zurück zur Startseite
  


Zurück XHTMLforum > Webentwicklung (außer XHTML und CSS) > Serveradministration und serverseitige Scripte
Seite neu laden erbitte Hilfe bei mod_rewrite

Antwort
 
LinkBack Themen-Optionen Ansicht
  #61 (permalink)  
Alt 28.11.2007, 12:16
Benutzerbild von inta
free as in freedom
XHTMLforum-Kenner
 
Registriert seit: 04.12.2006
Ort: Berlin
Beiträge: 5.016
inta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz sein
Standard

Wenn du UTF-8 verwenden möchtest, dann solltest du das konsequent überall tun. Als Kollation müsstest du dann entsprechend "utf8_general_ci" wählen.

Zitat:
Zitat von paracelsus Beitrag anzeigen
Ich kann das sicher umstellen, bedeutet das aber auch, das in Zukunft alle eingaben automatisch UTF8 codiert werdn?
Ja, wenn du in der Konfiguration alles auf UTF-8 umstellst schon. Ich weiß nicht inwiefern du darauf Zugriff hast. Zur Not kann man immer noch "SET NAMES utf8" für die Verbindung verwenden.

Zitat:
Zitat von paracelsus Beitrag anzeigen
Also ich gebe im Input Ö ein, aber mysql macht dann &ouml draus?
Prima wäre es so.
Das ist nicht so und das wäre so auch nicht prima. ö ist kein UTF-8, das ist eine Entität, diese hat mit der gewählten Kodierung nichts zu tun. Ein ö ist und bleibt ein ö, es wird nur in ISO-8859-1 und UTF-8 unterschiedlich kodiert.
Mit Zitat antworten
Sponsored Links
  #62 (permalink)  
Alt 28.11.2007, 12:29
Benutzerbild von paracelsus
be simple
XHTMLforum-Kenner
Thread-Ersteller
 
Registriert seit: 16.07.2007
Ort: Kapfenberg - Austria, einige meinen am "Anus Mundi"
Beiträge: 4.788
paracelsus ist einfach richtig nettparacelsus ist einfach richtig nettparacelsus ist einfach richtig nettparacelsus ist einfach richtig nett
Standard

Danke, das bringt mich mal weiter.

DB hab ich erstmal umgestellt.

Auf den Server hab ich natürlich nur lokal Zugriff.
Demzufolge ist es wohl am gescheitesten vorne mit htaccess zu arbeiten (wie oben beschreibt) die html mit dem UTF8 charset auszuzeichnen.
Wenn ich SET NAMES utf8 für alle Verbindungen wähle bin ich so oder so auf der Sicheren Seite?

BTW: wie setzt ich das richtig ein?
Mit Zitat antworten
Sponsored Links
  #63 (permalink)  
Alt 28.11.2007, 12:46
Benutzerbild von inta
free as in freedom
XHTMLforum-Kenner
 
Registriert seit: 04.12.2006
Ort: Berlin
Beiträge: 5.016
inta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz sein
Standard

Zitat:
Zitat von paracelsus Beitrag anzeigen
Wenn ich SET NAMES utf8 für alle Verbindungen wähle bin ich so oder so auf der Sicheren Seite?
Ja, wenn die Werte vorher schon auf utf8 standen ändert sich nichts, sonst werden sie auf utf8 gesetzt. Schaden kann es also nicht das immer anzugeben.

Zitat:
BTW: wie setzt ich das richtig ein?
Nach dem Verbindungsaufbau und bevor du eine andere Anfrage sendest:
PHP-Code:
mysql_query("SET NAMES 'utf8'"); 
Hier noch eine kleine Lektüre zu dem Thema:
MySQL AB :: MySQL 5.0 Reference Manual :: 9.1.4 Connection Character Sets and Collations

Geändert von inta (28.11.2007 um 13:23 Uhr) Grund: Sorry, SET NAMES 'utf8' ohne "-"
Mit Zitat antworten
  #64 (permalink)  
Alt 28.11.2007, 13:09
Benutzerbild von paracelsus
be simple
XHTMLforum-Kenner
Thread-Ersteller
 
Registriert seit: 16.07.2007
Ort: Kapfenberg - Austria, einige meinen am "Anus Mundi"
Beiträge: 4.788
paracelsus ist einfach richtig nettparacelsus ist einfach richtig nettparacelsus ist einfach richtig nettparacelsus ist einfach richtig nett
Standard

Danke erstmal, ich versuch das umzusetzen und falls Prob dann schreie ich nochmal!

Gruß
Mit Zitat antworten
  #65 (permalink)  
Alt 28.11.2007, 13:42
Benutzerbild von Timo
table-layout: none;
XHTMLforum-Kenner
 
Registriert seit: 11.11.2006
Beiträge: 5.345
Timo ist ein LichtblickTimo ist ein LichtblickTimo ist ein LichtblickTimo ist ein LichtblickTimo ist ein Lichtblick
Standard

Und wie leufts? *aufInfosWart*
__________________
Um weitere Erklärungen eingeblendet zu bekommen, drücken Sie bitte die Tastenkombination Alt + F4
Mit Zitat antworten
  #66 (permalink)  
Alt 28.11.2007, 15:41
Benutzerbild von paracelsus
be simple
XHTMLforum-Kenner
Thread-Ersteller
 
Registriert seit: 16.07.2007
Ort: Kapfenberg - Austria, einige meinen am "Anus Mundi"
Beiträge: 4.788
paracelsus ist einfach richtig nettparacelsus ist einfach richtig nettparacelsus ist einfach richtig nettparacelsus ist einfach richtig nett
Standard

Zitat:
Zitat von T1mo Beitrag anzeigen
Und wie leufts? *aufInfosWart*
mudduweiddawadn.
Komm erst Abends wieder ran
cu
Mit Zitat antworten
  #67 (permalink)  
Alt 28.11.2007, 18:09
Benutzerbild von paracelsus
be simple
XHTMLforum-Kenner
Thread-Ersteller
 
Registriert seit: 16.07.2007
Ort: Kapfenberg - Austria, einige meinen am "Anus Mundi"
Beiträge: 4.788
paracelsus ist einfach richtig nettparacelsus ist einfach richtig nettparacelsus ist einfach richtig nettparacelsus ist einfach richtig nett
Standard

Na, wenn ich Umstellungen mache dann immer im ganzen

Also, alle Dateien sind nun auf UTF8 umgestellt, blöd wars mit mysql - jede einzelne Tabelle und spalte mit der neuen Kollation beflaggen.

Ich hab nun auch gleich einen der nächsten Arbeitsgänge mitrutschen lassen.
Alle Inputs sind nun htmlentities() und mysql_real_escape() maskiert und alle Outputs nochmal mit htmlentities(). Soweit hier im Forum gelernt, hab ich nun Sicherheit vor SQL Inject´s.
Läuft prima - ein Fuzzerl langsamer als sonst.
Jetzt muss ich mich noch dem Content widmen, der schon eingetragen war...
Mit Zitat antworten
  #68 (permalink)  
Alt 28.11.2007, 18:20
Benutzerbild von inta
free as in freedom
XHTMLforum-Kenner
 
Registriert seit: 04.12.2006
Ort: Berlin
Beiträge: 5.016
inta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz sein
Standard

Auf keinen Fall htmlentities() auf Eingaben anwenden, das brauchst du nur für die Ausgabe!
Wenn du es bei Ein- und Ausgabe machst, dann bekommst du außerdem so lustige Sachen wie "&".

Wenn du die Kodierung richtig setzt, dann kannst du auf htmlentities() komplett verzichten und statt dessen lieber htmlspecialchars() verwenden

Geändert von inta (28.11.2007 um 18:22 Uhr)
Mit Zitat antworten
  #69 (permalink)  
Alt 28.11.2007, 18:25
Benutzerbild von paracelsus
be simple
XHTMLforum-Kenner
Thread-Ersteller
 
Registriert seit: 16.07.2007
Ort: Kapfenberg - Austria, einige meinen am "Anus Mundi"
Beiträge: 4.788
paracelsus ist einfach richtig nettparacelsus ist einfach richtig nettparacelsus ist einfach richtig nettparacelsus ist einfach richtig nett
Standard

Zitat:
Zitat von inta Beitrag anzeigen
Auf keinen Fall htmlentities() auf Eingaben anwenden, das brauchst du nur für die Ausgabe!
Wenn du es bei Ein- und Ausgabe machst, dann bekommst du außerdem so lustige Sachen wie "&".

Wenn du die Kodierung nun richtig setzt, dann kannst du auf htmlentities() komplett verzichten und statt dessen lieber htmlspecialchars() verwenden
Tja, habs grad gemerkt, sieht wirklich lustig aus wenn man eine ganze Seite im Editor macht und inputtet ... grrrr...
Also Suchen ersetzen in allen Backend php´s.
htmlspecialchars() ist wahrscheinlich auch schneller als die entities Geschichte? Wäre logisch.

Na jut, trial and error
Mit Zitat antworten
Sponsored Links
  #70 (permalink)  
Alt 28.11.2007, 18:30
Benutzerbild von Timo
table-layout: none;
XHTMLforum-Kenner
 
Registriert seit: 11.11.2006
Beiträge: 5.345
Timo ist ein LichtblickTimo ist ein LichtblickTimo ist ein LichtblickTimo ist ein LichtblickTimo ist ein Lichtblick
Standard

Also ich hab hier gelernt:

In DB -> mysql_real_escape_string()
Ausgabe auf Page -> htmlspecialchars()

Gruß
Timo

btw funkt das jetzt mit den ö's?
__________________
Um weitere Erklärungen eingeblendet zu bekommen, drücken Sie bitte die Tastenkombination Alt + F4
Mit Zitat antworten
Sponsored Links
Antwort

Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Benötige Hilfe :( Html / Css Problem? Stefanie CSS 9 17.05.2011 19:12
Brauche Hilfe, Tabelle + CSS D3r-Tot (X)HTML 3 02.08.2010 16:43
Brauch mal euere Hilfe ccss580 CSS 2 12.01.2010 14:18
HILFE Menüleiste nicht mehr sichtbar bei Mozilla und Safari LittleStep Javascript & Ajax 1 01.12.2009 21:39
HILFE, ich brauche Hilfe von Profis! frambuesa CSS 13 13.06.2008 23:46


Alle Zeitangaben in WEZ +2. Es ist jetzt 15:06 Uhr.