für Anwendungen mit erhöhten Sicherheitsanforderungen
> eingesetzt werden sollte."
> Source: http://www.ohne-aktive-inhalte.de/index_opensource.html ( vom BSI )

die Frage ist ja: was sind "erhöhte Sicherheitsanforderungen". Ich hätte 
zum Beispiel auch Bedenken, ein Spaceshuttle oder eine 
Herz-Lungen-Maschine mit PHP zu steuern. ;-)

Vieles in PHP ist ja auch noch Baustelle (gelbe Kästen im Manual!). 
Welche PHP-Version ist also sicher? Ist PHP 5 z.B. ausgereift genug, um 
damit Bankensoftware zu schreiben?
http://bugs.php.net/bugstats.php?phpver=5
Aber bei Java gibt es ja auch noch genug zu tun:
http://bugs.sun.com/bugdatabase/top25_bugs.do

> Das hört sich für mich sehr nach MS Marketing an. Bei dem vergleichenden
> Artikel zu MS Software auf der gleichen Webseite wird nichts von den
> Teils erheblichen Sicherheitsmängeln in MS Software gesagt.

Vielleicht wollen die nichts mit der MS-Rechtsabteilung zu tun haben. ;-(

Viele Grüße

Peter



From network at media-palette.de  Wed Oct 19 09:26:55 2005
From: network at media-palette.de (Peter Bieling)
Date: Wed Oct 19 09:24:38 2005
Subject: [php] PHP Unsicher
In-Reply-To: <4355E31B.9080009@sebastianmendel.de>
References: <006401c5d41b$ed400b10$0700a8c0@XP1> <43555D40.10204@web.de>
	<4355E31B.9080009@sebastianmendel.de>
Message-ID: <4355F53F.2030204@media-palette.de>

Hallo Sebastian,

Sebastian Mendel wrote:

> vielleicht sollte man den Partnern^1 des Erstellers mal bescheid sagen, 
> weil da ja einige Größen dabei sind die bekanntlich viel von PHP halten ...

vielleicht könnten die dann auch gleich mal den Python-Artikel überarbeiten:
<zitat>Python ist eine interpretierte, interaktive und objektorientierte 
Skriptsprache, die sich zunehmender Popularität erfreut. Sie ist unter 
Unix, Linux und Windows einsetzbar. Python gilt als leicht erlernbar und 
modern, und erfreut sich bei Programmierern einer zunehmenden 
Beliebtheit.</zitat>

Solche Sätze erfreuen sich bei mir keiner Beliebtheit, und zeigen, dass 
der ganze Beitrag mit der heißen Nadel gestrickt wurde. :-(

Viele Grüße

Peter
From albert.weinert at awn-design.biz  Wed Oct 19 11:13:02 2005
From: albert.weinert at awn-design.biz (Albert Weinert)
Date: Wed Oct 19 11:11:41 2005
Subject: [php] PHP Unsicher
In-Reply-To: <200510190953.40201.Lutz.Zetzsche@sea-rescue.de>
References: <43553FC8.6040800@web.de> <4355F401.60703@media-palette.de>
	<200510190953.40201.Lutz.Zetzsche@sea-rescue.de>
Message-ID: <43560E1E.7030908@awn-design.biz>

Lutz Zetzsche schrieb:

> Welcher Server wird z.B. mehr gehackt? Der IIS wird deutlich mehr 
> gehackt, obwohl der Apache weiter verbreitet ist. Nach der gängigen

Ist das wirklich noch so? Quellen?

-- 
Freundliche Grüße

Albert Weinert
From lists at h-quadrat.com  Wed Oct 19 11:53:15 2005
From: lists at h-quadrat.com (Henning Heil)
Date: Wed Oct 19 11:50:48 2005
Subject: [php] PHP Unsicher
In-Reply-To: <43553FC8.6040800@web.de>
References: <43553FC8.6040800@web.de>
Message-ID: <4356178B.9050505@h-quadrat.com>

++++ Tobias Struckmeier wrote on 18.10.2005 20:32 ++++

>Hallo,
>
>ich bin auf folgende Aussage aufmerksam geworden:
>
>"Auch sind in PHP bereits wiederholt Sicherheitslöcher aufgetreten,
>sodass es nicht für Anwendungen mit erhöhten Sicherheitsanforderungen
>eingesetzt werden sollte."
>Source: http://www.ohne-aktive-inhalte.de/index_opensource.html ( vom BSI )
>
>Das hört sich für mich sehr nach MS Marketing an. Bei dem vergleichenden
>Artikel zu MS Software auf der gleichen Webseite wird nichts von den
>Teils erheblichen Sicherheitsmängeln in MS Software gesagt.
>  
>
mal ein link dazu, wie sowas kommen kann:

http://www.wdr.de/tv/monitor/beitrag.phtml?bid=740&sid=136

Lobbyismus halt, vielleicht sollte man einfach beim Bundesamt mal 
bescheidklopfen ...

my2cent,

Henning


From ng at wernerlaude.de  Wed Oct 19 12:12:58 2005
From: ng at wernerlaude.de (Werner Laude)
Date: Wed Oct 19 12:10:40 2005
Subject: [php] Pear Installation
Message-ID: <43561C2A.4070504@wernerlaude.de>

Hallo Liste.
Ich versuche gerade meine ersten Schritte mit Pear.
Die Installation bricht immer mit:

Extracting installer..................ok PEAR_Config::writeConfigFile 
fopen('/var/www/web1/html/pear.conf','w') failed

ab.
Debian Linux, php 4.03

Jemand eine Idee was bei der Config oder sonst zu ändern ist ?
Schreibrechte habe ich gegeben, soweit ich das blicke.

Gruß+Danke

-- 
WebAgentur | Werner Laude

Lindenburger Allee 22  |  50931 Köln
 
fon 0221.8805 635
fax auf Anfrage

------------------------------------------

http://www.laude.biz

From holliwell at gmx.net  Wed Oct 19 12:24:53 2005
From: holliwell at gmx.net (Friedhelm Betz)
Date: Wed Oct 19 12:22:46 2005
Subject: [php] Pear Installation
In-Reply-To: <43561C2A.4070504@wernerlaude.de>
References: <43561C2A.4070504@wernerlaude.de>
Message-ID: <43561EF5.3010400@gmx.net>

Hallo Werner,

> Hallo Liste.
> Ich versuche gerade meine ersten Schritte mit Pear.
> Die Installation bricht immer mit:
> 
> Extracting installer..................ok PEAR_Config::writeConfigFile 
> fopen('/var/www/web1/html/pear.conf','w') failed
> 
> ab.
> Debian Linux, php 4.03

Wirklich php 4.0.3? Ist etwas alt, oder?

> Jemand eine Idee was bei der Config oder sonst zu ändern ist ?
> Schreibrechte habe ich gegeben, soweit ich das blicke.

Wie versuchst Du PEAR zu installieren?
Über debs, von Hand?

Grüße
Friedhelm
From ng at wernerlaude.de  Wed Oct 19 12:34:12 2005
From: ng at wernerlaude.de (Werner Laude)
Date: Wed Oct 19 12:31:41 2005
Subject: [php] Pear Installation
In-Reply-To: <43561EF5.3010400@gmx.net>
References: <43561C2A.4070504@wernerlaude.de> <43561EF5.3010400@gmx.net>
Message-ID: <43562124.3030603@wernerlaude.de>

Am 19.10.2005 12:24   erhielt ich diese mail von Friedhelm Betz:

>
> Wirklich php 4.0.3? Ist etwas alt, oder?
>
sorry.. 4.4.0

>
> Wie versuchst Du PEAR zu installieren?
> Über debs, von Hand?
>
>
Ich habe das script go-pear.php
in den Public Bereich gestellt und ausgeführt.


Gruß



-- 
WebAgentur | Werner Laude

Lindenburger Allee 22  |  50931 Köln
 
fon 0221.8805 635
fax auf Anfrage

------------------------------------------

http://www.laude.biz

From holliwell at gmx.net  Wed Oct 19 12:42:42 2005
From: holliwell at gmx.net (Friedhelm Betz)
Date: Wed Oct 19 12:40:26 2005
Subject: [php] Pear Installation
In-Reply-To: <43562124.3030603@wernerlaude.de>
References: <43561C2A.4070504@wernerlaude.de> <43561EF5.3010400@gmx.net>
	<43562124.3030603@wernerlaude.de>
Message-ID: <43562322.9040303@gmx.net>

Hallo Werner,

> Am 19.10.2005 12:24   erhielt ich diese mail von Friedhelm Betz:
> 
>>
>> Wirklich php 4.0.3? Ist etwas alt, oder?
>>
> sorry.. 4.4.0

Hatte ich mir fast gedacht ;-)
Woher hast Du 4.4.0? Selbst übersetzt?

Falls ja, wie hast Du konfiguriert?
Du kennst http://pear.php.net/manual/en/installation.getting.php?

>>
>> Wie versuchst Du PEAR zu installieren?
>> Über debs, von Hand?
>>
>>
> Ich habe das script go-pear.php
> in den Public Bereich gestellt und ausgeführt.

Woher hast du das?

Grüße
Friedhelm
From ng at wernerlaude.de  Wed Oct 19 13:28:32 2005
From: ng at wernerlaude.de (Werner Laude)
Date: Wed Oct 19 13:25:59 2005
Subject: [php] Pear Installation
In-Reply-To: <43562322.9040303@gmx.net>
References: <43561C2A.4070504@wernerlaude.de>
	<43561EF5.3010400@gmx.net>	<43562124.3030603@wernerlaude.de>
	<43562322.9040303@gmx.net>
Message-ID: <43562DE0.7090209@wernerlaude.de>

Am 19.10.2005 12:42   erhielt ich diese mail von Friedhelm Betz:


hallo Friedhelm

>
> Hatte ich mir fast gedacht ;-)
> Woher hast Du 4.4.0? Selbst übersetzt?

denke mal das hat der nette Provider gemacht..

>
>>>
>> Ich habe das script go-pear.php
>> in den Public Bereich gestellt und ausgeführt.
>
>
> Woher hast du das?
>
irgendwo von der go-pear Seite, link kann ich jetzt nicht mehr finden
.
# | Authors: Tomas V.V.Cox <cox@idecnet.com>                             |
# |          Stig Bakken <ssb@php.net>                                   |
# |          Christian Dickmann <dickmann@php.net>                       |
# |          Pierre-Alain Joye <pajoye@pearfr.org>                       |
# |          Greg Beaver <cellog@php.net>

geh da nochmal mit Ruhe ran..
 
Gruß

-- 
WebAgentur | Werner Laude

Lindenburger Allee 22  |  50931 Köln
 
fon 0221.8805 635
fax auf Anfrage

------------------------------------------

http://www.laude.biz

From schwarz at digital-identification.com  Wed Oct 19 17:54:43 2005
From: schwarz at digital-identification.com (Dirk Schwarz)
Date: Wed Oct 19 17:51:43 2005
Subject: =?iso-8859-1?Q?RE=3A_=5Bphp=5D_Daten_=FCbergeben?=
Message-ID: <8A511813FD33AA4FBBC19CA1852504592A6469@nemo.digital-identification.com>

Hallo,

php-bounces@phpbar.de <mailto:php-bounces@phpbar.de> wrote:
> Hallo,
> 
> wenn ich ein Formularfeld übergebe mit z.B. diesem Inhalt:
> 
> "Testname <test@test.de>"
> 
> erhalte ich in PHP nur "test "
> 
> ALles ab "<" wird abgeschnitten.
> 
> Wie kann ich das umgehen?

Ich vermute Du versuchst den Inhalt des Formularfeldes 
im Browser auszugeben.....

...da aber der Browser versucht den Tag aufzulösen, wird alles
was zwischen < und > steht nicht angezeigt ;-)

schau Dir mal den Quelltext an, ich bin mir sicher die Daten
werden Korrekt übergeben!

Grüße

Dirk
+++
From schwarz at digital-identification.com  Wed Oct 19 17:59:00 2005
From: schwarz at digital-identification.com (Dirk Schwarz)
Date: Wed Oct 19 17:56:00 2005
Subject: [php] RSS-Feed mit PHP generieren
Message-ID: <8A511813FD33AA4FBBC19CA1852504592A646C@nemo.digital-identification.com>

Hallo

php-bounces@phpbar.de <mailto:php-bounces@phpbar.de> wrote:
> Als "Service" möchte ich nun ein RSS-Feed anbieten der die
> aktuellsten Einträge liefert. 
> 
> Gibts schon PHP-Scripte (Beispiele) mit denen man so was recht
> einfach lösen kann? 

Ich verwende:
http://www.bitfolge.de/rsscreator-en.html

ist recht gut und funktioniert auch, wie man unter

http://www.digital-identification.com sehen kann

Gruß

Dirk
+++
From julian.schwarz at iskomedia.de  Wed Oct 19 18:03:51 2005
From: julian.schwarz at iskomedia.de (julian.schwarz@iskomedia.de)
Date: Wed Oct 19 18:01:28 2005
Subject: [php] PEAR DB
Message-ID: <1129737831.43566e67e7eb6@www.domainfactory-webmail.de>



Hallo Liste!
Folgendes Problem habe ich mit Pear::DB:
Wenn ich eine SQL-Abfrage Stelle ($db->query("SELECT * FROM
test",array(),DB_FECTHMODE_ASSOC), bekomme ich ein Ergebnis zurück - fast so
wie es sein sollte. Bis auf die Namen der Spalten. Sie sollten eigentlich exakt
den Spaltennamen der Datenbanktabelle entsprechen. Stattdessen sind alle
Spaltennamen im Ergebnisarray in Kleinbuchstaben:

Bsp:
Spaltennamen in der Tabelle:
tplID,tplName usw.

Im Ergebnisarray:
$result['tplid'] = ....;
$result['tplname'] = "";

Woran liegt das? Kann man es irgendwie verhindern, dass der Spalten name in
Kleinbuchstaben geschrieben wird?

Danke!!
Gruß
Julian

From drews at dynamicwebpages.de  Wed Oct 19 20:19:35 2005
From: drews at dynamicwebpages.de (Wolfgang Drews)
Date: Wed Oct 19 20:17:12 2005
Subject: [php] PHP & OOP
Message-ID: <20051019171208.0DB7341A84@mail.dynamicwebpages.de>

Hallo Liste,

abgesprochen mit Ralf (dem Listenadmin) möchte ich Euch nur kurz auf den
am 14.11.2005 anstehenden Online-Kurs PHP & OOP hinweisen. Als kleines
Bonbon verlosen wir unter allen Teilnehmern, die sich über diese Liste
anmelden, ein Exemplar des brandaktuellen PHP Phrasebooks von Christian Wenz.
Bitte gebt dazu beim Bezahlen als Nachricht an uns ein, dass ihr von der
deutschsprachigen Mailingsliste aus kommt ... 

Hier noch die Infos zum Kurs:

------------------------------------------------------------------------
             PHP & objektorientierte Programmierung (OOP)
                  14. November 2005, 15:00-16:30 Uhr
                 Online, interaktiv und in Echtzeit!
------------------------------------------------------------------------
In Dieser Veranstaltung erfahren alles über den objektorientierten Einsatz
von PHP und den Sinn und Unsinn von OOP. Themen sind unter anderem:

    * Was sind Klassen, Objekte, Methoden und Eigenschaften
    * Vererbung
    * Konstruktoren, Destruktoren
    * OOP mit PHP 4 und PHP 5
    * Das Geheimnisprinzip
    * Magische Funktionen in PHP 5
    * Abstrakte Klassen und Interfaces

kennen.

Zur Anmeldung: 
          http://www.phpzertifizierung.de/php-oop.php

          
 

beste Grüße

-Wolfgang 

--
PHP-Knotenpunkt Dynamic Web Pages: http://www.dynamicwebpages.de/
Deutschsprachige PHP-Zertifizierungen: http://www.phpzertifizierung.de/
Professionelle Lösungen für dynamisches Webpublishing: http://php-buch.de/

From albert.weinert at awn-design.biz  Thu Oct 20 11:49:51 2005
From: albert.weinert at awn-design.biz (Albert Weinert)
Date: Thu Oct 20 11:48:04 2005
Subject: [php] PHP Unsicher
In-Reply-To: <200510201102.05958.Lutz.Zetzsche@sea-rescue.de>
References: <43553FC8.6040800@web.de>	<200510190953.40201.Lutz.Zetzsche@sea-rescue.de>	<43560E1E.7030908@awn-design.biz>
	<200510201102.05958.Lutz.Zetzsche@sea-rescue.de>
Message-ID: <4357683F.3060201@awn-design.biz>

Lutz Zetzsche schrieb:

>>>Welcher Server wird z.B. mehr gehackt? Der IIS wird deutlich mehr
>>>gehackt, obwohl der Apache weiter verbreitet ist. Nach der gängigen
>>
>>Ist das wirklich noch so? Quellen?
> 
> ich habe vor vielen Monaten mal zum Thema Seversicherheit recherchiert 
> und war dabei an diesen Zahlen vorbeigekommen. Die Frage, wo das war, 
> kann ich leider - auch nach einiger Recherche gestern - nicht 
> beantworten.
> 
> Wie dem auch sei, Deine Frage, ob das wirklich noch so ist, ist 
> berechtigt.


Habe natürlich auch mal direkt gesucht, und das meiste was ich gefunden 
waren waren halt die Aussage "most hacked webserver", meist so aus den 
Jahren 2001-2002. Also schon ewig lange her :)

> Naja, das soll keine Ausrede sein. ;-) Zu meinen Aussagen von gestern 
> also heute ein paar Zahlen, zu denen sich jeder sein eigenes Bild 
> machen kann. :-)

Ja, Zahlen sind schön ... kann man so und so auslegen :) So sind halt 
statistiken. Auch bei diesen Zahlen ist die ohne weiteres Möglich.

> entwickelt hat. Der alte Spruch, "Bei Linux ist erst einmal alles 
> verboten, bei Windows ist erst einmal alles erlaubt." (= Linux ist 
> deswegen - vereinfacht dargestellt - sicherer) gilt hier nicht mehr. 
> Von daher ist zu erwarten, daß das auch die Sicherheitsstatistiken für 
> IIS 6 und höher positiv beeinflussen wird.

Sicher, früher war der IIS ein offenes Scheunentor. Aber seit IIS 6 
sowei Windows Server 2003 ist die nicht mehr so haltbar. Und sicherlich 
nicht nur aus dem Grunde das alles außer Daten ausliefern deaktiviert 
ist. Microsoft haben Ihre Hausaufgaben mittlerweile gemacht, wenn auch 
nicht ohne Fehler. Ich bin auf jedenfall gespannt wie sich das mit 
Windows Vista und dessen Server-Derivat in Bezug auf die 
Sicherheitslücken weiterentwickeln wird.

-- 
Freundliche Grüße

Albert Weinert
From norbert at itbw.de  Thu Oct 20 17:16:18 2005
From: norbert at itbw.de (Norbert Pfeiffer)
Date: Thu Oct 20 17:25:31 2005
Subject: [php] PHP Unsicher
References: <43553FC8.6040800@web.de><200510190953.40201.Lutz.Zetzsche@sea-rescue.de><43560E1E.7030908@awn-design.biz>
	<200510201102.05958.Lutz.Zetzsche@sea-rescue.de>
Message-ID: <005f01c5d58a$d6c58840$14b2a8c0@NORBERT>

Hi,

> Von daher ist zu erwarten, daß das auch die Sicherheitsstatistiken
> für IIS 6 und höher positiv beeinflussen wird.
na-ja,
so einfach kann man sich IMHO nicht machen!

Wer die Presse(c't, iX) verfolgt, weiss, dass in Windows selbst
inoffizielle Backdoors existieren und Microsoft dies auch nie
offiziell abgestritten, oder zu aendern versucht hat.

Damit ist jede Windowsmaschine fuer Eingeweihte jederzeit offen,
eine Tatsache, die die weite Verbreitung in renomierten Firmen,
auch ausserhalb der IT-Branche, reichlich unverstaendlich macht.

Zu M$-OOP - Wer sich den Wildwuchs im Objektbaum mal ernsthaft
angesehen hat, sieht, dass hier grauenhaft geschludert wird.
Ich sitze seit Wochen an einem M$-Projekt und weiss, wovon
ich hier rede.

Mein privates Fazit:
- Es gibt viele gute Gruende M$-Produkte einzusetzen. Man wird
  jedoch nicht einen finden, der sich auf die Qualitaet der
  Software "an sich" bezieht.
- M$ hat mit ihrem Office sehr viele multinationale Konzerne,
  und ihre deutschen Ableger, fest an sich gebunden und ist
  deshalb einfach "unschlagbar" geworden.


m. b. G. Norbert
_____________________
normal:  02682-966898
Notruf:  0163-3613642
---------------------
e.o.m.

From albert.weinert at awn-design.biz  Thu Oct 20 17:35:39 2005
From: albert.weinert at awn-design.biz (Albert Weinert)
Date: Thu Oct 20 17:33:51 2005
Subject: [php] PHP Unsicher
In-Reply-To: <005f01c5d58a$d6c58840$14b2a8c0@NORBERT>
References: <43553FC8.6040800@web.de><200510190953.40201.Lutz.Zetzsche@sea-rescue.de><43560E1E.7030908@awn-design.biz>	<200510201102.05958.Lutz.Zetzsche@sea-rescue.de>
	<005f01c5d58a$d6c58840$14b2a8c0@NORBERT>
Message-ID: <4357B94B.9010605@awn-design.biz>

Norbert Pfeiffer schrieb:

> Mein privates Fazit:
> - Es gibt viele gute Gruende M$-Produkte einzusetzen. Man wird
>   jedoch nicht einen finden, der sich auf die Qualitaet der
>   Software "an sich" bezieht.

http://msexp.streamnavig.com/msexp/player.asp?e=E9999&s=9999_en_w&f=9999_en&uid=0003BFFD82DDFD4E&lng=nl&cou=du#

Leider nur IE, da sonst das Video nicht wirklich angezeigt wird. Lohnt 
sich aber ;)

-- 
Freundliche Grüße

Albert Weinert
From albin.blaschka at sbg.ac.at  Thu Oct 20 21:16:10 2005
From: albin.blaschka at sbg.ac.at (Albin Blaschka)
Date: Thu Oct 20 21:12:45 2005
Subject: [php] Formularverarbeitung, Zeichencodierung
Message-ID: <4357ECFA.9020309@sbg.ac.at>


Hallo!

Ich habe ein Problem mit unterschiedlichen Zeichensätzen, die ich bei 
meinem Formular (Registrierung für eine Konferenz) zu erwarten habe: Es 
sollen sich hier Leute aus u.a. Norwegen, Tschechien, Slowakei, Italien, 
Schweiz, Deutschland und Österreich anmelden. Damit bekomme ich die 
verschiedensten Zeichensätze herein - also verwende ich UTF-8, dachte 
ich mir, denn dafür ist es ja da ;-)

Also habe ich in der Seite, die das Formular ausgibt folgendes verwendet:

setlocale(LC_ALL,'de_AT.UTF-8');
header("Accept-Charset: utf-8");
iconv_set_encoding("internal_encoding", "UTF-8");
iconv_set_encoding(output_encoding, "UTF-8");
iconv_set_encoding("input_encoding", "UTF-8");

und der XHTML-Kopf-Teil:
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
   <meta http-equiv="content-type" content="text/html; charset=utf-8">
</head>

und die Formular-Definition:
  <form enctype="multipart/form-data" name="registration" method="post" 
action="saveform.php" id="registration" accept-charset="utf-8">

Bei der Seite, die die Formulardaten verarbeitet, sieht das Ganze gleich 
aus, also:

setlocale(LC_ALL,'de_AT.UTF-8');
header("Accept-Charset: utf-8");

iconv_set_encoding("internal_encoding", "UTF-8");
iconv_set_encoding("output_encoding", "UTF-8");
iconv_set_encoding("input_encoding", "UTF-8");

XHTML:
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<meta http-equiv="content-type" content="text/html; charset=utf-8">

Wenn ich mir dann die Daten ausgeben lasse wird z. B. aus
?underlík (ein C mit "Hatschek" am Anfang, ein Slowakischer Name)
?underlík

und wenn ich auf das Formular zurückgehe wird Ä?underlà draus...

Norwegische Sonderzeichen funktionieren...

Ich habe im Archiv der Mailingliste schon gesucht, da gab es im Jänner 
2004 einen interessanten Thread mit cyrillischen Zeichen, hat bei mir 
aber nix geholfen...
Server: Debian Sarge, Apache 1.3.33, PHP 5.0.3


Was habe ich übersehen? Was habe ich falsch gemacht?

Danke im Voraus!

Albin

-- 
---------------------------------------------------------------------
| Albin Blaschka, Mag. rer.nat
| Fachbereich für Organismische Biologie, Universität Salzburg
| Hellbrunnerstr. 34, A - 5020 Salzburg, Österreich
|
| It's hard to live in the mountains, hard, but not hopeless!
---------------------------------------------------------------------

­
From s_beier at web.de  Thu Oct 20 21:59:02 2005
From: s_beier at web.de (S. Beier)
Date: Thu Oct 20 21:56:53 2005
Subject: [php] Sessiondaten in Datenbank -> session.set_save_handler mit
 Funktionsaufrufen einer Klasse
Message-ID: <6.2.1.2.0.20051020215150.02ad3e38@mail.simonbeier.de>

Hallo zusammen,

ich habe folgenden Code, der bis vor kurzem auch einwandfrei funktioniert hat:

session_set_save_handler(array(&$this, SessionStart), "", array($this, 
LadeSessiondaten), array($this, SichereSessiondaten), array($this, 
SessionLoeschen), array($this, SpeicherLoeschen));

dieser Befehl ist, gefolgt vom "session_start()"-Aufruf, Bestandteil einer 
Klasse. Die aufgeführten Funktionen (z.B. SessionStart) sind Funktionen der 
Klasse.

Seit einer Umstellung bei meinem Provider zu der allerdings keine Details 
kenne, werden die Sessiondaten nicht mehr in der Datenbank abgelegt, 
sondern im "normalen" Sessionspeicher.

Wo könnte das Problem liegen und wir müsste der neue Code aussehen?

Vielen Dank für eure Hilfe!

Grüße,

rt 


From s_beier at web.de  Thu Oct 20 22:01:18 2005
From: s_beier at web.de (S. Beier)
Date: Thu Oct 20 21:59:05 2005
Subject: [php] EXIF-Daten - Thumbnail generieren
Message-ID: <6.2.1.2.0.20051020215931.02acf540@mail.simonbeier.de>

Hallo zusammen,

ist es mögllich, über die EXIF-Daten eines jpg-Bildes über PHP ein 
Thumbnail zu generieren, d.h. dieses in den EXIF-Daten abzulegen oder ist 
nur das Auslesen möglich?

Vielen Dank für eure Hilfe!

Grüße,

rt


From Lutz.Zetzsche at sea-rescue.de  Thu Oct 20 22:42:38 2005
From: Lutz.Zetzsche at sea-rescue.de (Lutz Zetzsche)
Date: Thu Oct 20 22:40:11 2005
Subject: [php] PHP Unsicher
In-Reply-To: <005f01c5d58a$d6c58840$14b2a8c0@NORBERT>
References: <43553FC8.6040800@web.de><200510190953.40201.Lutz.Zetzsche@sea-rescue.de><43560E1E.7030908@awn-design.biz>
	<200510201102.05958.Lutz.Zetzsche@sea-rescue.de>
	<005f01c5d58a$d6c58840$14b2a8c0@NORBERT>
Message-ID: <2030.195.158.128.160.1129840958.squirrel@mail.open-medium.com>

Hallo Norbert,

Norbert Pfeiffer schrieb:
> Hi,
>
>> Von daher ist zu erwarten, daß das auch die Sicherheitsstatistiken
>> für IIS 6 und höher positiv beeinflussen wird.
> na-ja,
> so einfach kann man sich IMHO nicht machen!

doch, weil es eine relative Aussage ist. Zweifelsfrei steigt die
Sicherheit beim IIS ab Version 6. Also wird sich das auch in den
Sicherheitsstatistiken positiv niederschlagen. Damit ist noch nicht
gesagt, daß der IIS jetzt so sicher wie ein Panzerschrank ist. ;-)


> Wer die Presse(c't, iX) verfolgt, weiss, dass in Windows selbst
> inoffizielle Backdoors existieren und Microsoft dies auch nie
> offiziell abgestritten, oder zu aendern versucht hat.
>
> Damit ist jede Windowsmaschine fuer Eingeweihte jederzeit offen,
> eine Tatsache, die die weite Verbreitung in renomierten Firmen,
> auch ausserhalb der IT-Branche, reichlich unverstaendlich macht.

Diese Gerüchte tauchen immer wieder auf. Es fragt sich aber, wo die ganzen
Eingeweihten sind und warum sie diese Hintertür dann nicht nutzen.
Außerdem stehen auch diverse Produkte anderer, vornehmlich
US-amerikanischer Hersteller (z.B. Lotus) unter ähnlichem Verdacht. Und
letztendlich installiert sich jeder von uns stapelweise Software auf
seinem Rechner, wo er auch nur _hoffen_ kann, daß da keine Hintertür
eingebaut ist... Eine einzige Hintertür in einem einzigen Programm würde
ja schon reichen. Wenn Dein Rechner richtig sicher sein soll, mußt Du den
Stecker aus der Steckdose ziehen. ;-)

Ehrlich gesagt gibt es aus meiner Sicht eine Menge Wege, in ein System
einzudringen bzw. an sensible Informationen zu kommen. Die NSA hat es
sicher nicht nötig, sich dafür eine Hintertüre in Windows einbauen zu
lassen. Das größere Sicherheitsrisiko geht doch sicherlich von
unzufriedenen, bestechlichen Mitarbeitern aus. Schließlich kommen
Journalisten ja auch an geheime Unterlagen des Bundessicherheitsrates, den
nicht einmal das Parlament kontrollieren darf. Und die Laptops der
Außendienstmitarbeiter meiner Firma sind auch regelmäßig virenverseucht,
wenn sie in die EDV zur Wartung kommen...

Außerdem frage ich mich, ob man diese ominöse Hintertür, die es angeblich
geben soll - mag ja sein -, nicht durch eine vernünftige
Sicherheitsarchitektur drumherum dicht machen kann.

Aber zu Deiner Beruhigung: Aus den von Dir genannten Gründen verwende ich
privat Linux. Nicht, weil ich glaube, daß da keine Hintertür eingebaut
sein könnte, sondern weil ich glaube, daß sie wegen des offen liegenden
Codes über kurz, vielleicht aber auch lang entdeckt werden könnte. Ich
formuliere das mal vorsichtig, weil die Möglichkeit etwas zu tun, noch
nicht bedeutet, daß es getan wird. Tatsache ist aber auch, daß ich eine
versteckte Infektion meines Linux-Systems vermutlich nie entdecken würde,
während die Wahrscheinlichkeit, das bei meinem Windows-System zu können,
höher wäre.


> - M$ hat mit ihrem Office sehr viele multinationale Konzerne,
>   und ihre deutschen Ableger, fest an sich gebunden und ist
>   deshalb einfach "unschlagbar" geworden.

Mit MS Office hast Du Dir aus meiner Sicht allerdings ein schlechtes
Beispiel herausgesucht. ;-) Ausgerechnet MS Office ist ein wirklich
starkes Produktpaket, wenn man Outlook jetzt mal außen vor läßt. ;-) Word
- abgesehen, von den versteckten Informationen, die es in den Dateien
ungewünscht speichert -, Excel und Access finde ich wirklich klasse, auch
wenn ich privat Linux bevorzuge und damit Open Office einsetze.

So. Jetzt sind wir mächtig einmal in den OT-Bereich abgeschweift. ;-)
Dabei sollten wir es auch belassen - oder halt weiteres per PM. :-)


Viele Grüße

Lutz

From Lutz.Zetzsche at sea-rescue.de  Thu Oct 20 23:12:13 2005
From: Lutz.Zetzsche at sea-rescue.de (Lutz Zetzsche)
Date: Thu Oct 20 23:09:46 2005
Subject: [php] Formularverarbeitung, Zeichencodierung
Message-ID: <a464153dd79df92d630866ffe60d2741@www.kolibri-duesseldorf.de>

Hi Albin,

Albin Blaschka schrieb am 20-10-2005 21:15:
> Bei der Seite, die die Formulardaten verarbeitet, sieht das Ganze gleich 
> aus, also:
> 
> setlocale(LC_ALL,'de_AT.UTF-8');
> header("Accept-Charset: UTF-8");
> 
> iconv_set_encoding("internal_encoding", "UTF-8");
> iconv_set_encoding("output_encoding", "UTF-8");
> iconv_set_encoding("input_encoding", "UTF-8");
> 
> XHTML:
> <?xml version="1.0" encoding="UTF-8"?>
> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 
> "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
> <html xmlns="http://www.w3.org/1999/xhtml">
> <meta http-equiv="content-type" content="text/html; charset=UTF-8">
> 
> Wenn ich mir dann die Daten ausgeben lasse wird z. B. aus
> ?underlík (ein C mit "Hatschek" am Anfang, ein Slowakischer Name)
> ?underlík
> 
> und wenn ich auf das Formular zurückgehe wird Ä?underlà draus...

wenn "?underlík" ausgegeben wird, dann sieht es so aus, als ob das Formular
nicht UTF-8-formatiert, sondern ISO-formatiert übertragen worden ist. Auf
der anderen Seite: "Ä?underlÃ" sieht nach UTF-8-Format aus, das mit
ISO-Zeichensatz dargestellt wird... Das Ganze ist also etwas
widersprüchlich. ;-) Kann man sich das zufällig einmal irgendwo selbst
ansehen?

Du müßtest mal genau prüfen, wann wo welcher Zeichensatz verwendet wird
bzw. ankommt (Formular / Browser, PHP-Skript / Server...). Irgendwo scheint
da was schiefzugehen.

Hast Du übrigens schon mal die Zeile '<?xml version="1.0"
encoding="UTF-8"?>' weggelassen? Ich weiß, die ist von der Spezifikation
her korrekt, aber sie bringt halt einige Browser arg ins Schleudern. ;-)
Also versuch es einmal ohne die Zeile... :-)

Ein weiterer Ansatzpunkt wäre, die Zeichensatzeinstellungen vom Apache zu
prüfen. Ganz eventuell könnte es auch an der Locale liegen: 'de_AT.UTF-8'.
Das glaube ich aber eigentlich nicht. Du kannst ja trotzdem mal
ausprobieren, was aus dem slowakischen Namen wird, wenn Du die Locale auf
sk_SK.UTF-8 setzt - sofern Du sie auf Deinem System installiert hast.


Viele Grüße

Lutz


From norbert at itbw.de  Fri Oct 21 00:15:15 2005
From: norbert at itbw.de (Norbert Pfeiffer)
Date: Fri Oct 21 00:12:50 2005
Subject: [php] Formularverarbeitung, Zeichencodierung
References: <a464153dd79df92d630866ffe60d2741@www.kolibri-duesseldorf.de>
Message-ID: <003801c5d5c3$c1ccf160$14b2a8c0@NORBERT>

Hi,

wieso schreibt Ihr jetzt alle Unicode-Mails ... <gruebel>
Das sieht nicht nur sch....e aus, man kann auch keinen
Code ordentlich formatieren oder eine SQL-Tabelle posten.
Oder wir stellen gleich ganz auf HTML-Mails um ... ???

Merke:
Nicht alles, was man einstellen kann ist auch sinnvoll !


m. b. G. Norbert
_____________________
normal:  02682-966898
Notruf:  0163-3613642
---------------------
e.o.m.
From php at radds.de  Fri Oct 21 07:42:31 2005
From: php at radds.de (Dennis Sterzenbach)
Date: Fri Oct 21 07:39:51 2005
Subject: [php] Sessiondaten in Datenbank -> session.set_save_handler mit
	Funktionsaufrufen einer Klasse
In-Reply-To: <6.2.1.2.0.20051020215150.02ad3e38@mail.simonbeier.de>
References: <6.2.1.2.0.20051020215150.02ad3e38@mail.simonbeier.de>
Message-ID: <43587FC7.7050100@radds.de>

Hi!

S. Beier wrote:
> ich habe folgenden Code, der bis vor kurzem auch einwandfrei
> funktioniert hat:
> 
> session_set_save_handler(array(&$this, SessionStart), "", array($this,
> LadeSessiondaten), array($this, SichereSessiondaten), array($this,
> SessionLoeschen), array($this, SpeicherLoeschen));
zunächst Gegenfragen:
  Warum $this?
  Warum mal mit "&" mal ohne?

Versuche mal die Methoden Namen in " zu setzen: "SessionStart".

Bei mir schaut der Code eher so aus:
include_once('class.sessionhandler.php');
$sessionhdl = new SessionHandler();

session_set_save_handler(array($sessionhdl, "_start"), ...



Noch eine Bitte: "S. Beier"  hat  nicht viel mit deiner Unterschrift
"rt" zu tun und du gibst uns keinen Namen, unter dem man dich ansprechen
kann. Es erleichter die Kommunikation, wenn du z.B. mit "Ralf"
unterschreibst, statt mit einem "R". - Vielen Dank :-)

-- 
  Dennis Sterzenbach
From albin.blaschka at sbg.ac.at  Fri Oct 21 08:30:22 2005
From: albin.blaschka at sbg.ac.at (albin.blaschka@sbg.ac.at)
Date: Fri Oct 21 08:22:59 2005
Subject: [php] Formularverarbeitung, Zeichencodierung
References: <a464153dd79df92d630866ffe60d2741@www.kolibri-duesseldorf.de>
	<003801c5d5c3$c1ccf160$14b2a8c0@NORBERT>
Message-ID: <cone.1129876222.506971.31091.1000@h50234>

Norbert Pfeiffer writes:

> Hi,
> 
> wieso schreibt Ihr jetzt alle Unicode-Mails ... <gruebel>
> Das sieht nicht nur sch....e aus, man kann auch keinen
> Code ordentlich formatieren oder eine SQL-Tabelle posten.
> Oder wir stellen gleich ganz auf HTML-Mails um ... ???
> 
> Merke:
> Nicht alles, was man einstellen kann ist auch sinnvoll !

Naja, nur bei meinem Problem gings halt um Unicode-Darstellung und das zu 
zeigen ist ohne Unicode irgendwie schwierig... ;-)

vG,
Albin
*dernormalerweiseseineMailsinISO-8859-1schreibt*

;-)

-- 
---------------------------------------------------------------------
| Albin Blaschka, Mag. rer.nat
| Fachbereich für Organismische Biologie, Universität Salzburg
| Hellbrunnerstr. 34, A - 5020 Salzburg, Österreich
|
| It's hard to live in the mountains, hard, but not hopeless!
--------------------------------------------------------------------- 
From albin.blaschka at sbg.ac.at  Fri Oct 21 08:45:39 2005
From: albin.blaschka at sbg.ac.at (albin.blaschka@sbg.ac.at)
Date: Fri Oct 21 08:38:18 2005
Subject: [php] Formularverarbeitung, Zeichencodierung
References: <a464153dd79df92d630866ffe60d2741@www.kolibri-duesseldorf.de>
Message-ID: <cone.1129877139.303683.31091.1000@h50234>

Lutz Zetzsche writes:


> Du müßtest mal genau prüfen, wann wo welcher Zeichensatz verwendet wird
> bzw. ankommt (Formular / Browser, PHP-Skript / Server...). Irgendwo scheint
> da was schiefzugehen.
> 
> Hast Du übrigens schon mal die Zeile '<?xml version="1.0"
> encoding="UTF-8"?>' weggelassen? Ich weiß, die ist von der Spezifikation
> her korrekt, aber sie bringt halt einige Browser arg ins Schleudern. ;-)
> Also versuch es einmal ohne die Zeile... :-)
> 
> Ein weiterer Ansatzpunkt wäre, die Zeichensatzeinstellungen vom Apache zu
> prüfen. Ganz eventuell könnte es auch an der Locale liegen: 'de_AT.UTF-8'.
> Das glaube ich aber eigentlich nicht. Du kannst ja trotzdem mal
> ausprobieren, was aus dem slowakischen Namen wird, wenn Du die Locale auf
> sk_SK.UTF-8 setzt - sofern Du sie auf Deinem System installiert hast.
> 

Hallo Lutz!

Danke für die Antwort - ich werde für's erste mal Deine Anregungen von wegen 
wann wo welcher Zeichensatz genau prüfen und mir auch den Apachen 
vorknöpfen, wenn ich dann immer noch kein grünes Zweiglein gefunden habe, 
dann werde ich auf Dein Angebot gerne zurückkommen und das ganze mal frei 
zugänglich machen...

Viele Grüße aus der Nebelsuppe ;-)

Albin

-- 
---------------------------------------------------------------------
| Albin Blaschka, Mag. rer.nat
| Fachbereich für Organismische Biologie, Universität Salzburg
| Hellbrunnerstr. 34, A - 5020 Salzburg, Österreich
|
| It's hard to live in the mountains, hard, but not hopeless!
--------------------------------------------------------------------- 
From phpbar at netaction-server.de  Fri Oct 21 09:00:39 2005
From: phpbar at netaction-server.de (Thomas Schmidt)
Date: Fri Oct 21 09:01:02 2005
Subject: [php] Funktionen sperren
Message-ID: <200510210900.39291.phpbar@netaction-server.de>

Hallo Liste!

In einem Onlinespiel brauche ich eine Programmierumgebung für die Designer.

Dazu wollte ich ein paar Funktionen schreiben, die die Designer in einem 
PHP-Schnipsel nutzen können. Die Dateien werden dann per eval() eingebunden.

Sicherheitshalber möchte ich die Ausführung fast aller normalen PHP-Funktionen 
(exec, unlink) deaktivieren.

Gibt es dafür eine bessere Methode, als die Dateien nach diesen Befehlen zu 
durchsuchen und ggf. die Ausführung zu verweigern?

Thomas
From schlueter at phpbar.de  Fri Oct 21 09:17:42 2005
From: schlueter at phpbar.de (Johannes Schlueter)
Date: Fri Oct 21 09:15:37 2005
Subject: [php] Funktionen sperren
In-Reply-To: <200510210900.39291.phpbar@netaction-server.de>
References: <200510210900.39291.phpbar@netaction-server.de>
Message-ID: <200510210917.42649.schlueter@phpbar.de>

Hi,

On Friday 21 October 2005 09:00, Thomas Schmidt wrote:
> Gibt es dafür eine bessere Methode, als die Dateien nach diesen Befehlen zu
> durchsuchen und ggf. die Ausführung zu verweigern?

Selbst die Variante ist nicht sicher, weil PHP viel zu böse Dinge erlaubt. 
Stefan Esser ist aber dabei zu versuchen seinen Hardening Patch für PHP 
(www.hardened-php.net) um ein entsprechendes Feature zu erweitern um eval zu 
"sichern".

johannes
From albin.blaschka at sbg.ac.at  Fri Oct 21 09:34:15 2005
From: albin.blaschka at sbg.ac.at (albin.blaschka@sbg.ac.at)
Date: Fri Oct 21 09:26:59 2005
Subject: [php] Formularverarbeitung, Zeichencodierung
References: <a464153dd79df92d630866ffe60d2741@www.kolibri-duesseldorf.de>
	<cone.1129877139.303683.31091.1000@h50234>
Message-ID: <cone.1129880055.24664.31208.1000@h50234>

albin.blaschka@sbg.ac.at writes:


> wann wo welcher Zeichensatz genau prüfen und mir auch den Apachen 
> vorknöpfen, wenn ich dann immer noch kein grünes Zweiglein gefunden habe, 

Hallo...

Ich kann jetzt für's erste Dank dezentem Schubs von Lutz und ein 
bißchen Live-HTTP-Headers selber eine Lösung präsentieren:

Ich habe in der httpd-conf des Apachen einfach die 
AddDefaultCharset-Direktive von
AddDefaultCharset on auf
AddDefaultCharset utf-8

verändert - und voila, es funktioniert jetzt...

Allerdings was tut man, wenn man keinen Einfluß auf die httpd-conf 
nehmen kann?

Albin
  
-- 
---------------------------------------------------------------------
| Albin Blaschka, Mag. rer.nat
| Fachbereich für Organismische Biologie, Universität Salzburg
| Hellbrunnerstr. 34, A - 5020 Salzburg, Österreich
|
| It's hard to live in the mountains, hard, but not hopeless!
--------------------------------------------------------------------- 

From a.heigl at wdv.de  Fri Oct 21 09:44:27 2005
From: a.heigl at wdv.de (Andreas Heigl)
Date: Fri Oct 21 09:41:58 2005
Subject: [php] Formularverarbeitung, Zeichencodierung
In-Reply-To: <cone.1129880055.24664.31208.1000@h50234>
Message-ID: <BF7E68FB.5833%a.heigl@wdv.de>

albin.blaschka@sbg.ac.at schrieb:

[...]
> Allerdings was tut man, wenn man keinen Einfluß auf die httpd-conf
> nehmen kann?
> 
geht auch in der .htaccess

http://httpd.apache.org/docs/1.3/mod/core.html#adddefaultcharset

HTH

Andreas
-- 
Andreas Heigl
Siemensstrasse 6
61352 Bad Homburg
Germany
Telefon +49-(0)6172-670-185
Telefax +49-(0)6172-670-181


From aron at viplocations.de  Fri Oct 21 09:44:30 2005
From: aron at viplocations.de (Aron Schlesinger)
Date: Fri Oct 21 09:42:10 2005
Subject: [php] Sessiondaten in Datenbank -> session.set_save_handler mit
	Funktionsaufrufen einer Klasse
In-Reply-To: <43587FC7.7050100@radds.de>
References: <6.2.1.2.0.20051020215150.02ad3e38@mail.simonbeier.de>
	<43587FC7.7050100@radds.de>
Message-ID: <FFEDB8DD-DAD0-4E0E-B01C-60A608599346@viplocations.de>

Am 21.10.2005 um 07:42 schrieb Dennis Sterzenbach:
> S. Beier wrote:
>> ich habe folgenden Code, der bis vor kurzem auch einwandfrei
>> funktioniert hat:
>>
>> session_set_save_handler(array(&$this, SessionStart), "", array 
>> ($this,
>> LadeSessiondaten), array($this, SichereSessiondaten), array($this,
>> SessionLoeschen), array($this, SpeicherLoeschen));
>>
> zunächst Gegenfragen:
>   Warum $this?
>   Warum mal mit "&" mal ohne?

wenn Du innerhalb der Objektes session_set_save_handler() aufrufst,
sollten alle "$this" mit angeführtem "&" angegeben werden, da Du hier
eine Reverenz zu deinem Objekt übergibst.

Und natürlich müssen die Methodennamen in Anführungszeichen, wie
Dennis schon sagte, stehen.


> Versuche mal die Methoden Namen in " zu setzen: "SessionStart".
>
> Bei mir schaut der Code eher so aus:
> include_once('class.sessionhandler.php');
> $sessionhdl = new SessionHandler();
>
> session_set_save_handler(array($sessionhdl, "_start"), ...

Das geht natürlich auch und gilt, wenn man session_set_save_handler()
außerhalb vom Objekt aufruft.

aber meines wisen müsste auch hier nur eine Reverenz zum Objekt  
übergeben
werden, kann mich aber täuschen da ich es so nie genutzt hab.


Gruß
   Aron


From aron at viplocations.de  Fri Oct 21 09:46:39 2005
From: aron at viplocations.de (Aron Schlesinger)
Date: Fri Oct 21 09:44:13 2005
Subject: [php] Funktionen sperren
In-Reply-To: <200510210917.42649.schlueter@phpbar.de>
References: <200510210900.39291.phpbar@netaction-server.de>
	<200510210917.42649.schlueter@phpbar.de>
Message-ID: <87B47D28-42F0-4E36-8F68-BA228FC8613A@viplocations.de>

Am 21.10.2005 um 09:17 schrieb Johannes Schlueter:
> On Friday 21 October 2005 09:00, Thomas Schmidt wrote:
>> Gibt es dafür eine bessere Methode, als die Dateien nach diesen  
>> Befehlen zu
>> durchsuchen und ggf. die Ausführung zu verweigern?
>
> Selbst die Variante ist nicht sicher, weil PHP viel zu böse Dinge  
> erlaubt.
> Stefan Esser ist aber dabei zu versuchen seinen Hardening Patch für  
> PHP
> (www.hardened-php.net) um ein entsprechendes Feature zu erweitern  
> um eval zu
> "sichern".

reicht es nicht diese in der php.ini zu deaktivieren?

Gruß
   Aron

From reinhold at bachrain.de  Fri Oct 21 09:54:32 2005
From: reinhold at bachrain.de (Reinhold Jordan)
Date: Fri Oct 21 09:52:07 2005
Subject: [php] Funktionen sperren
In-Reply-To: <87B47D28-42F0-4E36-8F68-BA228FC8613A@viplocations.de>
References: <200510210900.39291.phpbar@netaction-server.de>	<200510210917.42649.schlueter@phpbar.de>
	<87B47D28-42F0-4E36-8F68-BA228FC8613A@viplocations.de>
Message-ID: <43589EB8.507@bachrain.de>

Hallo,

>>> Gibt es dafür eine bessere Methode, als die Dateien nach diesen  
>>> Befehlen zu
>>> durchsuchen und ggf. die Ausführung zu verweigern?

das wird nicht funktionieren. Sieh Dir einfach mal diesen Code
an (eben probiert):

$text="phpinfo";
$text();

Und jetzt brauchst Du den Funktionsnamen nur etwas komplexer zu
verstecken...

> reicht es nicht diese in der php.ini zu deaktivieren?

Ich denke mal, außerhalb von eval() soll ja alles erlaubt sein,
oder?

Gruß, Reinhold

-- 
                         Reinhold Jordan
WWW: http://reinhold.bachrain.de          Mail: reinhold@bachrain.de
qmail-spam-protection with intelligent-greylisting, reverse-smtp....
qmail.spamfilter.050726.055.tar.bz2 actual rejects 99.986% of spam!!
From aron at viplocations.de  Fri Oct 21 10:00:01 2005
From: aron at viplocations.de (Aron Schlesinger)
Date: Fri Oct 21 09:57:35 2005
Subject: [php] Funktionen sperren
In-Reply-To: <43589EB8.507@bachrain.de>
References: <200510210900.39291.phpbar@netaction-server.de>	<200510210917.42649.schlueter@phpbar.de>
	<87B47D28-42F0-4E36-8F68-BA228FC8613A@viplocations.de>
	<43589EB8.507@bachrain.de>
Message-ID: <6EF08CB8-92A0-48C1-857C-4FBDAF88E195@viplocations.de>

Am 21.10.2005 um 09:54 schrieb Reinhold Jordan:
>> reicht es nicht diese in der php.ini zu deaktivieren?
>
> Ich denke mal, außerhalb von eval() soll ja alles erlaubt sein,
> oder?

*fassankopf* Ja dann natürlich nicht, ok vielleicht sollte ich
erst mal meine Kaffe austrinken und wach werden ;-)

Gruß
   Aron

From phpbar at netaction-server.de  Fri Oct 21 10:45:45 2005
From: phpbar at netaction-server.de (Thomas Schmidt)
Date: Fri Oct 21 10:46:10 2005
Subject: [php] Funktionen sperren
In-Reply-To: <6EF08CB8-92A0-48C1-857C-4FBDAF88E195@viplocations.de>
References: <200510210900.39291.phpbar@netaction-server.de>
	<43589EB8.507@bachrain.de>
	<6EF08CB8-92A0-48C1-857C-4FBDAF88E195@viplocations.de>
Message-ID: <200510211045.45886.phpbar@netaction-server.de>

Hallo!

> >> reicht es nicht diese in der php.ini zu deaktivieren?
> > Ich denke mal, außerhalb von eval() soll ja alles erlaubt sein,
> > oder?
Genau.

Gibt es eine andere Sandkastenumgebung, die ich den Designern als 
Programmiersprache geben kann?

Thomas
From liste at trick-box.de  Fri Oct 21 13:17:34 2005
From: liste at trick-box.de (Stefan Brueckmann)
Date: Fri Oct 21 13:15:37 2005
Subject: [php] Aerger mit kyrillisch aus der DB
Message-ID: <200510211317.34940.liste@trick-box.de>

Hallo,

ich ärgere mich hier gerade mit kyrillisch rum.

Ich habe in eine MySQL DB 4.1.14, Zeichensatz Einstellung an der DB, 
Tabelle und Spalte ist utf8_general_ci.
Dort habe ich mit dem phpMyAdmin ein paar kyrillische Buchstaben 
eingeben.
Der phpMyAdmin zeigt sie mir korrekt an, im Dump sind sie auch korrekt 
dargestellt, wenn ich mir diese in einem Editor ansehe, dessen 
Kodierung auf utf8 eingestellt ist.

Hole ich mir den Eintrag aber mit folgenden php-code runter, dann 
bekomme ich nur Fragezeichen zu sehen.

-------------------------------------------------------------------
    $sql = "SELECT content FROM ".$tbl_content." WHERE cid=" . $cid;
    $resultset=mysql_query($sql);
    if (!$resultset) die(Header("Location: ".
$go_errorpage."?ec=0815"));

        while($dat= mysql_fetch_assoc($resultset)){
            $content            = $dat['content_code'];
	}
echo $content;
-------------------------------------------------------------------

Was mache ich falsch?


Alles Gute
Stefan

-- 
Man bekommt den Korb mit Reden nicht voll.
Sprichwort, Afrika
From a.heigl at wdv.de  Fri Oct 21 13:29:20 2005
From: a.heigl at wdv.de (Andreas Heigl)
Date: Fri Oct 21 13:26:50 2005
Subject: [php] Aerger mit kyrillisch aus der DB
In-Reply-To: <200510211317.34940.liste@trick-box.de>
Message-ID: <BF7E9DB0.5840%a.heigl@wdv.de>

Stefan Brueckmann schrieb:

> Hallo,
> 
> ich ärgere mich hier gerade mit kyrillisch rum.
> 
> Ich habe in eine MySQL DB 4.1.14, Zeichensatz Einstellung an der DB,
> Tabelle und Spalte ist utf8_general_ci.
> Dort habe ich mit dem phpMyAdmin ein paar kyrillische Buchstaben
> eingeben.
> Der phpMyAdmin zeigt sie mir korrekt an, im Dump sind sie auch korrekt
> dargestellt, wenn ich mir diese in einem Editor ansehe, dessen
> Kodierung auf utf8 eingestellt ist.
> 
> Hole ich mir den Eintrag aber mit folgenden php-code runter, dann
> bekomme ich nur Fragezeichen zu sehen.
[...]

Wird der Output als UTF-8 interpretiert?
Oder zeigt dein Browser die Seite als ISO-8859-1 an?

HTH


Andreas
-- 

wdv Medien & Kommunikation GmbH & Co. OHG
Mediendatenverarbeitung
Andreas Heigl
Siemensstrasse 6
61352 Bad Homburg
Germany
Telefon +49-(0)6172-670-185
Telefax +49-(0)6172-670-181
www.wdv.de


From julian.schwarz at iskomedia.de  Fri Oct 21 13:37:13 2005
From: julian.schwarz at iskomedia.de (Julian Schwarz)
Date: Fri Oct 21 13:34:49 2005
Subject: [php] PEAR DB
Message-ID: <004001c5d633$c8bc7fc0$0301a8c0@iskowork>

Hallo Liste!
Folgendes Problem habe ich mit Pear::DB:
Wenn ich eine SQL-Abfrage Stelle ($db->query("SELECT * FROM
test",array(),DB_FECTHMODE_ASSOC), bekomme ich ein Ergebnis zurück - fast so
wie es sein sollte. Bis auf die Namen der Spalten. Sie sollten eigentlich exakt
den Spaltennamen der Datenbanktabelle entsprechen. Stattdessen sind alle
Spaltennamen im Ergebnisarray in Kleinbuchstaben:

Bsp:
Spaltennamen in der Tabelle:
tplID,tplName usw.

Im Ergebnisarray:
$result['tplid'] = ....;
$result['tplname'] = "";

Woran liegt das? Kann man es irgendwie verhindern, dass der Spalten name in
Kleinbuchstaben geschrieben wird?

Danke!!
Gruß
Julian


From liste at trick-box.de  Fri Oct 21 13:37:22 2005
From: liste at trick-box.de (Stefan Brueckmann)
Date: Fri Oct 21 13:35:28 2005
Subject: [php] Aerger mit kyrillisch aus der DB
In-Reply-To: <BF7E9DB0.5840%a.heigl@wdv.de>
References: <BF7E9DB0.5840%a.heigl@wdv.de>
Message-ID: <200510211337.22320.liste@trick-box.de>

Hallo Andreas Heigl,

am Freitag, 21. Oktober 2005 13:29 schriebst du:
> Stefan Brueckmann schrieb:
> > Hallo,
> >
> > ich ärgere mich hier gerade mit kyrillisch rum.
> >
> > Ich habe hier eine MySQL DB 4.1.14, Zeichensatz Einstellung an der
> > DB, Tabelle und Spalte ist utf8_general_ci.
> > Dort habe ich mit dem phpMyAdmin ein paar kyrillische Buchstaben
> > eingeben.
> > Der phpMyAdmin zeigt sie mir korrekt an, im Dump sind sie auch
> > korrekt dargestellt, wenn ich mir diese in einem Editor ansehe,
> > dessen Kodierung auf utf8 eingestellt ist.
> >
> > Hole ich mir den Eintrag aber mit folgenden php-code runter, dann
> > bekomme ich nur Fragezeichen zu sehen.
>
> [...]
>
> Wird der Output als UTF-8 interpretiert?
> Oder zeigt dein Browser die Seite als ISO-8859-1 an?

Die Header Informationen beim phpMyAdmin sind:

<?xml version="1.0" encoding="utf-8"?><!DOCTYPE html PUBLIC 
"-//W3C//DTD XHTML 1.0 Transitional//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en" 
dir="ltr">

<head>
<title>phpMyAdmin</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />


Und bei meiner Version:
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" 
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ru" lang="ru">
	<head>
		<title>test</title>
		<meta http-equiv="Content-Type" content="text/html; 
charset=utf-8" />


Ich habe das jetzt auch mal mit einer nackten Test datei gemacht wo 
wirklich nur das drin steht was ich euch als Code geschickt habe.
Ich bekomme nur Fragezeichen.


Alles Gute
Stefan

-- 
Man bekommt den Korb mit Reden nicht voll.
Sprichwort, Afrika
From kang at respice.de  Fri Oct 21 13:53:13 2005
From: kang at respice.de (Seong-Min Kang)
Date: Fri Oct 21 13:50:50 2005
Subject: [php] Aerger mit kyrillisch aus der DB
In-Reply-To: <200510211337.22320.liste@trick-box.de>
References: <BF7E9DB0.5840%a.heigl@wdv.de>
	<200510211337.22320.liste@trick-box.de>
Message-ID: <4358D6A9.8060708@respice.de>

Hallo,

Stefan Brueckmann schrieb:
> Und bei meiner Version:
> <?xml version="1.0" encoding="utf-8"?>
> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" 
> "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ru" lang="ru">
> 	<head>
> 		<title>test</title>
> 		<meta http-equiv="Content-Type" content="text/html; 
> charset=utf-8" />

das muss nicht immer reichen. Je nach HTTP Server Konfiguration kann er
trotzdem andere HTTP Header schicken.
<?php
header('Content-type: text/html;charset=utf-8');
?>
kann helfen. Tip: Schau dir mal im Browser die "Seiteneigenschaften"
oder so an. Da solltest du sehen, ob die HTTP-Header auch wirklich UTF-8
geschickt haben.
Ich hatte vor langer Zeit ein ähnliches Problem. Bis ich gemerkt habe,
dass mein Apache eben per Standardeinstellung ISO-8859-1 im Header
hatte. Ändert sich, wenn ich den Typ explizit über die header() Funktion
angebe.

Grüße Seong
From weissbierwaldi at gmail.com  Fri Oct 21 13:58:13 2005
From: weissbierwaldi at gmail.com (Weissbierwaldi)
Date: Fri Oct 21 13:55:45 2005
Subject: [php] Mit fsockopen() zu Socks Proxies verbinden
Message-ID: <b44daf890510210458q1ba1060cp@mail.gmail.com>

Hi

ich würde gerne mit einem Php Script zu einer Socks 4 Proxy verbinden
und dann eine Webseite abrufen.
Wie muss ich das machen?
Nen einfach Http-Header senden geht ja auch nicht, da die Proxy ja
kein Http-Protokoll hat.

Schonmal Danke
Ich hoffe mir kann wer helfen.
From a.heigl at wdv.de  Fri Oct 21 14:10:25 2005
From: a.heigl at wdv.de (Andreas Heigl)
Date: Fri Oct 21 14:07:59 2005
Subject: [php] Aerger mit kyrillisch aus der DB
In-Reply-To: <200510211337.22320.liste@trick-box.de>
Message-ID: <BF7EA751.584A%a.heigl@wdv.de>

Stefan Brueckmann schrieb:

> Hallo Andreas Heigl,
> 
> am Freitag, 21. Oktober 2005 13:29 schriebst du:
>> Stefan Brueckmann schrieb:
>>> Hallo,
>>> 
>>> ich ärgere mich hier gerade mit kyrillisch rum.
>>> 
>>> Ich habe hier eine MySQL DB 4.1.14, Zeichensatz Einstellung an der
>>> DB, Tabelle und Spalte ist utf8_general_ci.
>>> Dort habe ich mit dem phpMyAdmin ein paar kyrillische Buchstaben
>>> eingeben.
>>> Der phpMyAdmin zeigt sie mir korrekt an, im Dump sind sie auch
>>> korrekt dargestellt, wenn ich mir diese in einem Editor ansehe,
>>> dessen Kodierung auf utf8 eingestellt ist.
>>> 
>>> Hole ich mir den Eintrag aber mit folgenden php-code runter, dann
>>> bekomme ich nur Fragezeichen zu sehen.
>> 
>> [...]
>> 
>> Wird der Output als UTF-8 interpretiert?
>> Oder zeigt dein Browser die Seite als ISO-8859-1 an?
[...] 
> Ich habe das jetzt auch mal mit einer nackten Test datei gemacht wo
> wirklich nur das drin steht was ich euch als Code geschickt habe.
> Ich bekomme nur Fragezeichen.
Könnte es daran liegen, dass du die mysql-Bibliothek (nicht mysqli) nutzt,
um auf MySQL4.1 zuzugreifen?

Wenn Ja: Ist das die mitgelieferte mysql-bibliothek? oder hast du eine
eigene einkompiliert? ( Auszug aus http://de3.php.net/mysql:
<zitat>
Anmerkung:  Falls Sie andere Zeichensätze als latin (Standard)  benötigen,
müssen Sie die externe (nicht die mitgelieferte) libmysql mit  den
benötigten einkompilierten Zeichensätzen installieren und verwenden.
</zitat>

Alternativ: Könnte auch (wie schon im Thread 'Formularverarbeitung,
Zeichencodierung' angesprochen) ein entsprechender Eintrag in der
ApacheKonfig weiterhelfen?

HTH

Andreas
-- 
Andreas Heigl
Siemensstrasse 6
61352 Bad Homburg
Germany
Telefon +49-(0)6172-670-185
Telefax +49-(0)6172-670-181


From albin.blaschka at sbg.ac.at  Fri Oct 21 14:15:54 2005
From: albin.blaschka at sbg.ac.at (albin.blaschka@sbg.ac.at)
Date: Fri Oct 21 14:08:39 2005
Subject: [php] Aerger mit kyrillisch aus der DB
References: <200510211317.34940.liste@trick-box.de>
Message-ID: <cone.1129896954.497209.31455.1000@h50234>

Stefan Brueckmann writes:

> Hallo,
> 
> ich ärgere mich hier gerade mit kyrillisch rum.
> 
> Ich habe in eine MySQL DB 4.1.14, Zeichensatz Einstellung an der DB, 
> Tabelle und Spalte ist utf8_general_ci.
> Dort habe ich mit dem phpMyAdmin ein paar kyrillische Buchstaben 
> eingeben.
> Der phpMyAdmin zeigt sie mir korrekt an, im Dump sind sie auch korrekt 
> dargestellt, wenn ich mir diese in einem Editor ansehe, dessen 
> Kodierung auf utf8 eingestellt ist.
> 
> Hole ich mir den Eintrag aber mit folgenden php-code runter, dann 
> bekomme ich nur Fragezeichen zu sehen.

Hallo!

Klingt ähnlich meinem Problem von heute morgen ;-) (Thread 
"Formularverarbeitung, Zeichencodierung")

Ich bin dann mittels Live-HTTP-Headers-Extension vom Firefox draufgekommen 
(nach einem Tip von Lutz Zetsche), daß mein Apache *immer* Iso 8859-1 
schickt, bis ich in der httpd.conf die Direktive AddDefaultCharset auf utf-8 
gesetzt habe...

HTH!

Albin

-- 
---------------------------------------------------------------------
| Albin Blaschka, Mag. rer.nat
| Fachbereich für Organismische Biologie, Universität Salzburg
| Hellbrunnerstr. 34, A - 5020 Salzburg, Österreich
|
| It's hard to live in the mountains, hard, but not hopeless!
--------------------------------------------------------------------- 



From lists at h-quadrat.com  Fri Oct 21 14:32:04 2005
From: lists at h-quadrat.com (Henning Heil)
Date: Fri Oct 21 14:29:38 2005
Subject: [php] PEAR DB
In-Reply-To: <004001c5d633$c8bc7fc0$0301a8c0@iskowork>
References: <004001c5d633$c8bc7fc0$0301a8c0@iskowork>
Message-ID: <4358DFC4.9090303@h-quadrat.com>

++++ Julian Schwarz wrote on 21.10.2005 13:37 ++++

>Bsp:
>Spaltennamen in der Tabelle:
>tplID,tplName usw.
>
>Im Ergebnisarray:
>$result['tplid'] = ....;
>$result['tplname'] = "";
>
>Woran liegt das? Kann man es irgendwie verhindern, dass der Spalten name in
>Kleinbuchstaben geschrieben wird?
>  
>
wenn man es nicht verhindern kann und hier vielleicht auch keiner eine 
Lösung weiss, sollte man sich vielleicht fragen, ob man das unbedingt 
braucht . . . ?

Nur son Gedanke,

Henning

From liste at trick-box.de  Fri Oct 21 14:46:17 2005
From: liste at trick-box.de (Stefan Brueckmann)
Date: Fri Oct 21 14:45:30 2005
Subject: [php] Aerger mit kyrillisch aus der DB
In-Reply-To: <cone.1129896954.497209.31455.1000@h50234>
References: <200510211317.34940.liste@trick-box.de>
	<cone.1129896954.497209.31455.1000@h50234>
Message-ID: <200510211446.17452.liste@trick-box.de>

Hallo albin.blaschka@sbg.ac.at,

am Freitag, 21. Oktober 2005 14:15 schriebst du:

> Klingt ähnlich meinem Problem von heute morgen ;-) (Thread
> "Formularverarbeitung, Zeichencodierung")
>
> Ich bin dann mittels Live-HTTP-Headers-Extension vom Firefox
> draufgekommen (nach einem Tip von Lutz Zetsche), daß mein Apache
> *immer* Iso 8859-1 schickt, bis ich in der httpd.conf die Direktive
> AddDefaultCharset auf utf-8 gesetzt habe...

Ich werde das mal probieren.

Ich habe auch diesen Thread aufmerksam verfolgt, schien mir nur nicht 
das gleiche zu sein.
Allerdings erklärt das nicht warum der phpMyAdmin das kann.



Alles Gute
Stefan

-- 
Man bekommt den Korb mit Reden nicht voll.
Sprichwort, Afrika

From liste at trick-box.de  Fri Oct 21 14:46:51 2005
From: liste at trick-box.de (Stefan Brueckmann)
Date: Fri Oct 21 14:45:33 2005
Subject: [php] Aerger mit kyrillisch aus der DB
In-Reply-To: <BF7EA751.584A%a.heigl@wdv.de>
References: <BF7EA751.584A%a.heigl@wdv.de>
Message-ID: <200510211446.51651.liste@trick-box.de>

Hallo Andreas Heigl,

am Freitag, 21. Oktober 2005 14:10 schriebst du:

> > Ich habe das jetzt auch mal mit einer nackten Test datei gemacht
> > wo wirklich nur das drin steht was ich euch als Code geschickt
> > habe. Ich bekomme nur Fragezeichen.
>
> Könnte es daran liegen, dass du die mysql-Bibliothek (nicht mysqli)
> nutzt, um auf MySQL4.1 zuzugreifen?

Ja, das kann sein.
Ich werde es mal damit probieren.



>
> Wenn Ja: Ist das die mitgelieferte mysql-bibliothek? oder hast du
> eine eigene einkompiliert? ( Auszug aus http://de3.php.net/mysql:

Lokal teste ich mit einem Debiansystem.
Die DB habe ich, wie bei Debian üblich mit apt-get installiert.
Online beim Provider ist das ein freeBSD. Was der da noch kompiliert 
hat, weiß ich nicht. ;-)


> <zitat>
> Anmerkung:  Falls Sie andere Zeichensätze als latin (Standard) 
> benötigen, müssen Sie die externe (nicht die mitgelieferte)
> libmysql mit  den benötigten einkompilierten Zeichensätzen
> installieren und verwenden. </zitat>

Schön nur wie macht es der phpMyAdmin?

>
> Alternativ: Könnte auch (wie schon im Thread 'Formularverarbeitung,
> Zeichencodierung' angesprochen) ein entsprechender Eintrag in der
> ApacheKonfig weiterhelfen?

Probiere ich mal.

Alles Gute
Stefan

-- 
Man bekommt den Korb mit Reden nicht voll.
Sprichwort, Afrika

From webmaster at michael-ott.org  Fri Oct 21 15:28:37 2005
From: webmaster at michael-ott.org (Michael Ott)
Date: Fri Oct 21 15:26:55 2005
Subject: [php] PEAR DB
References: <004001c5d633$c8bc7fc0$0301a8c0@iskowork>
Message-ID: <008e01c5d643$5d519df0$0201a8c0@crawler>

Hallo,

> Stattdessen sind alle
> Spaltennamen im Ergebnisarray in Kleinbuchstaben:
>
> Bsp:
> Spaltennamen in der Tabelle:
> tplID,tplName usw.
>
> Im Ergebnisarray:
> $result['tplid'] = ....;
> $result['tplname'] = "";
>
> Woran liegt das? Kann man es irgendwie verhindern, dass der Spalten name 
> in
> Kleinbuchstaben geschrieben wird?

Ist vielleicht der portability-Parameter so gesetzt?
http://pear.php.net/manual/en/package.database.db.intro-portability.php

Probier mal direkt vor der Query
$db -> setOption('portability', DB_PORTABILITY_NONE);
zu setzen. Werden die Spaltennamen dann immer noch kleingeschrieben?


Gruß Michael 

From listen at netzwerkorange.de  Fri Oct 21 15:42:58 2005
From: listen at netzwerkorange.de (Thomas Gensicke)
Date: Fri Oct 21 15:40:37 2005
Subject: [php] not a valid mysql result resource?
Message-ID: <4358F062.3050103@netzwerkorange.de>

hi,

so, mein erster beitrag hier ... hoffentlich nicht zu lame, die fragen.
 ;)  ich hab mir gerade ein script geschrieben was per

if(mysql_select_db($dbname))
	$result=mysql_query("select * from $dbtable");

auf eine datenbank zugreift, wenn ich jetzt versuche das result zu lesen per

while($row=mysql_fetch_field($result))
{
	//usw.
}

krieg ich folgende fehlermeldung: Warning: mysql_fetch_field(): supplied
argument is not a valid MySQL result resource in /serverpfad/read.php on
line 15

komischerweise läuft es bei mir lokal ohne probleme (mit php4.4.0/mysql
4.1.8). auf dem webserver läuft php4.3.10/mysql3.23.58 - liegt das
daran? kann das jemand erklären?

danke für tips!
thomas
From lists at sebastianmendel.de  Fri Oct 21 16:00:40 2005
From: lists at sebastianmendel.de (Sebastian Mendel)
Date: Fri Oct 21 15:47:29 2005
Subject: [php] not a valid mysql result resource?
In-Reply-To: <4358F062.3050103@netzwerkorange.de>
References: <4358F062.3050103@netzwerkorange.de>
Message-ID: <4358F488.3090608@sebastianmendel.de>

Thomas Gensicke wrote:
> hi,
> 
> so, mein erster beitrag hier ... hoffentlich nicht zu lame, die fragen.
>  ;)  ich hab mir gerade ein script geschrieben was per
> 
> if(mysql_select_db($dbname))
> 	$result=mysql_query("select * from $dbtable");

wenn dein select_db fehl schlägt steht ja auch nix in $result drinne, 
klar das mysql dann später meckert

> 
> auf eine datenbank zugreift, wenn ich jetzt versuche das result zu lesen per
> 
> while($row=mysql_fetch_field($result))
> {
> 	//usw.
> }
> 
> krieg ich folgende fehlermeldung: Warning: mysql_fetch_field(): supplied
> argument is not a valid MySQL result resource in /serverpfad/read.php on
> line 15
> 
> komischerweise läuft es bei mir lokal ohne probleme (mit php4.4.0/mysql
> 4.1.8). auf dem webserver läuft php4.3.10/mysql3.23.58 - liegt das
> daran? kann das jemand erklären?



-- 
Sebastian Mendel

www.sebastianmendel.de
www.sf.net/projects/phpdatetime | www.sf.net/projects/phptimesheet
From listen at netzwerkorange.de  Fri Oct 21 16:05:24 2005
From: listen at netzwerkorange.de (Thomas Gensicke)
Date: Fri Oct 21 16:03:22 2005
Subject: [php] not a valid mysql result resource?
In-Reply-To: <4358F488.3090608@sebastianmendel.de>
References: <4358F062.3050103@netzwerkorange.de>
	<4358F488.3090608@sebastianmendel.de>
Message-ID: <4358F5A4.6060504@netzwerkorange.de>

Sebastian Mendel schrieb:
> 
> wenn dein select_db fehl schlägt steht ja auch nix in $result drinne,
> klar das mysql dann später meckert
> 

erstmal danke für die schnelle antwort. ich habs eingegrenzt: der fehler
rührt daher, das dem dbuser der zugriff verweigert wird. dann ist das
result natürlich leer ...
From martin.spuetz at gmx.de  Fri Oct 21 16:07:53 2005
From: martin.spuetz at gmx.de (Martin Spuetz)
Date: Fri Oct 21 16:05:26 2005
Subject: [php] Aerger mit kyrillisch aus der DB
In-Reply-To: <200510211446.17452.liste@trick-box.de>
References: <200510211317.34940.liste@trick-box.de>	<cone.1129896954.497209.31455.1000@h50234>
	<200510211446.17452.liste@trick-box.de>
Message-ID: <4358F639.3090204@gmx.de>

Hallo Stefan,

Stefan Brueckmann wrote:
> Ich habe auch diesen Thread aufmerksam verfolgt, schien mir nur nicht 
> das gleiche zu sein.
> Allerdings erklärt das nicht warum der phpMyAdmin das kann.

phpmyadmin...aber nungut.

Es kann auch sein, dass die connection nicht auf utf8 steht, ich hatte
mal aehnliche Probleme, folgende queries haben mir da geholfen:

SET NAMES utf8
SET CHARACTER SET utf8

Gruss,
Martin

From listen at netzwerkorange.de  Fri Oct 21 16:15:00 2005
From: listen at netzwerkorange.de (Thomas Gensicke)
Date: Fri Oct 21 16:12:36 2005
Subject: [php] not a valid mysql result resource?
In-Reply-To: <4358F5A4.6060504@netzwerkorange.de>
References: <4358F062.3050103@netzwerkorange.de>	<4358F488.3090608@sebastianmendel.de>
	<4358F5A4.6060504@netzwerkorange.de>
Message-ID: <4358F7E4.2090209@netzwerkorange.de>

Thomas Gensicke schrieb:
> Sebastian Mendel schrieb:
> 
>>wenn dein select_db fehl schlägt steht ja auch nix in $result drinne,
>>klar das mysql dann später meckert
>>
> 
> 
> erstmal danke für die schnelle antwort. ich habs eingegrenzt: der fehler
> rührt daher, das dem dbuser der zugriff verweigert wird. dann ist das
> result natürlich leer ...

hmpf, peinlich. hat sich erledigt, dar war ein zahlendreher in der
config.php ...
From php at radds.de  Fri Oct 21 20:14:02 2005
From: php at radds.de (Dennis Sterzenbach)
Date: Fri Oct 21 20:11:22 2005
Subject: [php] Sessiondaten in Datenbank -> session.set_save_handler mit
	Funktionsaufrufen einer Klasse
In-Reply-To: <FFEDB8DD-DAD0-4E0E-B01C-60A608599346@viplocations.de>
References: <6.2.1.2.0.20051020215150.02ad3e38@mail.simonbeier.de>	<43587FC7.7050100@radds.de>
	<FFEDB8DD-DAD0-4E0E-B01C-60A608599346@viplocations.de>
Message-ID: <43592FEA.5030009@radds.de>

Aron Schlesinger wrote:
> Das geht natürlich auch und gilt, wenn man session_set_save_handler()
> außerhalb vom Objekt aufruft.
> 
> aber meines wisen müsste auch hier nur eine Reverenz zum Objekt  übergeben
> werden, kann mich aber täuschen da ich es so nie genutzt hab.
Unter PHP4 ist dies sicher effizienter und sinnvoll, da sonst ggf. nur
die Kopie der Instanz verwendet wird (im worst case sogar pro Handler je
eine Kopie).

Ich arbeite nunmehr (fast) nur noch mit PHP5. Da verhält sich das ja
"etwas" anders ;)
-- 
  Dennis Sterzenbach
From s_beier at web.de  Sat Oct 22 14:23:31 2005
From: s_beier at web.de (S. Beier)
Date: Sat Oct 22 14:21:23 2005
Subject: [php] Re: Sessiondaten in Datenbank -> session.set_save_handler mit
 Funktionsaufrufen einer Klasse
Message-ID: <6.2.1.2.0.20051022142120.02b22528@mail.simonbeier.de>

Hallo zusammen,

zunächst vielen Dank für die Hilfe. Ich habe alle Ratschläge befolgt, aber 
an der Notation scheint es leider nicht zu liegen, da das Problem nach wie 
vor auftritt.

Ich lasse das Skript inzwischen wieder über PHP4 ausführen. Ist euch 
irgendein Update bekannt, das die genannte Konstruktion unmöglich macht?

Grüße,

Steffen


From niels.jaeckel at silice.de  Sat Oct 22 11:04:26 2005
From: niels.jaeckel at silice.de (=?ISO-8859-15?Q?Niels_J=E4ckel?=)
Date: Sat Oct 22 17:12:26 2005
Subject: [php] Funktionen sperren
In-Reply-To: <200510211045.45886.phpbar@netaction-server.de>
References: <200510210900.39291.phpbar@netaction-server.de>	<43589EB8.507@bachrain.de>	<6EF08CB8-92A0-48C1-857C-4FBDAF88E195@viplocations.de>
	<200510211045.45886.phpbar@netaction-server.de>
Message-ID: <435A009A.9010801@silice.de>

Hallo Thomas,

> Gibt es eine andere Sandkastenumgebung, die ich den Designern als 
> Programmiersprache geben kann?

ich denke mit Smarty kann man schön ganzschön in die Richtung gehen. 
Weiterhin ist die Smarty-Programmierung auch etwas einfacher gehalten 
als PHP und somit für Designer bestens geeignet ;-)


Niels