anpera.net
https://anpera.homeip.net/phpbb3/

Funktionssammlung
https://anpera.homeip.net/phpbb3/viewtopic.php?f=43&t=3352
Seite 1 von 2

Autor:  Eliwood [ Di 06 Feb, 2007 17:49 ]
Betreff des Beitrags:  addnews()

addnews()
Überarbeitete Version zum Original

$this->bbcode_second_pass_code('', 'function addnews($newstext, $acctid = false) {
/**
* A mod from "Basilius-Extensions"
*
* Basiert auf der originalen addnews()-Funktion des Release 0.9.7+jt ext GER 3
* Erweitert von Basilius "Wasili" Sauter
*
* Version vom 6. Februar 2007
*/

// Falls keine Account-ID angegeben wurde, die ID des aktuellen Users gebrauchen
// Dazu entweder die Konstante "ER_USER_ACCTID" überprüfen (Engelsreich-Version),
// oder aber $session global in dieser Funktion verfügbar machen.
if($acctid === false) {
if(defined('ER_USER_ACCTID')) {
$acctid = ER_USER_ACCTID;
}
else {
global $session;
$acctid = $session['user']['acctid'];
}
}

// Wenn $newstext ein Array ist soll gebrauch von sprintf genommen werden.
// Wenn $newstext hingegen eine Zeichenkette ist, dann ist es ein normaler, finaler Text
if(is_array($newstext)) {
$text = call_user_func_array('sprintf', $newstext);
}
else {
$text = $newstext;
}

// Leerzeichen am Anfang und am Ende entfernen
$text = trim($text);

// Den Text Injektionssicher machen
$text = stripslashes($text);
if(function_exists('db_real_escape_string')) {
// Gibts die LoGD-Wrapperfunktion? (Kann ja sein... ^^)
$text = db_real_escape_string($text);
}
elseif(strToLower(DBTYPE) === 'mysql') {
if(function_exists('mysql_real_escape_string')) {
// PHP grösser als 4.3.0? Gibts also die gute Escapefunktion?
$text = mysql_real_escape_string($text);
}
elseif(function_exists('mysql_escape_string')) {
// PHP grösser als 4.0.3? Gibts also wenigstens die?
$text = mysql_escape_string($text);
}
else {
// Trottel. Update dein System mal -.- PHP < 4.0.3 gehört verboten für LoGD xD
$text = addslashes($text);
$text = str_replace(array("\x00", "\r", "\n", "\x1a"), array("\\x00", "\\r", "\\n", "\\x1a"), $text);
}
}
else {
// Kein MySQL? Macht nix. Gibt ja diese Krücke hier *fg*
$text = addslashes($text);
$text = str_replace(array("\x00", "\r", "\n", "\x1a"), array("\\x00", "\\r", "\\n", "\\x1a"), $text);
}

// SQL vorbereiten
$sql = sprintf('INSERT INTO `news` (`newsdate`, `newstext`, `accountid`) VALUES (NOW(), "%s", %d)', $text, $acctid);

// In die Datenbank schreiben und wahr oder den Error Zurück geben
return db_query($sql) or db_error(LINK);
}')

Beschreibung:
Zwar ist die Funktion nun viel grösser, dafür jedoch hat sie an Funktionalität gewonnen. Sie bietet nicht nur die Möglichkeit, die Platzhalter von sprintf() zu gebrauchen. Die Argumente für die Funktion sprintf() müssen jedoch alle als ersten Parameter übergeben werden (Dazu muss als erster Parameter ein Array gebraucht werden, mehr dazu in den Anwendungen).
Auch kann sie als zweiten Parameter eine Account-ID empfangen - Was besonders nützlich ist, wenn die News für einen anderen Account eingetragen werden soll.
Und sie sichert den Newstext gegen Injektionen ab; Dazu prüft sie die Existens von 3 verschiedenen Funktionen. Falls es die nicht gibt, escape ich pikante Zeichen selbst mit addslash() und str_replace().

Abwärtskompabilität: 100%
Da alte Funktionsaufrufe weder ein zweites Argument haben, noch ein array als ersten Übergeben ergibt sich dazu eine 100%ige Abwärtskompabilität.

Anwendungen:

Normale Anwendung (Wie bisher):
$this->bbcode_second_pass_code('', '<?php

addnews('`&'.$session['user']['name'].'`@ wurde von einem Hund gebissen!');

?>')

Die News für einen anderen Account eintragen:
$this->bbcode_second_pass_code('', '<?php

addnews($row['name'].'`@ wurde von einem Hund gejagt!', $row['acctid']);

?>')

Platzhalter gebrauchen:
$this->bbcode_second_pass_code('', '<?php

addnews(array('`&%s`@ wurde von einem Hund gebissen!', $session['user']['name']));

?>')

Autor:  Eliwood [ So 11 Feb, 2007 14:29 ]
Betreff des Beitrags:  db_Real_Escape_String()

db_Real_Escape_String()

$this->bbcode_second_pass_code('', 'function db_real_escape_string($text) {
$fname = DBTYPE.'_real_escape_string';
$fname2 = DBTYPE.'_escape_string';

if(function_exists($fname)) {
$r = $fname($text, LINK);
}
elseif(function_exists($fname2)) {
$r = $fname($text);
}
else {
$r = addslashes($text);
$r = str_replace(array("\x00", "\r", "\n", "\x1a"), array("\\x00", "\\r", "\\n", "\\x1a"), $r);
}

return $r;
}')

Macht einen String Injektionssicher. Achtung: % und _ werden nicht gefilert!

Autor:  Kamui [ Do 15 Feb, 2007 12:56 ]
Betreff des Beitrags: 

Dir_Require()
$this->bbcode_second_pass_code('', '
function Dir_Require($dir)
{
/*Öffnen des Verzeichnisses*/
$opendir = opendir($dir);
/*Schaut ob Verzeichnis offen ist oder nicht*/
if (opendir($dir)){
/*Liest alle Datein aus die im Verzeichnis vorhanden sind*/
$file = readdir($opendir);
/*Bildet eine Schleife in der alle Datein requiret werden*/
while($file = readdir($opendir)){
if ($file !='.' && $file !='..'){ /*Muss vorhanden sein sonst kommt es zu Fehlermeldungen*/
$output = require_once'./'.$dir.'/'.$file.'';'';
}else{
}
}
return $output;
}else{
echo 'Konnte Verzeichnis nicht öffnen schaue nach ob du das richtige Verzeichnis angegeben hast';
}
}
')

Was macht das Ding?
Es liest alle Datein aus dem angegebenden Verzeichnis aus und requiret sie z.B.
$this->bbcode_second_pass_code('', '
Dir_Require('function');
')

So wird es verwendet...

Autor:  Eliwood [ Do 29 Mär, 2007 10:58 ]
Betreff des Beitrags:  db_squeryf()

db_squeryf()

$this->bbcode_second_pass_code('', 'function db_squeryf() {
global $dbqueriesthishit,$dbtimethishit;
$args = func_get_args();
$sql = array_shift($args);

$sql = vsprintf($sql, $args);

$dbqueriesthishit++;
$dbtimethishit -= getmicrotime();

$r = mysql_query($sql, LINK) or die('Es ist ein MySQL-Fehler aufgetreten.<br /><br />'.$sql.'<br /><br />'.mysql_error(LINK));

$dbtimethishit += getmicrotime();
return $r;
}')

Beschreibung

Diese Funktion kombiniert sprintf und db_query zu einer Funktion - zwar gleich schnell wie von Hand gemacht, aber schöner im Quelltext anzusehen.
Funktionsweise der Parameter im Post "output()".

Beispiele
$this->bbcode_second_pass_code('', '<?php
#[...]
db_squeryf('UPDATE `database` SET `name` = "%s", `age` = %d WHERE `id` = %d', $name, $age, $id);
#[...]
?>')

Autor:  Eliwood [ Do 29 Mär, 2007 16:05 ]
Betreff des Beitrags:  db_data_seek()

db_data_seek()
Wrapper für die MySQL-Funktion mysql_data_seek().

$this->bbcode_second_pass_code('', 'function db_data_seek($res, $offset) {
global $dbtimethishit;
$dbtimethishit -= getmicrotime();

$r = mysql_data_seek($res, $offset);

$dbtimethishit += getmicrotime();
return $r;
}')

Beschreibung:
Ähnlich der Wrapperfunktionen in der dbwrapper.php wrappt diese die Funktion mysql_data_seek.
Für mehr Informationen: <http://ch2.php.net/mysql_data_seek>

Autor:  Harthas [ Fr 30 Mär, 2007 20:07 ]
Betreff des Beitrags: 

bild
Eine Funktion zum vereinfachten Anzeigen eines Bildes

$this->bbcode_second_pass_code('', 'function bild(){
$was = func_get_args();

//Falls kein Verzeichnis angegeben wurde, dann verwenden wir doch den images-Ordner und suchen das Bild dort...
if (!preg_match('/\//',$was[0])) $was[0] = 'images/'.$was[0].'';

//Die Original-Grösse des Bildes
$werte = getimagesize($was[0]);
$width = $werte[0];
$height = $werte[1];
//Doch falls selber angegeben...
if (isset($was[1])) $width = $was[1];
if (isset($was[2])) $height = $was[2];

//Jetzt auch nur noch ausgeben, das ganze, und soweit fertig.
rawoutput('<img src="'.$was[0].'" width="'.$width.'" height="'.$height.'" alt="'.$was[0].'" />');
}')

Hinweise zur Anwendung:
Es muss mindestens ein Parameter gegeben sein, damit das Bild angezeigt wird: Das Bild an sich.
Entweder kann man bei diesem nur den Dateinamen angeben (Achtung, in diesem Falle dürfen keine / vorhanden sein), oder als Angabe zu einem Verzeichnis (bilder/etc.jpg), beziehungsweise einem ganzen Link. Falls nur der Dateiname gegeben worden war, wird das Bild automatisch im Ordner images gesucht.

Dann gibt es noch zwei Parameter, die man optional verwenden kann: Breite und Höhe.

Der erste nach dem Bild ist die Breite, und der zweite die Höhe. Falls man diese nicht angibt, wird die Normal-Grösse des Bildes verwendet.

Einige Anwendungsbeispiele:
$this->bbcode_second_pass_code('', '
bild('image.gif');
bild('bilder/image.gif');
bild('http://www.bilder.ch/bild/image.gif',100,599);
')
Ich wünsche viel Spass :-)

Autor:  dragonslayer [ Di 10 Apr, 2007 20:23 ]
Betreff des Beitrags:  strip_selected_tags

strip_selected_tags
Die PHP Methode strip_tags() entfernt alle HTML Tags aus einem String mit Ausnahme der als Parameter übergebenen Tags.
strip_selected_tags arbeitet invers hierzu und entfernt alle Tags aus einem String die explizit angegeben werden.

$this->bbcode_second_pass_code('', '
/**
* Entfernt HTML Tags aus einem Text. Arbeitet invers zur PHP Funktion strip_tags bei der man
* alle Tags angeben muss die erhalten bleiben sollen
*
* @author Dragonslayer für Atrahor.de
* @example strip_selected_tags($str_text,array('b','br'),false,true);
* @param string $str Text der bearbeitet werden soll
* @param array $tags Array der die tags enthält die entfernt werden sollen.
* Es dürfen keine spitzen Klammern verwendet werden
* Syntax: array('b','a')
* @param bool $bool_strip_content Soll der Inhalt der Tags auch entfernt werden?
* @param bool $bool_strip_comment Sollen Kommentare entfernt werden?
* @return String bereinigter String
*/
function strip_selected_tags($str, $tags = array(), $bool_strip_content = false, $bool_strip_comment = false)
{
//Defines an array of tags which do not necessarily need a closing tag
$arr_no_close_tags = array('br','hr','img','li');

foreach ($tags as $tag)
{
if(in_array($tag,$arr_no_close_tags))
{
$str = preg_replace("%(<$tag.*?/?>)%is",'',$str);
//We do NOT break here as some of the tags MIGHT have a closing tag but don't necessarlily have to
//continue;
}
if ($bool_strip_content)
{
$str = preg_replace("%(<$tag.*?>)(.*?)(<\/$tag.*?>)%is",'',$str);
}
else
{
$str = preg_replace("%(<$tag.*?>)(.*?)(<\/$tag.*?>)%is",'$2',$str);
}
}
//Strip comments but remember: This might destroy javascript!
if($bool_strip_comment == true)
{
$str = preg_replace("%(<!--)(.*?)(-->)%is",'',$str);
}
return $str;
}
')

Einschränkungen:
Kann evtl ungültige Ergebnisse erzielen wenn der Quellcode nicht valide ist.
Die Liste der Tags ohne close tag (<hr>, <br>,<img>)ist bestimmt nicht vollständig

Autor:  Kamui [ So 29 Apr, 2007 02:50 ]
Betreff des Beitrags: 

DBinsert()
Soo dann bin ich mal so frei...
Ich persönlich mag es nicht Insertbefehle zu schreiben und da hab ich mir eine Methode überlegt um dies ein wenig zu erleichtern und ein wenig schreibarbeit ab zu nehmen mit hilfe dieser Function...
$this->bbcode_second_pass_code('', '
function DBinsert()
{
$args = func_get_args();
if (func_num_args()>2)
{
if (is_string($args[0]) && is_string($args[1]) && is_string($args[2]))
{
$fields = explode('|',$args[1]);
$values = explode('|',$args[2]);

if (count($fields)==count($values))
{
$insert = 'INSERT INTO `'.$args[0].'` (';
unset($args);

$fieldsarray = array();
reset($fields);
while(list($key,$val)=@each($fields))
{
$fieldsarray[] = '`'.$val.'`';
}

unset($fields);
$insert .= implode(',',$fieldsarray);
unset($fieldsarray);
$insert .= ') VALUES (';

$valarray = array();
reset($values);
while(list($key,$val)=@each($values))
{
$valarray[] = '"'.$val.'"';
}
unset($values);
$insert .= implode(',',$valarray);
unset($valarray);
$insert .= ')';
db_query($insert) or die(db_error(LINK));
}
}
}
}
')

Was macht sie? Sie erstellt einen Insertbefehl für die Datenbank mit hilfe einier angegebenden Argumenten.
Der Befehl setzt sich aus drei Argumenten zusammen die wären
zuerst müsst ihr als einzelndes Arugment die Tabelle angeben in die ihr die Daten injeziert. Das zweite Arugment sind die Felder die davon betroffen sind die werden anhand eines Trennzeichens in disem falle | getrennt.
Das letze Arugment sind die Werte für die Felder die ebenfalls durch ein Trennzeichen von einander getrennt werden das auch | ist.
Die Anzahl der Werte und der Felder müssen gleich sein sonst wird es nicht klappen so wie alle drei Argumente vom Type String sein müssen und so sieht das ganze in aktion aus:
$this->bbcode_second_pass_code('', '
DBinsert('rpgorte','acctid|acctname|name|passwort|toolava|tooltext','2701|Kathal|Testort|lotgd|Bildurl|Blub bla und bla blub');
')

Der erstellte Insert würde dann so aussehen:
$this->bbcode_second_pass_code('', '
INSERT INTO `rpgorte` (`acctid`,`acctname`,`name`,`passwort`,`toolava`,`tooltext`) VALUES ("2701","Kathal","Testort","lotgd","Bildurl","Blub bla und bla blub")
')

Und das wars auch schon wieder ;)

Autor:  dragonslayer [ Mi 25 Feb, 2009 13:43 ]
Betreff des Beitrags:  Persistent nav vars

Persistent_nav_vars
Ich speichere mir oft werte in Formularen o.ä. zwischen damit ich sie später weiter verwenden kann.
Dazu gucke ich, ob sie per Parameter übergeben werden und speichere sie in der Session. Sind sie nicht per Parameter verfügbar werden sie aus der Session geholt
Aufgerufen wird das so:
$this->bbcode_second_pass_code('', '
//Suche speichern
$arr_nav_vars = persistent_nav_vars(array('Parameter','die','gespeichert','werden'.'sollen'));

if($arr_nav_vars['Parameter'] == 'XYZ')
{
//...
}
')

$this->bbcode_second_pass_code('', '
/**
* Überprüft ob eine Variable per Formular/URL übergeben wurde.
* Falls ja gibt sie diesen Wert zurück. Falls nein wird in der
* Session nachgesehen, ob die Variable dort existiert.
* @author Dragonslayer
* @param array $arr_vars Liste der Variablennamen nach denen gesucht werden soll
* @param bool $bool_clear Falls true wird jeder übergebene Variablenname aus der Session gelöscht
* @return array Assoziativer Array mit "Name_der_variablen" => "Wert"
*/
function persistent_nav_vars($arr_vars, $bool_clear = false)
{
global $session;

$arr_result = array();
if(!is_array($arr_vars))
{
return $arr_result;
}

//Alle übergebenen Wunschvariablen durchiterieren
foreach ($arr_vars as $mixed_var)
{
$str_var = $mixed_var;
$bool_delete = false;
$bool_delete_if_not_set = false;
if(is_array($mixed_var))
{
$str_var = $mixed_var['name'];
$bool_delete = $mixed_var['delete']?true:false;
$bool_delete_if_not_set = $mixed_var['delete_if_not_set']?true:false;
}

//Löschen falls gewünscht
if($bool_clear || $bool_delete || ($bool_delete_if_not_set && is_null_or_empty($_REQUEST[$str_var])))
{
unset ($session['nav_vars'][$str_var]);
$arr_result[$str_var] = null;
continue;
}

//Wenn die Variable per Formular/URL übergeben wurde
if(!is_null_or_empty($_REQUEST[$str_var]))
{
//Diesen Wert bevorzugt zurückgeben
$arr_result[$str_var] = $_REQUEST[$str_var];
//Variable für nächste Verwendung speichern
$session['nav_vars'][$str_var] = $_REQUEST[$str_var];
}
//Wenn die variable in der Session vorhanden ist
elseif (!is_null_or_empty($session['nav_vars'][$str_var]))
{
//Diesen Wert bevorzugt zurückgeben
$arr_result[$str_var] = $session['nav_vars'][$str_var];
}

}
//Array mit allen gefundenen Werten zurückgeben
return $arr_result;
}


/**
* überprüft ob eine variable gesetzt, null oder leer ist
* (aus C# übernommen)
* @param mixed $var zu überprüfender Wert
* @return bool
*/
function is_null_or_empty($var)
{
return
isset($var) == false ||
is_null($var) == true ||
empty($var) == true ||
$var == '';
}
')

Edit: is_null_or_empty() hat gefehlt.

Autor:  dragonslayer [ Mi 25 Feb, 2009 13:52 ]
Betreff des Beitrags:  Re: Funktionssammlung

HTML Cleaning

$this->bbcode_second_pass_code('', '
/**
* Entfernt HTML Tags aus einem Text. Arbeitet invers zur PHP Funktion strip_tags bei der man
* alle tags angeben muss die erhalten bleiben sollen
*
* @author dragonslayer für Atrahor.de Verbesserung von Salator!
* @example strip_selected_tags($str_text,array('b','br'),false,true);
* @param string $str Text der bearbeitet werden soll
* @param array $tags Array der die tags enthält die entfernt werden sollen.
* Es dürfen keine spitzen Klammern verwendet werden
* Syntax: array('b','a')
* @param bool $bool_strip_content Soll der Inhalt der Tags auch entfernt werden?
* @param bool $bool_strip_comment Sollen Kommentare entfernt werden?
* @return String bereinigter String
*/
function strip_selected_tags($str, $tags = array(), $bool_strip_content = false, $bool_strip_comment = false)
{
foreach ($tags as $tag)
{
$str = preg_replace('%(<'.$tag.'.*?>)(.*?)(<\/'.$tag.'.*?>)%is',($bool_strip_content?'':'$2'),$str);
$str = preg_replace('%(<'.$tag.'.*?>)%is','',$str);
}
//Strip comments but remember: This might destroy javascript!
if($bool_strip_comment == true)
{
$str = preg_replace("%(<!--)(.*?)(-->)%is",'',$str);
}
return $str;
}

/**
* internal function used by strip_selected_attributes
*
* @param string $str The string from which to strip the attributes
* @return string The cleaned string
*/
function __strip_selected_attributes($str){
global $G_remove_attributes_arr_attr;
$str = stripslashes($str);
$rem = implode('|',$G_remove_attributes_arr_attr);
$str = preg_replace('/((('.$rem.')(\s*=\s*(?:".*?"|\'.*?\'|[^\'">\s]+))?)+)/i','',$str);
return $str;
}


/**
* Strip selected html attributes from any kind of tag
*
* @param string $str The string from which to strip the attributes
* @param array $attributes contains all attributes which have to be stripped
* Format "attribute_1","attribute_2",...,"attribute_n"
* @return string The cleaned string
*/
function strip_selected_attributes($str, $arr_attr=array())
{
global $G_remove_attributes_arr_attr;

if(count($arr_attr)>0)
{
$G_remove_attributes_arr_attr = $arr_attr;
return preg_replace('#<(\/?\w+)((?:\s+\w+(\s*=\s*(?:".*?"|\'.*?\'|[^\'">\s]+))?)+\s*|\s*)(\/?)>#ie',"'<$1'.__strip_selected_attributes('$2').'$4>'", $str);
}
else
{
return $str;
}
}
')
Im Folgenden die Beispielfunktion mit der wir das immer aufrufen und mit der wir die ganzen Bios usw. checken

$this->bbcode_second_pass_code('', '
/**
* Säubert einen String von illegalen HTML Tags und Attributen
*
* @param string $str_html der zu reinigende String
*/
function clean_html($str_html = '',$bool_strip_tags = true, $bool_strip_attributes = true, $bool_addslashes = true)
{
if($bool_strip_tags) $str_html = strip_selected_tags($str_html,array('img','script','noscript','object','embed','style','frame','iframe','a','applet','noframes','button','input','form','select','input','head','body','html','pre','code'));
if($bool_strip_attributes) $str_html = strip_selected_attributes($str_html,array('class','style','accesskey','background','onclick','ondblclick','onmouseover','onkeypress','onmousedown','onmouseup','onmousemove','onmouseout','onkeydown','onkeyup','onblur','onfocus','onchange','onselect','onload','onunload'));
if($bool_addslashes) $str_html = addstripslashes($str_html);

return $str_html;
}
')

Autor:  Eliwood [ Do 16 Apr, 2009 17:42 ]
Betreff des Beitrags:  Funktion navStripC()

navStripC()
Entfernt aus der angegebenen URL das Cheatschutz-Attribut zuverlässig

$this->bbcode_second_pass_code('', 'function navStripC($string) {
$regexp = '/
(?:
(\?|&)(?:c=)
)
(
[[:digit:]-[:digit:]]
*?)
/uUix';
$string = preg_replace($regexp, '', $string);
return $string;
}')

Anwendung:
$this->bbcode_second_pass_code('', '$url = "test.php?q=querystring&c=125-110528";
$url = navstripc($url);
echo $url; # => gibt aus:test.php?q=querystring')

Autor:  Eliwood [ Do 16 Apr, 2009 17:45 ]
Betreff des Beitrags:  Funktion allownav()

allownav()
Fügt einen Link zur Whitelist der Navigation hinzu

$this->bbcode_second_pass_code('', 'function Allownav($link) {

global $session;



$session[allowednavs][$link]=true;

$session[allowednavs][str_replace(" ", "%20", $link)]=true;

$session[allowednavs][str_replace(" ", "+", $link)]=true;

}')

Anwendung:
Mit dieser Funktion kann man Links, die zum Beispiel in Formularen auftauchen oder Links, die nicht in der Nav sind, zur Whitelist hinzufügen, also erlauben, dass der User die Seite auch aufrufen darf. Ist ein Synonym für addnav("", $link);
$this->bbcode_second_pass_code('', 'output('<a href="test.php">Link im Output</a>', true);
allownav("test.php");')

Autor:  Eliwood [ Do 16 Apr, 2009 17:51 ]
Betreff des Beitrags:  Funktion db_query_secure()

db_query_secure()
Emulation einer PDO-Funktionalität für die LoGD-Wrapper

$this->bbcode_second_pass_code('', 'function db_query_secure($sql, $args) {
/**
* db_query_secure()
* Eine Wrapper für mysql_query mit Vorkehrungen gegen SQL-Injections
* Imitiert PDO::Prepare und PDO::Execute
*
* Version 1.0 vom 6. August 2008
*
* © Copyright 2008 by Basilius Sauter
* Lizenziert unter der GNU GPL in Version 2 oder neuer
* Basiert auf der Originalen Funktion db_query und dem MySQL-Wrapper
* des Engelsreiches
*/

# Verfügbarmachen einiger Variablen für die Zeitauswertung
global $dbqueriesthishit, $dbtimethishit;

# Einfügen der Argumente und maskieren derselbigen
foreach($args as $key => $value) {
# Maskieren von ? und : im Argument, sofern keine Zahl vorhanden ist
if(is_int($value) === false AND is_numeric($value) === false) {
$value = str_replace('?', '!-!QUESTION_MARK_QWERTZU!-!', $value);
$value = str_replace(':', '!-!DOUBLE_POINT_QWERTZU!-!', $value);
}

if($key == '?' OR is_numeric($key)) {
if(is_int($value) OR is_float($value)) {
# Integer und Fliesskommazahlen enthalten keine Gefährlichen Zeichen. Eine Maskierung oder das
# Setzen in Fuss-Zeichen (') nicht notwendig und kann zu verfälschenden Resultaten führen
$id = md5(mt_rand(0, 30000));
$sql = preg_replace('/\?/', ":PREREPLACE_$id", $sql, 1); # preg_replace, da str_replace keine Limitationen beherrscht
$sql = str_replace(":PREREPLACE_$id", $value, $sql);
}
else {
$value = db_real_escape_string($value); # Wrapper-Funktion für mysql_real_escape_string()
$id = md5(mt_rand(0, 30000));
$sql = preg_replace('/\?/', ":PREREPLACE_$id", $sql, 1); # preg_replace, da str_replace keine Limitationen beherrscht
$sql = str_replace(":PREREPLACE_$id", "'$value'", $sql);
}
}
elseif(substr($key, 0, 1) == ':') {
if(is_int($value) OR is_float($value)) {
# Integer und Fliesskommazahlen enthalten keine Gefährlichen Zeichen. Eine Maskierung oder das
# Setzen in Fuss-Zeichen (') nicht notwendig und kann zu verfälschenden Resultaten führen
$sql = str_replace($key, "$value", $sql);
}
else {
$value = db_real_escape_string($value); # Wrapper-Funktion für mysql_real_escape_string()
$sql = str_replace($key, "'".$value."'", $sql);
}
}
}

# Demaskieren der Platzhalter für ? und :
$sql = str_replace('!-!QUESTION_MARK_QWERTZU!-!', '?', $sql);
$sql = str_replace('!-!DOUBLE_POINT_QWERTZU!-!', ':', $sql);

# Zeitmessung für DB-Statistik
$dbqueriesthishit++;
$dbtimethishit -= getmicrotime();

# Funktionsname zusammensetzen
$fname = DBTYPE."_query";

# Schreiben in die Datenbank
$res = $fname($sql, LINK);

# Fehlerausgabe
if($res === false) {
global $session;
if($session['user']['superuser'] >= 3) {
printf("<pre>%s</pre>", HTMLSpecialchars($sql));
}

print db_error(LINK);
exit;
}

# Zeitmessung für DB-Statistik
$dbtimethishit += getmicrotime();

# Rückgabe
return $res;
}
')

Beschreibung
Mit dieser Funktion lassen sich einfach Queries schreiben, ohne dass man sich um die Maskierung der Attribute zu kümmern hat. Dazu werden im Query die Werte als Platzhalter notiert und im zweiten Argument als Array übergeben. Die Funktion ersetzt die Platzhalter mit den maskierten Werten und setzt, wenn der Wert keine Zahl ist, auch gleich die Anführungszeichen.
$this->bbcode_second_pass_code('', '$sql = "SELECT acctid FROM accounts WHERE level = :level AND login = :loginname";
$args = array(':level' => 17, ':loginname' => 'Login"name mit p\'hösen, phö'."\n".'sen Zeichen');
$res = db_query_secure($sql, $args);')

Autor:  Eliwood [ Mi 27 Jan, 2010 18:48 ]
Betreff des Beitrags:  hasWon

hasWon()
"Überprüft", ob ein User (oder ein Ereignis) mit der übergebenen Chance "gewonnen" hat (Ein besserer Name ist mir nicht eingefallen :pein:).

$this->bbcode_second_pass_code('', 'function hasWon($chance = 0.5) {
$randomMin = 1;
$randomMax = 100;

$a = $randomMax*pow(10, abs(ceil(log($chance, 10))) - 1);
$b = $chance*pow(10, abs(floor(log($chance, 10))));

$c = explode('.', (string)$b);
$a = $a * pow(10, strlen($c));
$b = $b * pow(10, strlen($c));

$random = mt_rand($randomMin, $a);

if($random <= $b) {
return true;
}
else {
return false;
}
}')

Anwendung:
Man übergibt dem Script eine Chance (Bruchteile von 1, 50% entspricht dabei .5) und kann dann überprüfen, ob das Ereignis eintreten soll - oder eben nicht. Hilfreich z.B. für Droplisten, wo Gegenstände mit einer gewissen Wahrscheinlichkeit erscheinen können. Die Funktion passt sich automatisch dem Argument an. Für eine Chance von 50% fragt der Generator nur eine Zufallszahl zwischen 1 und 100 nach der Meinung. Für 45% oder 5% ist es eine Zufallszah zwischen 1 und 1000, für 0.5% eine zwischen 1 und 10'000...
$this->bbcode_second_pass_code('', 'if(hasWon('0.05')) {
echo "Der User gewinnt in 5% der Fälle.";
}
if(hasWon('0.45')) {
echo "Der User gewinnt in 45% aller Fälle.";
}')

Autor:  MySql [ Mi 05 Mai, 2010 06:15 ]
Betreff des Beitrags:  Re: Funktionssammlung

insert_array()
Speichert ein Array in der Datenbank.

$this->bbcode_second_pass_code('', 'function insert_array( $table, $arr ) {

if ( !is_array($arr) ) {

return false;

}

$numerics = 'TINYINT SMALLINT MEDIUMINT INT BIGINT FLOAT DOUBLE DECIMAL ';

foreach ( $arr as $k => $v ) {

$fields .= $k.',';

$selectField = db_query('SELECT '.$k.' FROM '.$table);
$getType = mysql_field_type($selectField, 0);

if ( !$getType ) {

return false;

}

if ( substr_count($numerics, strtoupper($getType).' ') ) {

$values .= $v.',';

} else {

$values .= "'".$v."',";

}

}

$fields = rtrim($fields, ',');
$values = rtrim($values, ',');

db_query('INSERT INTO '.$table.' ('.$fields.') VALUES ('.$values.')');

}')

Zur Anwendung ein kleines Beisp.:

$this->bbcode_second_pass_code('', '$arr = array(
'login' => 'ADMIN',
'title' => '',
'name' => 'ADMIN',
'password' => md5('CHANGEME')
);
insert_array('accounts',$arr);')

Edit:

Wie ich gerade sehe gibt es so eine Funktion schon. :'| ~ Verzeihung...

Autor:  MySql [ Sa 19 Jun, 2010 19:03 ]
Betreff des Beitrags:  Re: Funktionssammlung

print_array()
Die Funktion print_array gibt das angegebene Array wieder.
$this->bbcode_second_pass_code('', '/**
* print_array by MySQL
**/
function print_array( $arr, $print_lvl = false ) {

global $output;

if( !is_array($arr) ) {

$str_out = 'Der angegebene Wert ist kein Array!';

} else {

$level = $print_lvl === 0 ? 0 : 4;

$str_out .= '`@Array<br />'. str_pad('', ($print_lvl * 4) + ($print_lvl * $level), ' ') .'(`0<br />';

foreach( $arr as $key => $val ) {

if( is_array($val) ) {

$str_out .= str_pad('', ($print_lvl * 4) + ($print_lvl * $level), ' ');
$str_out .= ' `)[`0`^'.$key.'`)]`0 => '.print_array($val, $print_lvl + 1);

} else {

if( is_numeric($val) ) {

$color = '`9';
$end = '`0';

} else {

$color = '`$\'`g';
$end = '`$\'';

}

$str_out .= str_pad('', ($print_lvl * 4) + ($print_lvl * $level), ' ');
$str_out .= ' `)[`0`^'.$key.'`)]`0 => '.$color.$val.$end.'<br />';

}

}

$str_out .= str_pad('', ($print_lvl * 4) + ($print_lvl * $level), ' ');
$str_out .= '`@)`0<br />';

}

return $str_out;

}')

Mittel pre (<pre>input</pre>) wird das Array lesbar!

Ein Beispiel:


$this->bbcode_second_pass_code('', '$book_template = array(
'Book_Status' => 'Deaktiviert',
'Book_Author' => 'Username',
'Book_Update' => 0,
'Book_Title' => 'Titel des Buches',
'Book_Category' => 'Kategorie des Buches',
'Book_Operator' => 'Bearbeiter des Buches. (Mind. Mod oder Bücherreichmeister)',
'Book_Experience' => array('True' => true,'Experience' => 100, 'Ok' => array('Ok!')),
'Book_Text' => 'Text');
output('<pre>'.print_array($book_template).'</pre>',true);')

Ausgabe:

$this->bbcode_second_pass_code('', 'Array
(
[Book_Status] => 'Deaktiviert'
[Book_Author] => 'Username'
[Book_Update] => 0
[Book_Title] => 'Titel des Buches'
[Book_Category] => 'Kategorie des Buches'
[Book_Operator] => 'Bearbeiter des Buches. (Mind. Mod oder Bücherreichmeister)'
[Book_Experience] => Array
(
[True] => '1'
[Experience] => 100
[Ok] => Array
(
[0] => 'Ok!'
)
)
[Book_Text] => 'Text'
)')

Autor:  -DoM [ Mo 21 Jun, 2010 16:35 ]
Betreff des Beitrags:  Re: Funktionssammlung

Für alle die sich den Einbau sparen möchten: dump_item()
Eine Funktion die bereits vorhanden ist und das selbe macht.
Siehe LoGD 0.9.7 Ger3:
$this->bbcode_second_pass_code('', 'function dump_item($item){
$output = '';
if (is_array($item)) $temp = $item;
else $temp = unserialize($item);
if (is_array($temp)) {
$output .= "array(" . count($temp) . ") {<blockquote>";
while(list($key, $val) = @each($temp)) {
$output .= "'$key' = '" . dump_item($val) . "'`n";
}
$output .= "</blockquote>}";
} else {
$output .= $item;
}
return $output;
}')

Autor:  Harthas [ Mi 23 Jun, 2010 08:34 ]
Betreff des Beitrags:  Re: Funktionssammlung

Wenn wir schon dabei sind, auf bereits existierendes hinzuweisen:
Für die meisten sollten var_export mit $return-Paramter auf true genügen.

Autor:  -DoM [ Mi 23 Jun, 2010 09:22 ]
Betreff des Beitrags:  Re: Funktionssammlung

Wenn man ein etwas seltsames Ergebnis bevorzugt sollte man das machen...;-)
In der Theorie mag var_export() funktionieren, aber in der Praxis kommt ein nicht sonderlich schönes Ergebnis, siehe Beispiel:

Beispiel:
$this->bbcode_second_pass_code('', '
$var = array('Lasagne'=>'Lecker', 'Spinat'=>'Brrrrr', 'Pizza'=>array('Thunfisch','Artischocken','Zwiebeln'), 'Zwieback'=>'Trocken');
echo var_export($var);
//Ausgabe
//array ( 'Lasagne' => 'Lecker', 'Spinat' => 'Brrrrr', 'Pizza' => array ( 0 => 'Thunfisch', 1 => 'Artischocken', 2 => 'Zwiebeln', ), 'Zwieback' => 'Trocken', )
')
Man achte auf das letzte Komma! Ich frage mich woher er das nimmt? Auch geht jede Formatierung flöten, da die Funktion mit einfachen "\n" und " " (Leerzeichen), versucht zu formatieren. Es ist also kontraproduktiv, dies für eine HTML-Ausgabe zu nutzen, es sei denn man ersetzt die vermeindlichen Formatierungszeichen.

Um dem ganzen hier aber noch ein wenig Sinn zu geben, hier ein funktionierendes Beispiel:
$this->bbcode_second_pass_code('', '
$var = array('Lasagne'=>'Lecker', 'Spinat'=>'Brrrrr', 'Pizza'=>array('Thunfisch','Artischocken','Zwiebeln'), 'Zwieback'=>'Trocken');
echo '<pre>';
print_r($var);
echo '</pre>';

/*Ausgabe:
Array
(
[Lasagne] => Lecker
[Spinat] => Brrrrr
[Pizza] => Array
(
[0] => Thunfisch
[1] => Artischocken
[2] => Zwiebeln
)

[Zwieback] => Trocken
)
*/
')

Autor:  Eliwood [ Fr 25 Jun, 2010 21:09 ]
Betreff des Beitrags:  Re: Funktionssammlung

Warum diskriminiert hier eigentlich jeder print_r() mit seinem hübschen zweiten Parameter $return, den man auf true setzen kann?

@Dom: Das Komma kommt vermutlich vom Code-Sparen - intressanterweise kann man in PHP Komma sowieso immer zusätzlich einsetzen, es ist also nicht mal falsch.

Seite 1 von 2 Alle Zeiten sind UTC + 1 Stunde
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/