kostenloser Webspace werbefrei: lima-city

Suche auf lima-city

  • in: Fotoalbum mit Php

    geschrieben von abc124

    Hallo,
    schon bald ist meine Abschlussfeier, bei der warscheinlich massen von Fotos entstehen. Diese wollen die meisten warscheinlich sehen, aber auf Facebook oder anderen Diensten will diese keiner uploaden. Desshalb wollte ich etwas basteln. Das uploadscript ist kein problem aber ich hab mich eben nach einer geeigneten Fotoansicht umgeschaut. Hat hübsches dabei, aber jedes Foto muss einzeln eingetragen werden.

    1. Kennt jemand eine Ansicht, die die Fotos direkt aus einem Ordner ausliest und diese alle anzeigt? Oder wie soll man das mit Php anstellen? Ist wichtig das die Fotos gleich da sind, wenn sie jemand hochlädt.

    2. Manche wollen die Fotos sicher downloaden. Gibt es eine Möglichkeit alle Dateien aus einem Ordner auf einmal zu downloaden?

    Mit freundlichen Grüssen

    EDIT: Ich habs jetzt so probiert: Ich hab den Ordner ausgelesen und die Datei wieder ausgegeben. Und zwar an der Stelle bei der man das Foto eingtragen muss. Aber ich hab doppelte Anführungsstriche:

    <?php
$1 = "<a class="fancybox" href="";
$2 = "" data-fancybox-group="gallery" title="Lorem ipsum dolor sit amet"><img src="";
$3 = ""  /></a>";
$ordner = "test";
$handle = opendir($ordner);
while ($file = readdir ($handle)) {
    if($file != "." && $file != "..") {
        if(is_dir($ordner."/".$file)) {
            echo "/".$file."<br/>";
        } else {
            $compl = $ordner."/".$file;
            echo "$1 $file $2 $file $3";
        }
    }
}
closedir($handle);
?>


    Wie kann ich 2 Anführungsstriche machen, aber es dennoch funktioniert?

  • in: PHP - Eingabe aus Box in einen Link einfügen.

    geschrieben von abc124

    hackyourlife schrieb:
    Dieser Code sollte Funktionieren:


    http://abc124.lima-city.de/youtube.php?video=fcO9svaOahM
    Ich liebe dich! <3 :D
    Danke, dass du Zeit dafür aufgewendet hast.

  • in: PHP - Eingabe aus Box in einen Link einfügen.

    geschrieben von abc124

    klasse8r schrieb:
    Du darfst nicht die ganze youtube-url urlencoden, weil dann auch die backslash umgewandelt werden.
    Versuch mal nur die Video-ID durch die Funktion urlencode zu jagen.

    Grüße Dominik


    http://abc124.lima-city.de/youtube.php?video=fcO9svaOahM
    Das ist doch nur de ID

    Aber vor dem http:// ist ein Slash. Es wird also ein Verzeichnis, und keine Url gesucht. Ich weiss nur nicht wieso.

  • in: PHP - Eingabe aus Box in einen Link einfügen.

    geschrieben von abc124

    Doch, genau das was ich wollte. Aber schau mal:
    http://abc124.lima-city.de/

  • in: PHP - Eingabe aus Box in einen Link einfügen.

    geschrieben von abc124

    Es sollte doch die Url nach dem = eingefügt werden, oder hab ich was falsch verstanden?

  • in: PHP - Eingabe aus Box in einen Link einfügen.

    geschrieben von abc124

    hackyourlife schrieb:
    abc124 schrieb:
    Ist mir bewusst. Aber versuch mal www.virus.net in ein YoutubeVideo einzubetten.
    Noch einmal: das funktioniert bei folgendem PHP-Code:
    <?php $link = $_GET['link']; ?>
<!-- irgend ein HTML-Code -->
<iframe width="560" height="315" src="<?php echo(urlencode($link)); ?>" frameborder="0" allowfullscreen></iframe>
<!-- noch irgend ein HTML-Code -->

    Wenn du die Seite jetzt mit 
    http://www.adresse.de/der/seite.php?link=http://www.virus.net/
    aufrufst hast du einen HTML-Text produziert der folgendes beinhaltet: 
    <iframe width="560" height="315" src="http://www.virus.net/" frameborder="0" allowfullscreen></iframe>
    Damit bist du genau dort wo du nicht hin willst.

    Der XSS-Angriff funktioniert nur bei so einem Script (wenn also ein Parameter direkt in den HTML-Text ausgegeben wird)!

    abc124 schrieb:
    Bzw ich bekomms auch mit deinem Code nicht hin
    Was bekommst du nicht hin?


    Mit "versuch mal" meinte ich nicht den PHP code, sondern eig einfach virus.net als Video einzugeben. Kein Fenster erscheint. Das heisst kein ungewollter Link zu einer ungewollten Seite. Oder wie soll sonst der Angriff stattfinden?


    Wenn ich genau deinen Code verwende:
    The requested URL /youtube/http://www.youtube.com/watch?v=fcO9svaOahM was not found on this server.

  • in: PHP - Eingabe aus Box in einen Link einfügen.

    geschrieben von abc124

    hackyourlife schrieb:
    abc124 schrieb:
    Nehmen wir das gleiche Beispiel. Wenn jemand einen unsicheren Link einfügt, wird Video ist nicht verfügbar oder Ähnliches angezeigt. Bei mir wirds das gleiche Prinzip sein.
    Das Problem das ich gemeint habe tritt dann auf wenn du erst sowas hast:
    $link = $_GET['link'];
    Wenn dieser Text ungefiltert an das src vom iframe übergeben wird kann darin jede beliebige Seite geladen werden.


    Ist mir bewusst. Aber versuch mal www.virus.net in ein YoutubeVideo einzubetten.


    Bzw ich bekomms auch mit deinem Code nicht hin

  • in: PHP - Eingabe aus Box in einen Link einfügen.

    geschrieben von abc124

    Dieser Versuch kann übrigens böse in einem XSS-Angriff enden. Heißt:
    1) Du glaubst deine Seite ist sicher.
    2) Jemand schickt dir einen Link auf die Seite (mit einem ?link=http://www.link.de/auf/ein/böses/skript/mit/virus)
    3) Du bekommst dieses Mail und glaubst: "Die Seite ist sicher, mir kann nichts passieren wenn ich da drauf klicke."
    4) Du klickst auf den Link und es wird ein Virus/... geladen
    5) WTF! ich dachte die Seite wäre sicher!!!


    Nehmen wir das gleiche Beispiel. Wenn jemand einen unsicheren Link einfügt, wird Video ist nicht verfügbar oder Ähnliches angezeigt. Bei mir wirds das gleiche Prinzip sein.

  • in: PHP - Eingabe aus Box in einen Link einfügen.

    geschrieben von abc124

    Ist jetzt einiges dazwischen gekommen und habs erst jetzt getestet.

    Das Script funktioniert in deinem Fall schon, du füngst den Link als text wieder ein. Aber nehmen wir mal an ich will ein youtube video einbetten:

    <iframe width="560" height="315" src="DIESEN LINK WILL ICH ERSETZEN" frameborder="0" allowfullscreen></iframe>

    Jetzt sind " vorhanden und das ganze funktioniert nicht mehr.

  • in: PHP - Eingabe aus Box in einen Link einfügen.

    geschrieben von abc124

    Danke schonmal, habs jetzt probiert, aber anscheinend hab ichs falsch verstanden, was vll daran liegt das meine PHP-Kentnisse schwach sind. Hättest du Zeit für ein Beispiel?

  • in: PHP - Eingabe aus Box in einen Link einfügen.

    geschrieben von abc124

    @jnuk
    Dann die Box als Link benammsen und alles sollte funktionieren?

  • in: PHP - Eingabe aus Box in einen Link einfügen.

    geschrieben von abc124

    Hallo,
    ich bräuchte für meine Webseite nochein Script, bei dem man eine Eingabe in eine Box macht, und es unten als Link ausgegeben wird. Mach ich dies mit $_POST funktioniert es bei links nicht.

    Beispiel:

    Ich geb google.com in die Box ein, drück auf den Button, und folgendes sollte ausgegeben werden:

    <a href="google.com">Linktext</a>

    Also sollte "google.com" durch jeden beliebigen link ersetzt werden können.




    Jemand eine andere Idee?

Login zum Webhosting ohne Werbung!

Hast Du schon kostenlosen Webspace oder bist Du auf der Suche nach WordPress-Hosting mit Staging-Funktion und wp-cli? Jetzt günstige Prepaid Domains registrieren!