Hallo,

ich habe (als völliger Laie) eine kleine Website zum Laufen gebracht,
auf der u.A. eine php-Seite Daten aus einer SQL-Datenbank ausliest. Aus
der Datenbank möchte ich auch Linkadressen zur Verfügung stellen, die
anklickbar sind. Geht das?

Für eine Antwort besten Dank im Voraus,

Peter Carl

Peter Carl wrote:
> Hallo,
>
> ich habe (als völliger Laie) eine kleine Website zum Laufen gebracht,
> auf der u.A. eine php-Seite Daten aus einer SQL-Datenbank ausliest. Aus
> der Datenbank möchte ich auch Linkadressen zur Verfügung stellen, die
> anklickbar sind. Geht das?

"><? echo $adresse ?>

Oder verstehe ich die Frage falsch?

Jörg Ellermann schrieb:
> "><? echo $adresse ?>
>
> Oder verstehe ich die Frage falsch?

"><?php echo $adresse ?>

Deinen schlechten Stil solltest einem Anfänger nicht als Lösung bieten.
;) Man sollte das ganze im übrigen gegen XSS absichern (gerade bei
anfänglichen Versuchen bleibt die Sicherheit ja meist auf der Strecke)...

--
Mit freundlichen Grüßen,
Christoph Herrmann

http://dragonprojects.de/

Christoph Herrmann schrieb:
> "><?php echo $adresse ?>
>
> Deinen schlechten Stil solltest einem Anfänger nicht als Lösung bieten.
> ;) Man sollte das ganze im übrigen gegen XSS absichern (gerade bei
> anfänglichen Versuchen bleibt die Sicherheit ja meist auf der Strecke)...

"><?php echo $adresse; ?>

ähh, Semikolons vergessen...

--
Mit freundlichen Grüßen,
Christoph Herrmann

http://dragonprojects.de/

Christoph Herrmann schrieb:
> Jörg Ellermann schrieb:
>> "><? echo $adresse ?>

>> Oder verstehe ich die Frage falsch?
>
> "><?php echo $adresse ?>
>
> Deinen schlechten Stil solltest einem Anfänger nicht als Lösung bieten.
> ;) Man sollte das ganze im übrigen gegen XSS absichern (gerade bei
> anfänglichen Versuchen bleibt die Sicherheit ja meist auf der Strecke)...

Warum sollte man? Was willst du hier mit XSS erreichen?

--
"Faulheit ist die Wurzel allen Fortschritts!"
(Inhalt eines Knallbonbons, 2002)

Jörg Ellermann schrieb:
> "><? echo $adresse ?>

Kann sein, dass ich mich nicht klar ausgedrückt habe. Also: in der
Datenbank steht in einem Textfeld ein Link, z.B. www.spiegel.de. Den
Text kann ich problemlos auslesen, aber der steht halt dann als Text da
und kann nicht angeklickt werden. Die Codezeile auf der php-Seite sieht
so aus:

<?php echo $row_Recordset1['Links']; ?></td>

Muss das Ganze dann so aussehen ...

<a href="<?php echo $row_Recordset1['Links']; ?></td>

.... damit der Browser den Text als Link interpretiert?

Danke für die Geduld,
Peter

Christoph Herrmann schrieb:

> <a href=3D"<?php echo $adresse; ?>"><?php echo $adresse; ?></a>
>
> ähh, Semikolons vergessen...

Ich finde zwar auch, dass man sie setzen sollte, erforderlich sind sie
jedoch hier nicht.

MfG
Niels


--
| http://www.kolleg.de =B7 Das Portal der Kollegs in Deutschland |
| http://www.bsds.de =B7 BSDS Braczek Software- und DatenSysteme |
| Webdesign =B7 Webhosting =B7 e-Commerce =B7 Joomla! Content Management =
|
------------------------------------------------------------ ------

Peter Carl schrieb:
> ... damit der Browser den Text als Link interpretiert?
.... muss man ein a-Element benutzen:

TEXT

Dann steht auf der Seite TEXT, und wenn man draufklickt kommt man auf
HTTP://WWW.MUSTER.DE

Deine Aufgabe mit PHP besteht nun darin, für HTTP://WWW.MUSTER.DE durch
eine Variable zu ersetzen (und TEXT evtl durch die selbe Variable, wenn
du die URL als Linktext haben willst)

Das wird dann wohl so aussehen:
<a href="<?php echo $row_Recordset1['Links']; ?>"><?php echo
$row_Recordset1['Links']; ?></a></td>

Hoffe geholfen zu haben, und nicht am Problem vorbeigeschrammt zu sein ;)
Michael

Christoph Herrmann schrieb:
> Christoph Herrmann schrieb:
>> "><?php echo $adresse ?>
>>
>> Deinen schlechten Stil solltest einem Anfänger nicht als Lösung bieten.
>> [...]
>
> [...]
> ähh, Semikolons vergessen...

Nein, komplett „falsch“ gemacht.



--
Blubb

Michael Müller schrieb:

> Hoffe geholfen zu haben, und nicht am Problem vorbeigeschrammt zu sein ;)
> Michael

Hast Du, vielen Dank! Ich habe das gleichmal reingebastelt!

Schönes Wochenende,
Peter

Christoph Herrmann:
> Jörg Ellermann schrieb:
>> "><? echo $adresse ?>
>>
>> Oder verstehe ich die Frage falsch?
>
> "><?php echo $adresse ?>
>
> Deinen schlechten Stil solltest einem Anfänger nicht als Lösung bieten.

Ich persönliche benutze "<?=" ständig in meinen Templates. Was ist daran
schlecht? OK, "<? echo" vs. "<?=" ist schon umständlich, aber darum ging es
Dir offensichtlich nicht.
--
Mit PHP Kontonummern auf Gültigkeit prüfen:
<http://bav.malkusch.de/>

Am Sat, 01 Dec 2007 13:50:23 +0100 schrieb Markus Malkusch:

> Christoph Herrmann:
>> Jörg Ellermann schrieb:
>>> "><? echo $adresse ?>
>>>
>>> Oder verstehe ich die Frage falsch?
>>
>> "><?php echo $adresse ?>
>>
>> Deinen schlechten Stil solltest einem Anfänger nicht als Lösung bieten.
>
> Ich persönliche benutze "<?=" ständig in meinen Templates. Was ist daran
> schlecht? OK, "<? echo" vs. "<?=" ist schon umständlich, aber darum ging es
> Dir offensichtlich nicht.

Es ging ihm um die Verwendung der Short-Tags. Du kannst heute schon nicht
garantieren, daß Short-Tags auf nem Server erlaubt sind wenn Du portabel
sein willst. Spätestens aber mit PHP 6 werden die Shorttags nicht mehr
funktionieren. Um <? bin ich nicht traurig, aber <?= als echo Kürzel bin
ich tatsächlich ein wenig traurig, war richtig schön für templates. Naja,
jetzt nutze ich für templates eine kleine eigene engine in der ich etwas
schreibe was identisch ist mit PHP Shorttags und entsprechend in
PHP-Longtags umgewandelt wird. Ist allerdings noch im frühen
entwicklungsstadium. Momentan muss ich den "Compiler" bei jeder Änderung
einmal von Hand starten. Ich will da nen schönen automatismus rein haben,
ähnlich wie bei Smartytemplates und den gecachten...

MfG
Norbert

Markus Malkusch schrieb:
> Ich persönliche benutze "<?=" ständig in meinen Templates. Was ist daran
> schlecht? OK, "<? echo" vs. "<?=" ist schon umständlich, aber darum ging es
> Dir offensichtlich nicht.

Einem Neuling würde ich nicht gerade einen Stil beibringen, der mit der
nächsten PHP Version hinfällig ist, wenn es auch eine "offiziellere"
Variante gibt, die er benutzen kann.

Oder sehe ich als Einziger ein Problem darin, dass diese Tags (bei "<?="
weiß ich gerade nicht, ob das auch weiterhin unterstützt wird, ich habe
diese noch nie benötigt/benutzt) bald nicht mehr unterstützt werden?

--
Mit freundlichen Grüßen,
Christoph Herrmann

http://dragonprojects.de/

Dirk Sohler schrieb:
> Nein, komplett „falsch“ gemacht.

Würdest du deine Aussage auch begründen, sodass wir alle was davon
haben? Ansonsten ist deine Aussage relativ Sinnfrei.

--
Mit freundlichen Grüßen,
Christoph Herrmann

http://dragonprojects.de/

Thomas Hamacher schrieb:
> Warum sollte man? Was willst du hier mit XSS erreichen?

Was ist für dich da jetzt unklar? Was XSS ist und was dies bewirken kann
sollten ja klar sein, ansonsten einfach mal danach googeln. :)

Kannst das Beispiel ja einfach mal nehmen und bissle mit Script Tags und
JavaScript rumspielen. Noch bissle DOM dazu und du hast schöne
Designmöglichkeiten die Seite nach deinen Vorlieben zu gestalten.

[OT]
Sry wenn ich etwas sarkistisch wirke, aber wenn man jeden Tag bissle an
einem Referat über Hitler arbeitet... ^^
[/OT]

--
Mit freundlichen Grüßen,
Christoph Herrmann

http://dragonprojects.de/

Christoph Herrmann schrieb:
> Thomas Hamacher schrieb:
>> Warum sollte man? Was willst du hier mit XSS erreichen?

> Was ist für dich da jetzt unklar? Was XSS ist und was dies bewirken kann
> sollten ja klar sein, ansonsten einfach mal danach googeln. :)

Ich weiss was XSS ist, aber du anscheinend nicht. Wie willst du dieses
konkrete Script angreifen, wenn $adresse nicht mal von einem Benutzer
eingegeben wird?

XSS wird erst dann ein Thema, wenn Benutzereingaben wieder auf der Seite
dargestellt werden. Das ist hier aber nicht der Fall.

> Kannst das Beispiel ja einfach mal nehmen und bissle mit Script Tags und
> JavaScript rumspielen. Noch bissle DOM dazu und du hast schöne
> Designmöglichkeiten die Seite nach deinen Vorlieben zu gestalten.

Die habe ich als Autor des Scriptes sowieso, so what?

--
"Faulheit ist die Wurzel allen Fortschritts!"
(Inhalt eines Knallbonbons, 2002)

Peter Carl schrieb:
> Michael Müller schrieb:
>
>> Hoffe geholfen zu haben, und nicht am Problem vorbeigeschrammt zu sein ;)
>> Michael
>
> Hast Du, vielen Dank! Ich habe das gleichmal reingebastelt!

Um deine HTML-Kenntnisse etwas aufzubessern solltest du mal hier [1]
vorbeischauen. Da wird auch erklärt, wie man Links erstellt [2].

[1] http://de.selfhtml.org/html/
[2] http://de.selfhtml.org/html/verweise/definieren.htm

Thomas Hamacher schrieb:
> Ich weiss was XSS ist, aber du anscheinend nicht. Wie willst du dieses
> konkrete Script angreifen, wenn $adresse nicht mal von einem Benutzer
> eingegeben wird?
>
> XSS wird erst dann ein Thema, wenn Benutzereingaben wieder auf der Seite
> dargestellt werden. Das ist hier aber nicht der Fall.

Stimmt, er will ja nur Links aus einer Datenbank ausgeben (gerade
nochmal nachgelesen). Hab bei sowas immer im Hinterkopf gehabt es geht
um Links von Benutzern, deswegen die Aussage man sollte hier auf XSS
achten... (wobei es ja kein Nachteil hätte dies trotzdem zu
berücksichtigen) Aber hast natürlich Recht, wenn die Links nicht
ursprünglich von Benutzereingaben stammen sondern vom Autor selbst,
spielt dies hier keine Rolle.

--
Mit freundlichen Grüßen,
Christoph Herrmann

http://dragonprojects.de/

Peter Carl schrieb:

> Kann sein, dass ich mich nicht klar ausgedrückt habe. Also: in der
> Datenbank steht in einem Textfeld ein Link, z.B. www.spiegel.de.

www.spiegel.de ist kein Link.

Kann es sein, dass Dir elementares Grundwissen zu html fehlt? Der Browser
sollte auch nicht irgend welche Zeichengketten als Link interpretieren.

Was ein Link ist, solltest Du korrekt in html bereitstellen.

Dies ist eine Link:

<a href='http://www.spiegel.de'>www.spiegel.de</a>

So etwas in php umzusetzen, sollte keine große erläuterungsbedürftige
Fragestellung darstellen.

Martin

David Fuhr schrieb:
> Um deine HTML-Kenntnisse etwas aufzubessern solltest du mal hier [1]
> vorbeischauen. Da wird auch erklärt, wie man Links erstellt [2].
Danke für den Tipp, dort werde ich mich mal umsehen.

Gruß,
Peter

Martin Lemke schrieb:


> Kann es sein, dass Dir elementares Grundwissen zu html fehlt?

Exakt das ist der wunde Punkt. Mir fehlt nicht nur das Grundwissen,
sondern im Augenblick auch die Zeit dazu, mir es anzueignen. Deswegen
bin ich sehr dankbar für eure Antworten. So Schritt für Schritt lern ich
doch das eine oder andere.
Was hinter den Kulissen von DW, das ich benutze, abgeht, ist mir leider
weitgehend schleierhaft ...

Gruß,
Peter

Peter Carl schrieb:

> Was hinter den Kulissen von DW, das ich benutze, abgeht, ist mir leider=

> weitgehend schleierhaft ...

Nach meiner Erfahrung lernt man am schnellesten und am meisten, wenn man
auf den ganzen KlickiBunti-Kram verzichtet. Ganz abgesehen davon, dass
man dann sehr viel mehr Kontrolle über das Ergebnis hat.

MfG
Niels

--
| http://www.kolleg.de =B7 Das Portal der Kollegs in Deutschland |
| http://www.bsds.de =B7 BSDS Braczek Software- und DatenSysteme |
| Webdesign =B7 Webhosting =B7 e-Commerce =B7 Joomla! Content Management =
|
------------------------------------------------------------ ------

Niels Braczek schrieb:
> Nach meiner Erfahrung lernt man am schnellesten und am meisten, wenn man
> auf den ganzen KlickiBunti-Kram verzichtet. Ganz abgesehen davon, dass
> man dann sehr viel mehr Kontrolle über das Ergebnis hat.

Gebe Dir voll inhaltlich recht!

Gruß,
P.C.

On Sat, 01 Dec 2007 16:41:22 +0100, Peter Carl wrote:

> Was hinter den Kulissen von DW, das ich benutze, abgeht, ist mir leider
> weitgehend schleierhaft ...

Schalte in den Textmodus.

Webseiten macht man sowieso entweder mit Eclipse oder vi ...

Gruß,
Matthias

Christoph Herrmann schrieb:

> Christoph Herrmann schrieb:
>
>> "><?php echo $adresse ?>
>
> "><?php echo $adresse; ?>
>
> ähh, Semikolons vergessen...

Die an dieser Stelle nicht notwendig sind.

Gruß. Claus

Christoph Herrmann:

> Einem Neuling würde ich nicht gerade einen Stil beibringen, der mit der
> nächsten PHP Version hinfällig ist

Scheiße, das wäre in der Tat fatal.

Ich war mir nicht dessen bewusst, dass die PHP-Entwickler so heftig drauf
sind. Ich kann mir auf die Schnelle keine Quelle ergooglen. Du kannst mir
da sicher weiterhelfen.
--
Mit PHP Kontonummern auf Gültigkeit prüfen:
<http://bav.malkusch.de/>

Norbert Melzer:

> Es ging ihm um die Verwendung der Short-Tags. Du kannst heute schon nicht
> garantieren, daß Short-Tags auf nem Server erlaubt sind wenn Du portabel
> sein willst.

Doch. Wenn ich mir einen Server aussuche, auf dem PHP laufen muss, dann kann
ich auch einen aussuchen, auf dem man Shorttags einschalten kann.

> Spätestens aber mit PHP 6 werden die Shorttags nicht mehr
> funktionieren.

Das ist (sofern das wirklich stimmt) in der Tat fatal und wird mich eine
Menge Zeit kosten.

> Naja, jetzt nutze ich für templates eine kleine eigene engine in der ich
> etwas schreibe was identisch ist mit PHP Shorttags und entsprechend in
> PHP-Longtags umgewandelt wird.

Daran denke ich auch gerade. Aber ich habe sowas von Null Bock d'rauf.

Weniger Arbeit und besser wird's sicher wenn man die PHP-Autoren
überredet "<?=" zu behalten. Irgendwie finde ich es schon dreist
Sprachelemente aus einer /stabilen/ Sprache zu entfernen.
--
Mit PHP Kontonummern auf Gültigkeit prüfen:
<http://bav.malkusch.de/>

Peter Carl schrieb:

Vielen Dank für Deine Ehrlichkeit.

> So Schritt für Schritt lern ich doch das eine oder andere.

Das ist definitiv der falsche Ansatz. Das Programmiertechnsische
Handwerkszeug stellt bei jeder Problemlösung im Grunde den kleineren Part
dar.

Wenn man für irgend ein Problem eine Lösung sucht, muss man sich zu
allererst in genau die dies betreffende Materie einarbeiten, sofern man
diese noch nicht beherrscht. -- Wer ist schon auf jedem Gebiet ein Experte?

Martin

Markus Malkusch schrieb:
> Christoph Herrmann:
>
>> Einem Neuling würde ich nicht gerade einen Stil beibringen, der mit =
der
>> nächsten PHP Version hinfällig ist
>
> Scheiße, das wäre in der Tat fatal.
>
> Ich war mir nicht dessen bewusst, dass die PHP-Entwickler so heftig dra=
uf
> sind. Ich kann mir auf die Schnelle keine Quelle ergooglen. Du kannst m=
ir
> da sicher weiterhelfen.

http://www.php.net/~derick/meeting-notes.html, Abschnitt 6.7: <? bleibt.

Dennoch ist die Verwendung von short open tags schlechter Stil. Es gibt
eine Variante, die nicht mit XML kollidiert und auf jedem Server
unabhängig von individuellen Einstellungen funktioniert. Alle anderen
Varianten verbieten sich somit von selbst.

MfG
Niels

--
| http://www.kolleg.de =B7 Das Portal der Kollegs in Deutschland |
| http://www.bsds.de =B7 BSDS Braczek Software- und DatenSysteme |
| Webdesign =B7 Webhosting =B7 e-Commerce =B7 Joomla! Content Management =
|
------------------------------------------------------------ ------

Niels Braczek wrote:

> http://www.php.net/~derick/meeting-notes.html, Abschnitt 6.7: <? bleibt.

Das Teil ist von 2005 :-). In php.internals hab ich gelesen das es
nicht bleibt. Im letzten PHP-Magazin stands auch.

MfG, Ulf

--
_,
_(_p> Ulf [Kado] Kadner
\<_)
^^

Markus Malkusch schrieb:

> Norbert Melzer:
>
>> Es ging ihm um die Verwendung der Short-Tags. Du kannst heute schon nicht
>> garantieren, daß Short-Tags auf nem Server erlaubt sind wenn Du portabel
>> sein willst.
>
> Doch. Wenn ich mir einen Server aussuche, auf dem PHP laufen muss, dann kann
> ich auch einen aussuchen, auf dem man Shorttags einschalten kann.

Bitte informiere Dich, was "portabel" bedeutet.

Unabhängig davon irrst Du. Aussuchen kannst Du Dir nur das, was
angeboten wird. Auf der (relativ) sicheren, aber auch teuren Seite bist
Du mit einem Root-Server. Wenn Du das Geld dazu hast und genug von
Systemadministration verstehst, kannst Du das ruhig tun.

Allerdings ist auch diese Sicherheit trügerisch. Spätestens dann, wenn
Du eine weitere Sprache, die "<?" benötigt, in Verbindung mit PHP nutzen
möchtest oder PHP auf Version 6 aktualisierst, ist es aus mit Short Open
Tags.

Links zu diesem Thema:
http://de.php.net/manual/de/ini.core.php
(Beschreibung von "short_open_tag")
http://de.php.net/manual/de/language.basic-syntax.php
(Hinweis zu "Example#1")

>> Spätestens aber mit PHP 6 werden die Shorttags nicht mehr
>> funktionieren.
>
> Das ist (sofern das wirklich stimmt) in der Tat fatal und wird mich eine
> Menge Zeit kosten.

Ist unter Linux ein 4-Zeiler, etwa so:

for F in *.php
do mv "$F" "$F.old"
sed -e 's/<?=/<?php echo /g' -e 's/<?/<?php /g' $F.old >$F
done

Selbst auf einem langsamen Rechner mit mehreren tausend PHP-Files dürfte
solch eine Konstruktion in relativ kurzer Zeit durchgelaufen sein.

Besser wäre es natürlich gewesen, es gleich von Anfang an richtig zu
machen :-)

> Weniger Arbeit und besser wird's sicher wenn man die PHP-Autoren
> überredet "<?=" zu behalten.

Lies Dir die o.g. Artikel durch. Wenn Du dann immer noch der Meinung
bist, dass Short Open Tags "besser" wären ...

> Irgendwie finde ich es schon dreist
> Sprachelemente aus einer /stabilen/ Sprache zu entfernen.

Definiere "stabile Sprache". Stabil kann IMHO bestenfalls der
Interpreter, Compiler oder was auch immer sein, aber nicht die Sprache.

Außerdem hat niemand vor, aus den _aktuellen_ Versionen etwas zu
entfernen. Die fraglichen Konstrukte sollen lediglich ab einer
_künftigen_ Version nicht mehr enthalten sein.

Programmiersprachen sind nun mal keine statischen Gebilde, sondern
entwickeln sich weiter. Gelegentlich kommt es dabei schon mal vor, dass
althergebrachte Sprachkonstrukte dabei überarbeitet oder auch entfernt
werden müssen. Solche "Änderungen, die dem Fortschritt dienen", findest
Du praktisch in _allen_ Programmiersprachen. PHP stellt diesbezüglich
keine Ausnahme dar.

Wenn Du - warum auch immer - trotz allem bei Short Open Tags bleiben
möchtest, kannst Du das gerne tun, wenn Du
- bei Versionen kleiner 6 bleibst,
- kein XML o.ä. benutzt,
- einen Server nutzt, der Short Open Tags zulässt,
- sicherstellst, dass Deine Programme nie auf einem anderen Server
laufen sollen.

Gruß. Claus

Hallo, Claus,

Du (4spammersonly) meintest am 02.12.07:

>> Das ist (sofern das wirklich stimmt) in der Tat fatal und wird mich
>> eine Menge Zeit kosten.

> Ist unter Linux ein 4-Zeiler, etwa so:

> for F in *.php
> do mv "$F" "$F.old"
> sed -e 's/<?=/<?php echo /g' -e 's/<?/<?php /g' $F.old >$F
> done
s/<? /<?php /g

dürfte etwas besser funktionieren.

Viele Gruesse!
Helmut

Claus Reibenstein:

> Bitte informiere Dich, was "portabel" bedeutet.

Habe ich schon erwähnt dass mir nicht bewusst war, dass es in PHP6
abgeschafft wird?

> Unabhängig davon irrst Du. Aussuchen kannst Du Dir nur das, was
> angeboten wird.

Und es gibt eben genug Anbieter die mir den Schalter short_open_tag
anbieten. Ich sehe auch keinen vernünftigen Grund den auszuschalten.

> Auf der (relativ) sicheren, aber auch teuren Seite bist
> Du mit einem Root-Server.

Klar, und wenn der Provider kein PHP hat hol ich mir auch gleich einen
Rootserver.

> Allerdings ist auch diese Sicherheit trügerisch. Spätestens dann, wenn
> Du eine weitere Sprache, die "<?" benötigt, in Verbindung mit PHP nutzen
> möchtest

Es ist äußerst unwahrscheinlich dass meine Templates *vor* PHP von jemand
anderem interpretiert werden.

> Lies Dir die o.g. Artikel durch. Wenn Du dann immer noch der Meinung
> bist, dass Short Open Tags "besser" wären ...

Danke. Ohne Dich wäre ich nie darauf gekommen, dass ich Steueranweisungen
durch ein <?= '<?...?>' ?> ausgeben muss.

> Definiere "stabile Sprache".

Sprachkonstrukte bleiben erhalten. Insbesondere solche, die PHP zum
Interpretieren anweisen.
--
Mit PHP Kontonummern auf Gültigkeit prüfen:
<http://bav.malkusch.de/>

Markus Malkusch <markus [at] malkusch.de> wrote:

> Ich persönliche benutze "<?=" ständig in meinen Templates. Was ist daran
> schlecht? OK, "<? echo" vs. "<?=" ist schon umständlich, aber darum ging es
> Dir offensichtlich nicht.

Ich halte nicht viel davon. Es haut immer den XML-Parser durcheinander
:-)

Außerdem verwende ich dann eher Konstrukte wie

define ('HTML_TEMPLATE','%s');

und dann

printf(HTML_TEMPLATE,$linkziel,$linktext);

Sieht irgendwie sauberer aus ;)

Servus,
Konni

--
Inzwischen ohne Signatur

Matthias Esken <muelleimer2007 [at] usenetverwaltung.org> wrote:

> Webseiten macht man sowieso entweder mit Eclipse oder vi ...

*hüstel*

Konni, der nach wie vor BBEdit verwendet...


--
Inzwischen ohne Signatur

Markus Malkusch schrieb:

> Claus Reibenstein:
>
>> Bitte informiere Dich, was "portabel" bedeutet.
>
> Habe ich schon erwähnt dass mir nicht bewusst war, dass es in PHP6
> abgeschafft wird?

Bist Du schon mal auf die Idee gekommen, dass Antworten nicht im
luftleeren Raum stehen, sondern sich eventuell direkt auf die davor
stehenden Zitate beziehen könnten? Offensichtlich ist Dir dieser
Zusammenhang entgangen.

>> Unabhängig davon irrst Du. Aussuchen kannst Du Dir nur das, was
>> angeboten wird.
>
> Und es gibt eben genug Anbieter die mir den Schalter short_open_tag
> anbieten.

Noch.

> Ich sehe auch keinen vernünftigen Grund den auszuschalten.

Dir wurden genügend vernünftige Gründe genannt.

> Es ist äußerst unwahrscheinlich dass meine Templates *vor* PHP von jemand
> anderem interpretiert werden.

Davor vielleicht nicht, aber möglicherweise danach.

>> Lies Dir die o.g. Artikel durch. Wenn Du dann immer noch der Meinung
>> bist, dass Short Open Tags "besser" wären ...
>
> Danke. Ohne Dich wäre ich nie darauf gekommen, dass ich Steueranweisungen
> durch ein <?= '<?...?>' ?> ausgeben muss.

Das ist interessant. Auf der einen Seite möchtest Du - wie alle
tippfaulen Hacker - Short Open Tags haben, um dann auf der anderen Seite
sonstige Steueranweisungen umständlich per PHP zu erzeugen, die Du durch
simples Abschalten der Short Open Tags genau so bequem nutzen könntest
wie normale PHP-Tags.

>> Definiere "stabile Sprache".
>
> Sprachkonstrukte bleiben erhalten. Insbesondere solche, die PHP zum
> Interpretieren anweisen.

Ich fürchte, eine solche Sprache gibt es nicht und wird es wohl auch nie
geben.

Gruß. Claus

Claus Reibenstein <4spammersonly [at] web.de> writes:

> Allerdings ist auch diese Sicherheit trügerisch. Spätestens dann, wenn
> Du eine weitere Sprache, die "<?" benötigt, in Verbindung mit PHP nutzen
> möchtest oder PHP auf Version 6 aktualisierst, ist es aus mit Short Open
> Tags.

das ist sehr bedauerlich.

> Ist unter Linux ein 4-Zeiler, etwa so:
>
> for F in *.php
> do mv "$F" "$F.old"
> sed -e 's/<?=/<?php echo /g' -e 's/<?/<?php /g' $F.old >$F
> done
>
> Selbst auf einem langsamen Rechner mit mehreren tausend PHP-Files dürfte
> solch eine Konstruktion in relativ kurzer Zeit durchgelaufen sein.

mit der fuer sed seit einiger zeit verfuegbaren option fuer inplace
editing (-i oder --in-place) waere es kuerzer, wuerde aber natuerlich
genau meine paar seiten zerdengeln, auf denen ich die handhabung von
"<?=" als templates diskutiere.

nahezu jede antwort, die ein globales parserloses ersetzen ueber einen
grossen datenbestand empfiehlt, verkennt den tatsaechlichen aufwand grandios.

--
frobnicate foo

Ulf Kadner schrieb:
> Niels Braczek wrote:
>
>> http://www.php.net/~derick/meeting-notes.html, Abschnitt 6.7: <? bleib=
t.
>
> Das Teil ist von 2005 :-).

Ich kenne kein anderen offizielles Dokument.

> In php.internals hab ich gelesen das es
> nicht bleibt. Im letzten PHP-Magazin stands auch.

Hast du's etwas genauer? Google-Suche in ersterem und Durchblättern von=

letzterem ergab kein Ergebnis.

MfG
Niels

--
| http://www.kolleg.de =B7 Das Portal der Kollegs in Deutschland |
| http://www.bsds.de =B7 BSDS Braczek Software- und DatenSysteme |
| Webdesign =B7 Webhosting =B7 e-Commerce =B7 Joomla! Content Management =
|
------------------------------------------------------------ ------

..oO(Markus Malkusch)

>Claus Reibenstein:
>
>> Bitte informiere Dich, was "portabel" bedeutet.
>
>Habe ich schon erwähnt dass mir nicht bewusst war, dass es in PHP6
>abgeschafft wird?

Ob komplett abgeschafft oder nur per default deaktiviert - die Frage
steht noch im Raum. Spielt aber einklich keine wirkliche Rolle, denn
short open tags waren seit je her nur zweite Wahl.

>> Unabhängig davon irrst Du. Aussuchen kannst Du Dir nur das, was
>> angeboten wird.
>
>Und es gibt eben genug Anbieter die mir den Schalter short_open_tag
>anbieten. Ich sehe auch keinen vernünftigen Grund den auszuschalten.

Code ohne short open tags ist portabler. Das ist Grund genug. Wenn es
nur um unnötige Tipperei geht - viele Editoren bieten entsprechende
Möglichkeiten, um z.B. "<?=" automagisch durch "<?php echo" zu ersetzen.

>> Definiere "stabile Sprache".
>
>Sprachkonstrukte bleiben erhalten. Insbesondere solche, die PHP zum
>Interpretieren anweisen.

Ein "<?" ist nicht PHP-spezifisch, es könnte ebenso die an den Server
angeschlossene Kaffeemaschine starten. Ein "<?php" hingegen _ist_ PHP-
spezifisch und wird korrekt interpretiert.

Micha

Michael Fesser:

> .oO(Markus Malkusch)

Test:

..oO° (Michael Fesser) ...

Nein, zu klein ;)