Hallo Community,
da ich für ein kleineres Projekt kein MYSQL nutzen möchten, habe ich mich nach einer alternativen Speichermethode für PHP umgesehen,
diese Datei soll in einem Unterordner z.B "/user" gespeichert werden in z.B im Format "user1.ini" oder "user1.txt" nur soll kein Zugriff von außen möglich sein und PHP soll fähig sein diese Dateien zu erstellen , welche Methoden schlagt ihr vor?
Thx 
Entweder SQLite oder mit htaccess den Ordner schützen
und wenn ich immer PHP Dateien erstellen mit z.B user1.php und die dann include?
Was soll damit sein daran kommt man ja nicht
mach ne klasse nen interface includier die datei und mach ne methode getContent und return in nem array ürde dir aber sqlite ans herz legen oder doch mysql
Was soll damit sein daran kommt man ja nicht
mach ne klasse nen interface includier die datei und mach ne methode getContent und return in nem array ürde dir aber sqlite ans herz legen oder doch mysql
Ja eben nur ob das so gut ist oder obs Sicherheitslücken gibt die schwerwiegend sind?
Was meinst du ich hab 3 sachen beschrieben 
Was meinst du ich hab 3 sachen beschrieben
Ich würde gerne quasi ein User Registration Formular erstellen und dieses soll dann z.B user1.php anlegen, aber bietet das über das Forumlar nicht große Sicherheitslücken?
Wenn du kein SSL verwendest würd ich mal ja behaupten ^^und deine art ist ziemlich doof wieso benutzt du keine Datenbank
Wenn du kein SSL verwendest würd ich mal ja behaupten ^^und deine art ist ziemlich doof wieso benutzt du keine Datenbank
Ich will wirklich nur 1-2 Zahlen speichern und dafür nicht extra ne DB aufsetzen 
Das Thema SSL greift auch wenn du eine DB verwenden würdest.
Ich verstehe das Problem nicht der Mehraufwand Dateien zu parsen ist höher als wenn du ne DB verwendest, wiegesagt nimm ne SQLite
auch wenn ich ChristianW recht gebe, eine SQLite DB ist kaum Aufwand.. sonst gibts aber noch die Möglichkeit über die f* -Funktionen alles selbst zu erstellen. Ich mach die Tage mal nen kleines composer Package bereit was dir deinen "Wunsch" erfüllt.
auch wenn ich ChristianW recht gebe, eine SQLite DB ist kaum Aufwand.. sonst gibts aber noch die Möglichkeit über die f* -Funktionen alles selbst zu erstellen. Ich mach die Tage mal nen kleines composer Package bereit was dir deinen "Wunsch" erfüllt.
Sehr nice Danke
Sehr nice Danke
Hab mal kurz was gebastelt... BSP siehe test.php. Ist noch nicht durch optimiert aber funktioniert grob
https://github.com/LKDevelopment/datasave
@'ChristianW '
Edit: Trotzdem sollte man eig das Rad nicht neu erfinden. Ich würde dir immernoch zu SQLite raten oder eben doch MySQL.
Hab mal kurz was gebastelt... BSP siehe test.php. Ist noch nicht durch optimiert aber funktioniert grobhttps://github.com/LKDevelopment/datasave
@'ChristianW '
Edit: Trotzdem sollte man eig das Rad nicht neu erfinden. Ich würde dir immernoch zu SQLite raten oder eben doch MySQL.
Hey Danke Jaa werde mal schauen wie es am besten ist, aufjedenfall gefällt mir dein Script sehr gut!
Mal eine Frage noch: Wäre es nicht theoretisch möglich PHP-Injektionen auszuführen mit deinem Script?
Die Injektion findet über Eingaben bspw über Inputs oder der URL statt hier gibt es keine Query Language und somit fällt die SQL Injection schonmal raus.
Ebenfalls ist mir keine Methode bekannt um Dateien auf fremden Servern zu erstellen ohne FTP Zugang.
Hey Danke
@Developer
Mal eine Frage noch: Wäre es nicht theoretisch möglich PHP-Injektionen auszuführen mit deinem Script?
Für die Filterung der Daten bist du selbst verantwortlich. Es ist wie gesagt keine sonderlich schöne Sache, erfüllt den von dir gewünschten Zweck aber vollkommen. Das einzige was ich noch ein basteln will ist, das die werte verschlüsselt werden bzw entschlüsselt werden.
Die Injektion findet über Eingaben bspw über Inputs oder der URL statt hier gibt es keine Query Language und somit fällt die SQL Injection schonmal raus.
Ebenfalls ist mir keine Methode bekannt um Dateien auf fremden Servern zu erstellen ohne FTP Zugang.
Rede hier ja auch von PHP Injectionen. Dateien auf fremden Server erstellen? Wann habe ich das denn gefragt?
Für die Filterung der Daten bist du selbst verantwortlich. Es ist wie gesagt keine sonderlich schöne Sache, erfüllt den von dir gewünschten Zweck aber vollkommen. Das einzige was ich noch ein basteln will ist, das die werte verschlüsselt werden bzw entschlüsselt werden.
Alles klar danke
Rede hier ja auch von PHP Injectionen. Dateien auf fremden Server erstellen? Wann habe ich das denn gefragt?
Alles klar danke
Mir ist nicht ganz klar was du mit PHP Injection meinst
Mir ist nicht ganz klar was du mit PHP Injection meinst
Achso Meine Damit wenn ich z.B ein Formular für eine Registrierung erstelle und der User dann z.B statt einem Usernamen irgendwie einen PHP Code einschleust
Also PHP wird nicht ausgeführt wenn du das im Forular mitübergibst sollte das der fall sein macht du etwas falsch
