Ein “normales Array” mischt man einfach mit $my_array = array_rand($_my_array). Man kann die Anzahl der Ergebnisse sogar beinflussen indem array_rand($my_array, 4) noch einen (int) Wert für die Anzahl der Elemente angehängt bekommt. Doch was mache ich mit einem mehrdimensionalem Array? Hier funktioniert array_rand() nicht.

Im PHP Manual zu array_rand() findet sich nur eine relativ aufwändige Funktion. Doch es geht auch einfacher – einfach mit

shuffle($my_array);
$my_array = array_slice($my_array,0,4);

Warum auch immer war meine php5.conf komplett falsch!
Sie müsste nämlich wie folgt aussehen:

<IfModule mod_php5.c>
    <FilesMatch "\.ph(p3?|tml)$">
        SetHandler application/x-httpd-php
    </FilesMatch>
    <FilesMatch "\.phps$">
        SetHandler application/x-httpd-php-source
    </FilesMatch>
</IfModule> 

Vielen Dank an BlackFate vom irc.debian.org !

Problembeschreibung

Hallo zusammen, heute wende ich mich hier im Blog an euch um hoffentlich endlich mein Problem mit PHP5 und Apache2 auf einem hetzner Server zu lösen.

Ich habe es auf einem debian lenny 64bit wie folgt installiert:
# apt-get install php5 libapache2-mod-php5 php5-cli php5-common php5-cgi

In der /etc/apache2/mods-enabled/php5.conf steht:

<ifmodule mod_php5.c>
  AddType application/x-httpd-php .php .phtml .php3
  AddType application/x-httpd-php-source .phps
</ifmodule>

in der /etc/php5/apache2/php.ini ist
engine = On

die Vhosts sind in der /etc/apache2/sites-available/default wie folgt eingetragen:

<virtualhost xx.xx.xx.xx:80>
  ServerAdmin  dite@xx.xx.xx.xx.xx.net
  DocumentRoot /var/www/domain1/htdocs
  <directory>
    Options FollowSymLinks
    AllowOverride FileInfo
  </directory>
  <Directory /var/www/>
    Options FollowSymLinks
    AllowOverride FileInfo
    Order allow,deny
    allow from all
</virtualhost>

in der php5.load habe ich
php5.load auf /usr/lib/apache2/modules/libphp5.so und
php5.load auf /usr/lib64/apache2/modules/libphp5.so probiert, kein Unterschied

404 Fehlerseiten enthalten den Hinweis, dass Apache mit PHP läuft

Das PHP Modul ist in Apache eingebunden, da es in der /etc/apache2/mods-enabled/ steht und mir a2enmod folgendes liefert:

Debian-50-lenny-64-minimal:~# a2enmod php5
Module php5 already enabled

Wenn ich nun eine php Datei via http aufrufen möchte wird Sie runtergeladen und wenn ich <?php phpinfo() ?> einbinde zeigt es mir nur eine weiße Seite.

Das ist äußerst seltsam und ich kann es mir nicht erklären. Laut diversen Foren sind meine Einstellungen alle korrekt!

Ich bin schon echt am verzweifeln und hetzner bietet NULL Software Support! :(

Wenn ich in der bash php index.php aufrufe, wird es korrekt ausgeführt. Führe ich die gleiche Datei mit lynx http://localhost/index.php auf, geht es wieder nicht! es liegt also weder an der Firewall, noch meinen Ports?!

str_repalce durchsucht in diesem Fall die Quelle $string mit einem Suchmuster, welches im ersten Array definiert ist und ersetzt diese durch die dazugehörigen Zeichen im zweiten Array.

Lang habe ich nach einem Ausweg dafür gesucht und dann entdecke ich zufällig eine wirklich simple Rätsels Lösung. Anstatt PHP 4.x zu benutzen, teile man dem Server mit, dass man von ab an nur noch PHP 5.x verwenden möchte — und die Lösung wär nicht einfach, wenn das nicht nur mit Hilfe einer einzigen Zeile in der .htaccess Datei ginge.

Also einfach eine neue .htaccess Datei im Wurzelverzeichnis von WordPress (root) anlegen (falls nicht eh schon eine vorhanden ist) und darin an oberster Stelle folgendes eintragen:

# PHP5 auf 1und1 einschalten
AddType x-mapp-php5 .php
AddHandler x-mapp-php5 .php

Zum weiterlesen geht es hierlang

Oft wird diese vermeintlich triviale Website-Funktion von Programmier-Anfängern umgesetzt, die keine Erfahrung mit der sicheren Web-Programmierung haben. Solche Skripte prüfen die Formular-Eingaben nicht auf unerlaubte Zeichen – dadurch können sie von Spammern als Spam-Verteiler missbraucht werden … Das oberste Gebot eines jeden Web-Programmierers muss lauten: “Vertraue nichts und niemandem”. Daten, die ein Skript aus HTML-Formularen, POST/GET-Übergabeparametern oder sonstwoher erhält müssen grundsätzlich als potenziell gefährlich angesehen und vor der Verarbeitung “gesäubert” werden. Eine “gesunde” Portion Paranoia ist sehr hilfreich beim Web-Programmieren, auch wenn Auftraggeber oder Vorgesetzte manchmal schief gucken mögen.

Auch wenn man ein Webskript nicht so sicher machen kann wie ein Tresor, lässt sich ein Kontaktformular doch recht einfach absichern. Damit die SPAMmer nicht so einfach freies Futter finden, hier also eine Anleitung, wie ein Formular sehr einfach abgesichert werden kann — und dazu passend ein How-To zur Erstellung eines sicheres Kontaktformulars mit PHP und jQuery

EDIT: ich habe seit der Erstellung des Posts gelernt, dass eine alleinige JS Validierung aus Sicherheitstechnischer Sicht eigentlich gar keine ist, denn: “Die Validierung von Formularen über JavaScript kann zwar nützlich sein, da sie oft schneller ist und die Seite nicht neu geladen werden muss, allerdings ist sie kein Ersatz für eine erneute Validierung der Daten auf der Seite des Servers. Sind die Daten nicht serverseitig validiert worden, kann man davon ausgehen dass sie überhaupt nicht validiert wurden.” [gängige Sicherheitsprobleme im Web

Zudem "hat sich leider immer wieder herausgestellt, das es mit Javascript unmöglich ist, eine Validierung zu garantieren. Irgendwelche Trottel haben Javascript immer ausgeschaltet oder es buggt. " [phpBlogger]

Ich werde demnächst also nur noch eine phpValidierung durchführen, und wohlmöglich mit Hilfe dieser Bibliothek

Ihr könnt nun meine angepasste Version weiter unten downloaden.

Aus spannenden Tweets werden nützliche Bookmarks

Zahlreiche Services wie TweetBackup oder Tag.this erlauben eine kostenfreie Sicherung eines festgelegten Twitter-Streams. Tweets2Delicious ist einer mehr, der eigene Tweets, die mit mindestens einem Link und Hashtag versehen sind, in vollwertige Bookmarks bei Delicious umwandelt.
Andere Tools haben meist jedoch den Nachteil, dass die Hashtags nicht als Tags und der eigene Tweet-Text nicht in delicious übernommen werden. Tweets2Delicious hingegen erlaubt es, alle Hashtags und den eigenen Tweettext nach delicious zu übernehmen. Zudem werden nicht alle Tweets gesichert, sondern nur solche, die mindestens eine URL und einen Hashtag haben.
Mit einem täglichen Cronjob – exemplarisch bei Cronjob.de oder vom eigenen Webhoster ausgeführt – kann der Export der Tweets mit Leichtigkeit automatisiert werden.

Das Skript war für mich genau das, wonach ich schon seit einigen Wochen gesucht habe. Allerdings hatte es meiner Meinung nach einige Schwächen, die ich nun beseitigt habe.

Ein großer Nachteil — finde ich — war, dass der Tweet-Text als Titel und nicht als Description in die delicious Bookmarks übernommen wurde. In der Description landete bloß ein Werbeslogan für das Skript selbst. Ich habe es jetzt so modifiziert, dass es für jede URL den Titel der Webseite holt und bei delicious ablegt. Der Eigene Tweet-Text wird jetzt — gefolgt von der Werbemessage — als Description gespeichert.

Ferner hat das Skript im Text alles ab der URL gelöscht, so dass — je nach Tweet-Stil — komische Schnipsel bei delicious landeteten:

Was natürlich unschön ist, und in diesem Fall sogar den Sinn total verfälscht.

Ferner waren keine Umlaute in den Tags möglich — die Wörter waren nach dem Umlaut abgeschnitten, die nun aber korrekt übernommen werden.

Sofern meine Änderungen beim Autor nicht auf Unmut treffen, kann ich ja das geänderte Skript online stellen.

Update:

Hier ist nun also meine angepasste Version (zip)

Ein Beispiel für MySQL: anstatt

$abfrage = "SELECT spalte1
            FROM tabelle
            WHERE spalte2 = '".$_POST['spalte2Wert']."'";
$query = mysql_query($abfrage) or die("Datenbankabfrage ist fehlgeschlagen!");

sollte Folgendes verwendet werden:

$abfrage = "SELECT spalte1
            FROM tabelle
            WHERE spalte2 = '".mysql_real_escape_string($_POST['spalte2Wert'])."'";
$query = mysql_query($abfrage) or die("Datenbankabfrage ist fehlgeschlagen!");

Eine weitere Möglichkeit ist die Typumwandlung von Übergabeparametern.

$abfrage = "SELECT spalte1
            FROM tabelle
            WHERE spalte2 = " . intval($_POST['spalte2Wert']);
$query = mysql_query($abfrage) or die("Datenbankabfrage ist fehlgeschlagen!");

Ab PHP 5.1 sollten PHP Data Objects für Datenbankabfragen verwendet werden.

$dbh->exec("INSERT INTO REGISTRY (name, value)
            VALUES (".$dbh->quote($name,PDO::PARAM_STR).", ".$dbh->quote($value,PDO::PARAM_INT).")");

Oder als Prepared Statement:

$stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (:name, :value)");
$stmt->bindParam('name', $name);
$stmt->bindParam('value', $value);

Häufig wird aus Bequemlichkeit einfach die Konfigurationsoption „magic_quotes_gpc“ auf „on“ gestellt, mit der von außen kommende Benutzereingaben automatisch maskiert werden. Doch dies ist nicht empfehlenswert. Denn manche nicht selber programmierte Skripte setzen eigenständig Funktionen wie etwa addslashes() oder das bereits weiter oben genannte mysql_real_escape_string() ein. Das heißt, dass bereits allen relevanten Zeichen in den Benutzereingaben durch so genannte Magic Quotes ein Backslash vorangestellt wurde und nun durch die Escape-Funktion erneut ein Backslash vorangestellt wird. Somit werden die Benutzereingaben verfälscht und man erhält beispielsweise anstatt eines einfachen Anführungszeichens ein Anführungszeichen mit vorangestelltem Backslash (\”). Auch aus Gründen der Portabilität sollte bei der Entwicklung von Anwendungen auf diese Einstellung verzichtet und stattdessen alle Eingaben manuell validiert und maskiert werden, da nicht davon ausgegangen werden kann, dass auf allen Systemen dieselben Einstellungen vorherrschen oder möglich sind.

Das ist ein Auszug aus diesem Artikel

Normal comment: <!-- Comment text -->
Conditional comment: <!--[If expression]> HTML <![endif]-->

Für den einfachsten Switch bedeutet dies:
<!--[If IE]> HTML <![endif]-->
Hier wird jeder IE (ab v5) den eingeklammerten HTML code ausführen

Die umgekehrte Richtung geht leider nur mit einem nicht XHTML validen code, nämlich:
<!--[if !IE]><!--> HTML <!--<![endif]-->

Das Ganze geht auch komplexer:

• ! (negation)
  Use the negation to select all versions except the one specified, e.g.
  [If !IE 6] will select IE 5, 5.5 and 7.
• lt (less than)
  Select any versions less than the one specified, e.g. [If lt IE 6] will select IE 5 and 5.5.
• lte (less than or equal)
  e.g. [If lte IE 6] will select IE 5, 5.5 and 6.
• gt (greater than)
  Select any versions greater than the one specified, e.g. [If gt IE 6] will select IE 7 (and any later versions that may appear).
• gte (greater than or equal)
  e.g. [If gte IE 6] will select IE 6 and 7 (and later).

Für weitere Informationen [Quelle]

cd /Applications/xampp/xamppfiles/lib/php/pear
sudo php pearcmd.php channel-update pear.php.net
sudo php pearcmd.php install PEAR

Edit /Applications/xampp/etc/php.ini and at the very end of the file note the lines:

1133 ;***** Added by go-pear
1134 include_path=".:/Applications/xampp/xamppfiles/lib/php"
1135 ;*****

change the configuration to read:

include_path = ".:/Applications/xampp/xamppfiles/lib/php
                 :/Applications/xampp/xamppfiles/lib/php/pear"

restart mammp

thanks to freshblurbs

sudo aptitude install ia32-libs 

und gut ist. Nun lässt sich lampp wie gewohnt starten.

Der Dank geht an Jens!