Beiträge von Wiimm

Da sich hier einige über die Ranglisten beklagen, stelle ich mal 2 Patches aus meinem System zur Verfügung. Beide Patches sind unabhängig voneinander.

Der erste Patch behebt einen Bug, der nur auftaucht, falls man die Anzahl der Elements pro Seite verändert hat. Die Seitenberechnung berücksichtigt den Wert aus der Config ($CONFIG['RANGLISTE']['UPP']). Fest verdrahtet ist dagegen die Anzahl der tatsächlich angezeigten Zeilen (10). Der f0lgende Patch behebt das Manko:

Der folgende Patch behebt das Problem mit den übergroßen Avataren in den Ranglisten. Außerdem wurde an einer Stelle die Überschriften-Zeile korrigiert (fehlendes "Bild").

Daten waren erst um 19:13 verfügbar. Aus der SQL-Datei:

Ich habe das ganze Update gut überlebt, weil ich patch files von meinen Änderungen gezogen habe. Diese habe ich dann einfach auf dem Update eingespielt.

Falls ihr noch ein Backup von vor dem Update habt (wird in folgenden Original genannt), dann sollte folgendes möglich sein (Linux-Kommandos, sollte es aber auch unter Windows geben):

1. Die beiden ZIP-Dateien vom 3. Mai und 8. Juni breit halten.
2. Die dort enthaltenen upload-Verzeichnisse nebeneinander als 2018-05-03 und 2018-06-08 legen
3. Kommando ausführen:
   diff -ru 2018-05-03 2018-06-08 >patch.txt
   
   Diese Patchdatei könnt ihr auch hier laden. Damit erspart ihr euch dann die Schritte bis hier hin: https://download.wiimm.de/misc/2018-06/patch.txt
4. Kopie des Original ziehen und die obige Patch-Datei hinein kopieren.
5. In das Verzeichnis der gerade erstellten Kopie wechseln.
6. Das folgende Kommando ausführen:
   patch -p1 <patch.txt
   Eventuelle Fragen des Tools lesen und gewissenhaft beantworten.
7. Suche nach Dateien *.rej: Diese erklären, warum einiges nicht verändert wurde.
8. Testen und Hoffen.

Der obige Patch beschreibt genau die Veränderungen, die ich vorgenommen habe.

Hier ist die komplette Datei: https://download.wiimm.de/misc…6/statistik.spiel.php.txt

Mit ist gerade aufgefallen, das Likes in der Titelzeile eines Posts mit Icon "Daumen hoch" und einer Anzahl dargestellt werden. Leider ist die Farbauswahl dunkles grün bei dunkel blaue/türkis nahezu nicht erkennbar. Und bei Änderungen sollte man auch gleich die Dislikes erneuern.

Zur Info:

Oben genannter Fehler und Ressourcen-Fresser wurden mit dem Update vom 8. Juni beseitigt.

Update:

Ein Tipper machte mich darauf aufmerksam, dass Tippübersicht bei einem Spiel unter Verwendung der "persönlichen Rangliste" gänzlich unsortiert ist. Daher habe ich obiges etwas angepasst und die Vorberechnung vor IF-THEN-ELSE gelegt.

Zitat von cansemar

Ist drin, aber wo sollte ich jetzt einen Fehler sehen?

Das liegt an den Einstellungen der Confog-Datei für deinen virtuellen Host. Üblicherweise wird das Error-Log unter demselben Dateinamen wie das Standard-Log abgelegt, aber anstatt Endung .log wird .err verwendet.

Ich hätte da eine Idee zur Fehlersuche. Mit der folgenden Änderung in inc.config.php wird jeder SQL-Fehler auf der Fehlerkonsole ausgegeben.

Dazu einfach diese Zeile:

... durch das ersetzen:

Von den letzten beiden Zeilen muss eine aktiviert sein, je nachdem ob man Fehlerausgabe haben will oder nicht.

Viele Provider verweigern den Empfang von Mails aus unbekannten Quellen.

Verwende einen Provider als Mail-Relay. Das funktioniert aber nur richtig, wenn man SMTP aufsetzt. Ich habe auf allen Servern Postfix laufen die dann mit den Zugangsdaten eines Mail-Postfachs die Mail an den Provider weiterleiten. Die Webseiten nutzen dann immer SMTP/localhost/Port 25.

PHP-Mail und zu, Teil auch SENDMAIL versuchen dagegen direkt die Mail zuzusenden, indem sie den DNS/MX-Datensatz für die Zieldomain heraussuchen.

Ab php 5.4 kann [] als Kurzform für array() genutzt werden. Das gilt auch, wenn etwas zwischen den Klammern steht.

Sieht daher nach einem veralteten php aus.

Zitat von oldie

wer nur tippt dem ist das egal

... dass ich in der Lage bin

* alle Tipps zu manipulieren

* sämtliche Datenbank-Tabellen zu löschen.

* mir Admin-Rechte zu verschaffen

Ist das deine Aussage?

EDIT:

Außerdem habe ich nicht gesucht. Das Log hat mit einen fatalen PHP-Fehler angezeigt, Und als ich mir die Code-Stelle angeschaut habe, ist mir genannte Sicherheitslücke direkt ins Auge gefallen.

Ich habe einen Bug gefunden, der SQL-Injection ermöglicht und prinzipiell jegliches SQL-Kommando zulässt. Ich will es hier aus Sicherheitsgründen nicht vertiefen. Besser ist es, wenn mich ein interessierter Programmierer per PN anschreibt und andere Kollegen gleich mit ins Boot nimmt.

Aufgrund des obigen Syntax-Fehlers habe ich mal lint (php -l) über alle PHP-Dateien laufen lassen und noch einen weiteren Syntax-Fehler gefunden:

Könnte eine offenes IF oder Schleife sein.

Da ich das hier gelesen habe und bei uns auch nur die Admins Accounts freigeben, habe ich vorsichtshalber die folgende Einstellung vorgenommen:

$CONFIG['OPTIN']['DURATION'] = 24000;

Damit sollte die Schonzeit bis zur nächsten EM reichen. Oder?

Zitat von floriber

Danke nochmals hierfür. was man natürlich nun vor den spielen schon sieht ist wer quasi für welche mannschaft getippt hat.
steht ein spieler auf ersten seite ganz oben dann hat er wohl für die heimmannschaft getippt und jemand der auf der letzten seite steht eben für die gastmannschaft...

In diesem Jahr habe ich auch dieses Problem gelöst. Der folgende Patch für Datei statistik.spiel.php sortiert die Tipps für ein Spiel nach Ergebnis, sobald die Ergebnisse sichtbar sind. Ich habe ihn gut getestet, der finale Test findet dann aber vor dem Eröffnungsspiel statt.

Die error_log()-Zeilen sind nur noch für den finalen Test drin, falls es wider Erwartens Probleme gibt.

Es war nur ein Beispiel, das ich aus gutem Grund genannte habe. Tatsächlich kann man das Verhalten über die Konfig-Option STRICT_TRANS_TABLES einstellen. Bei neueren Versionen vom mysql und mariadb sind die standardmäßig aktiviert. Mutmaßlich ist sie bei dir deaktiviert. Unter Linux steht der Param in /etc/my.cnf. Man sollte an der Datei aber nur spielen, wenn man genau weiß, was man tut.

Da man aber keine Annahme über die Einstellung machen kann und sogar davon ausgehen muss, das die Standardeinstellung verwendet wird, ist die Änderung auf PHP-Seite entweder beim Registrieren oder bei der Ausgabe die sichere (sicher im Sinne von überall funktionierend) Methode.

Ich habe gerade in der DB nachgeschaut. Der Benutzername ist als UTF8 kodiert:

Daher sollte wirklich mb_substr ($username,0,6,"UTF-8") eingesetzt werden.

Zitat von Wilhelm12

oder so 6 gibt die anzahl an buchstaben maximal zurück. weiß aber im Augenblick nicht ob das depricated also veraltet ist

substr($str,0,6) ist nicht deprecated. Ich bin mir nicht über die von euch verwendete Zeichenkodierung sicher. Bei UTF-8 sollte mb_substr() eingesetzt werden, um nicht ungültige Zeichen auszugeben.

Zitat von oldie

und warum geht es dann bei mir so

Weil Du z.B. ein altes DB-System hast.

Üblich ist dieses Verhalten: