phpBB.de

Hallo,
ich vermute jetzt, dass Problem darin begründet liegt, dass das Übergabe Array auch newsletter heißt.
Kann die Sache gerade nicht testen, weil die entsprechenden Webserver von mir aus gerade nicht erreichbar sind.

Gruß Martin

Hallo,
das Skript läuft.

Vorstellung kommt demnächst.

Gruß Martin

Hallo,
die offizielle Demo läuft jetzt hier: http://www.martin-truckenbrodt.com/cgi/phpBB2/

Ich habe auch um Einlaß in die MOD DB gebeten.

Hier schon mal vorab der Download Link: http://www.martin-truckenbrodt.com/downloads.php

Vielen Dank noch mal an alle Helfer!

Gruß Martin

Jetzt wüsste ich aber gern was der Mod macht?

Hallo,
siehe Download Link und install.txt oder hier: http://www.phpbb.de/viewtopic.php?p=538441#538441 .

Gruß Martin

Hmm. Ich habe mir die Mod mal flüchtig angesehen - so leid es mir tut das zu sagen: sie ist ein Sicherheitsrisiko erster Ordnung. Ich habe leider nicht die Zeit das Dir im Detail zu erläutern (Diplomarbeit); also nur FYI.


MfG, nichts für ungut ;
Rake

Hallo,
ein kleiner Tipp per PN wäre nett.
Du weißt: Ich bin PHP Programmier Anfänger.

Am Rande: Der Code der phpmn.php ist komplett auf meinen Mist gewachsen. Den Rest habe ich zum großen Teil übernommen und nur noch ins phpBB Template System reingepackt.

Gruß Martin

Hallo,
Danke für die Infos per PN.

Habe anhand der Infos von Dir auch was gefunden. phpBB 2.0.5 läßt grüßen.

Reicht folgende Funktion aus,
um ausreichend vor einer SQL Injection zu schützen? Quelle: http://www.php.net/mysql_real_escape_string

Bei phpBB2.0.5 wurde das damalige Problem irgendwie mit empty() gelöst. Habe dazu aber nicht weiter nachgeforscht.

Danke und Gruß Martin