Christians Externes Gedächtnis

Da man bei 1blu offenbar darauf verzichtet, KundInnen eine praktische Funktion anzubieten, mittels derer auf einfache Weise ein Verzeichnis mit einem Zugangsschutz versehen werden kann, ist Handarbeit gefragt.

Statt der mir geläufigen Kombination aus .htaccess und .htpasswd muss es hier das Paar .htaccess und .htuser sein. Letztgenannte sieht aber genau so aus wie die bekannte .htpasswd, heißt aber eben nur anders.

Wird beides im ASCII-Modus hochgeladen, klappt auch alles. Aber nur, wenn man sich vorher den absoluten Pfad aus den FAQ herausgepuhlt hat. Der sah bei der aktuellen Kundin so aus: /hp/ag/ae/rd/www/

An diesen Pfad schließt sich dann noch der Rest des Pfades an, der auf die .htuser-Datei zeigt, etwa so: /hp/ag/ae/rd/www/meinGeschuetztesVerzeichnis/

Somit könnte eine schlichte .htaccess-Datei so aussehen:

AuthName “Geschuetzter Bereich”
AuthType Basic
AuthUserFile /hp/ag/ae/rd/www/meinGeschuetztesVerzeichnis/.htuser
AuthGroupFile /dev/null
require valid-user

Beide Dateien, also .htaccess und .htuser, liegen dann im Verzeichnis namens meinGeschuetztesVerzeichnis.

Ein Kunde wollte gern für seine eigenen GoogleMaps ein CMS haben, bei dem er nur eine Adresse, wie z.B. “Grindelallee 27c, 20146 Hamburg”, eingeben muss und per Knopfdruck die nötigen Breiten- und Längengraddaten erhält.

Kann ja nicht so schwer sein, dachte ich. Nach ein paar Stunden Recherche und Bastelei habe ich dann auch eine Lösung programmiert, die ohne lästiges GoogleMaps-API-Einbinden auskommt.

Die Demo gibt die zwei Werte Latitude und Longitude lediglich in einem JavaScript-Fenster aus. Im CMS für meinen Kunden hingegen werden gleich diverse Formularfelder (Straße, Hausnummer, Postleitzahl, Stadt, Breiten- und Längengrad) vorausgefüllt, so dass er eine Menge Arbeit einspart.

Die vollständige GoogleMaps-Seite mit allen so eingetragenen Adressen zu generieren, dürfte jetzt nur noch Formsache sein.

Mein Newsgroup-Kollege Dominik machte mich noch auf dieses Projekt (OpenGeoDB - freie Geokoordinaten-Datenbank) aufmerksam. Sicher auch mehr als einen flüchtigen Blick wert.

Man ersetze “MP” durch “Menüpunkt” und “UP” durch “Untermenüpunkt(e/en)”:

Wenn ein MP ohne eigene UP oder ein einzelner UP unsichtbar geschaltet werden soll, ist das kein Problem.
Soll aber ein MP unsichtbar werden, der UP hat, müssen alle UP mit unsichtbar werden und gesperrt bleiben (keine Wieder-Sichtbarmachung möglich), solange der übergeordnete MP nicht (wieder) sichtbar ist.
Wird ein unsichtbarer MP mit UP wieder sichtbar, bleiben dennoch alle UP erst einmal unsichtbar, sind dann aber entsperrt und können sichtbar gemacht werden.

Alles klar?

Vor einiger Zeit schrieb ich ja bereits über die Tücken der Sonderzeichen und Freizeilen in Bezug auf PHP und Flash (wer der große Schuldige ist, kann ich gar nicht recht sagen). Wenn ich den Artikel lese, erhalte ich am Schluss den Eindruck, dass ich die Probleme ein für allemal gemeistert hätte. Wie ich heute morgen herausfinden musste, befand ich mich mit dieser Annahme auf der nicht-metallischen Straße oder auch dem hölzernen Pfad…
Bei einem aktuellen Projekt werden Daten in HTML-Formularfelder eingegeben, per PHP in einer MySQL-Datenbank abgelegt und später von einem Flashfrontend angefordert. Dazu führt Flash eine PHP-Datei aus, die die Daten aus der Datenbank abholt und per echo-Befehl an Flash liefert. Im Grunde dasselbe Szenario wie Anno 2005. Doch im Gegensatz zu damals spielt es im vorliegenden Fall offenbar keine Rolle, dass ich die Daten (wie damals) per PHP-Skript in die Datenbank einspeise, denn aus einem Testeintrag…

Eine Zeile frei:

Zwei Zeilen frei:

Ende.

…wird in Flash 8…

Eine Zeile frei:
Zwei Zeilen frei:


Ende.

Wo eigentlich eine Zeile frei sein sollte, werden in Flash derer zwei angezeigt. Noch größer klafft die Lücke bei zwei gewünschten Freizeilen.

Warum ich seinerzeit ohne Skript-Manipulationen weitergekommen bin, ist mir heute schleierhaft. Aber ich habe eine Lösung gefunden, die hoffentlich auch beim nächsten Projekt noch funktioniert…:

Statt die Textdaten unverändert aus der Datenbank an Flash zu übergeben mit…

$send2flash = “copy=”.utf8_encode( $row['copy'] ).”&”;

…lasse ich per str_replace erst alle Vorkommen der Steuerzeichen #0D #0A oder Dezimal 13 10 — Erstgenanntes steht für Carriage Return, Letzteres für Line feed — durch ein einfaches \n ersetzen:

$transformedCopy = str_replace( “\r\n”, “\n”, $row['copy'] );
$send2flash = “copy=”.utf8_encode( $transformedCopy ).”&”;

Dann klappt es. Diesmal.

Randnotiz für den Fall, dass ich zukünftig nicht wieder Stunden Zeit brauchen möchte, um festzustellen, dass die Konvertierung eines PHP-Dokumentes von ASCII nach UTF-8 (UltraEdit) keine gute Idee ist, wenn das PHP-Dokument einen HTTP-Header senden möchte. Ergebnis wäre die berüchtigte Header-already-sent-Fehlermeldung.

Bevor ich’s wieder vergesse, notiere ich’s mir gerade mal.
Beim Speichern eines Datums im Timestamp-Format funktioniert Folgendes ganz gut:

• In der DB-Tabelle ein Feld als INT anlegen
• Im PHP-Skript per $zeitjetzt = time(); den Timestamp schnappen

Der Timestamp liegt in Sekunden vor, d.h. 1090845461 und 1090845521 liegen genau 1 Minute auseinander.

XSS oder Cross site scripting scheint ein Thema zu sein, mit dem ich mich näher befassen sollte, da es mir wichtig ist, potenzielle Gefahren für meine selbst programmierten Websites auszuschalten.
Regentaenzer.de beispielweise läuft noch mit PHPNuke-Backend und sei damit stark von XSS bedroht.

Durch Eric Wagners WeBlog drüben bin ich eben auf diese Seite gestoßen, die ich mir unbedingt zu einem anderem Zeitpunkt mit wachem Verstand anschauen muss.

Auch ein anderer bei Eric gelinkter Artikel klingt vielversprechend und interessant. Er trägt den Titel Smarter Image Hotlinking Prevention und ist unter dieser URL zu finden.

Ich nutze für meine PHP-Programmierarbeiten gern UltraEdit. Nach meinem Rechner-Reset musste ich das Tool natürlich auch erstmal wieder installieren. Darüber hinaus habe ich gern die CHM-Hilfedateien zur Hand, die es ermöglichen, im Skript in UE ein Schlüsselwort zu markieren und dann direkt in der Hilfe nachzuschlagen. Das Tolle daran ist meines Erachtens, dass Nutzerkommentare mit in die Hilfe übernommen wurden.

Hier befindet sich zur Zeit die Downloadseite für HTML- und CHM-Hilfedateien in mehreren Sprachen.
Hier hingegen befindet sich die Downloadseite für allgemeine PHP-Dokumentationen.

Wie ich eben gerade gesehen habe, gibt es auch eine Extended CHM-Datei mit größerem Funktionsumfang. Muss ich mir gleich mal ansehen.

Ich liebe diese Fachneologismen. “Site Scraping” ist der jüngste Vertreter dieser Art, über den ich eben gestolpert bin.
Na, was könnte sich hinter diesem Begriff verbergen?
“Site” ist uns wohl allen klar, wenn man erfährt, dass es sich natürlich um dasselbe Wort “Site” wie in “Website” handelt, ursprünglich also englisch für “Platz”, “Ort”.
To scrape bedeutet im Englischen ja ungefähr soviel wie “kratzen”, “schaben”.
Wie jetzt - eine Website kratzen? An einer Website kratzen? Gut, im Deutschen würde die nächstpassendste Übersetzung wohl eher lauten “eine Website (nach etwas) abgrasen” oder “etwas von einer Website abschaben”.
Und was wird hier abgeschabt?
Inhalte. Und zwar mit dem Gedanken, diese fremden Inhalte in einen RSS Feed (etwa “Strom von Daten, die in einem bestimmten Format abgelegt und geordnet sind”) zu verwandeln.
Englischverstehende Mitlesende mögen sich flink diesen Artikel zu Gemüte führen, um im Bilde zu sein, was es mit Site Scraping auf sich hat.

Zu dem Thema gerade noch gefunden: Espresso

Wenn ein Suchbegriff nicht gefunden werden konnte, wäre es keine schlechte Idee, dem Benutzer eine Liste der letzten X Suchbegriffe anzuzeigen, die Erfolg zeitigten. Nach dem Motto, wenn Du schon nicht das finden kannst, was dich eigentlich interessiert, zeige ich dir was, was vielleicht auch nett ist, oder zumidest etwas, das andere interessiert.
Diese Liste sollte natürlich dann auch anklickbar sein und zu den entsprechenden Suchergebnissseiten führen.
Das würde lediglich voraussetzen, dass jedesmal bei einem Suchtreffer der Suchbegriff und vielleicht noch die Anzahl der Treffer gespeichert wird.
Momentan habe ich es ja so programmiert, dass dem erfolglosen Suchenden eine Liste der letzten 20 gesuchten Begriffe gezeigt werden. Nicht wirklich spannend. Von daher müsste da vielleicht noch was passieren.