Wikizone - Benutzerbeiträge [de]

Postgres Datenbank

2014-08-07T14:18:49Z

134.3.57.182:

== Cronjob zum Sichern ==

* Im Userverzeichnis eine Datei mit dem Namen .pgpass und den Rechten 600 (chmod) anlegen
* Die Datei enthält die Zugangsdaten, pg_dump sucht automatisch nach dieser Datei.
** Inhalt der Datei:
*:*:database_name:database_user:password
* Backupverzeichnis anlegen
mkdir db_backups
* Batchfile anlegen
db_backup.sh
<pre>
#!/bin/bash

DATUM=`date +%d.%m.%Y_%a%H-%M`
MYSQLPATH=/usr/bin/
BACKUPDIR=$HOME/db_backups/
DBUSER=schilder
DBNAME=schilder_tool

#dbpassword is used from .pgpass in user directory
/usr/local/pgsql/bin/pg_dump -Fp -b -U $DBUSER $DBNAME > ${BACKUPDIR}schilder_tool-$DATUM.sql

# delete older files than 4 days
find $BACKUPDIR -type f -mtime +4 -exec rm {} \;
</pre>

== Cronjob einrichten ==

siehe [[Linux - Cronjobs]]

Postgres Datenbank

2014-08-07T14:17:45Z

134.3.57.182:

Postgres Datenbank

2014-08-07T14:08:25Z

134.3.57.182: Die Seite wurde neu angelegt: „Cronjob zum Sichern * Im Userverzeichnis eine Datei mit dem Namen .pgpass und den Rechten 600 (chmod) anlegen * Die Datei enthält die Zugangsdaten, pg_dump such…“

Cronjob zum Sichern

* Im Userverzeichnis eine Datei mit dem Namen .pgpass und den Rechten 600 (chmod) anlegen
* Die Datei enthält die Zugangsdaten, pg_dump sucht automatisch nach dieser Datei.
** Inhalt der Datei:
*:*:database_name:database_user:password
* Backupverzeichnis anlegen
mkdir db_backups
* Batchfile anlegen
db_backup.sh
<pre>
#!/bin/bash

DATUM=`date +%d.%m.%Y_%a%H-%M`
MYSQLPATH=/usr/bin/
BACKUPDIR=$HOME/db_backups/
DBUSER=schilder
DBNAME=schilder_tool

#dbpassword is used from .pgpass in user directory
/usr/local/pgsql/bin/pg_dump -Fp -b -U $DBUSER $DBNAME > ${BACKUPDIR}schilder_tool-$DATUM.sql

# delete older files than 4 days
find $BACKUPDIR -type f -mtime +4 -exec rm {} \;
</pre>

TripMaps

2014-07-29T06:32:59Z

134.3.57.182: Die Seite wurde neu angelegt: „== Einleitung == TripMaps App ist eine Smartphone App um GPS gesteuerte Outdoor Rätsel - Touren oder Führungen zu realisieren. == Basis Infos ==“

== Einleitung ==
TripMaps App ist eine Smartphone App um GPS gesteuerte Outdoor Rätsel - Touren oder Führungen zu realisieren.

== Basis Infos ==

JQuery - Snippets

2014-07-25T08:29:43Z

134.3.57.182: /* Attribute vorhanden? */

Nützliche jQuery Schnipsel
== Grundgerüst zum testen ==
<pre>
<html>
<head>
<meta content="text/html; charset=ISO-8859-1" http-equiv="content-type">
<title>Test</title>
<script src="http://ajax.googleapis.com/ajax/libs/jquery/1.4/jquery.min.js"></script>
<script src="http://ajax.googleapis.com/ajax/libs/jqueryui/1.8/jquery-ui.min.js"></script>
</head>

<body>

<style type="text/css">
</style>

<script type="text/javascript">
$(document).ready(function() {

});

function newFunc(myParam){
alert('hello world')
}
</script>

<h1>Testpage</h1>

</body>
</html>
</pre>
== Links ==
[[JavaScript - Snippets]]

http://css-tricks.com/snippets/jquery/

http://www.jquery4u.com/

== Each ==
[[jQuery - Nested each / verschachtelte Liste]]

http://www.jquery4u.com/jquery-functions/jquery-each-examples/
<pre>
//DOM ELEMENTS
$("div").each(function(index, value) {
console.log('div' + index + ':' + $(this).attr('id'));
});
//outputs the ids of every div on the web page
//ie - div1:header, div2:body, div3:footer

//ARRAYS
var arr = [ "one", "two", "three", "four", "five" ];
jQuery.each(arr, function(index, value) {
console.log(this);
return (this != "three"); // will stop running after "three"
});
//outputs: one two three

//OBJECTS
var obj = { one:1, two:2, three:3, four:4, five:5 };
jQuery.each(obj, function(i, val) {
console.log(val);
});
//outputs: 1 2 3 4 5
</pre>
=== jQuery Countdown Scripts ===
http://www.tripwiremagazine.com/2012/01/jquery-countdown-scripts.html

== Formulare ==
Siehe auch [[JQuery - AJAX]]
=== GET-Variable in URL auslesen ===
Diese muß extrahiert werden.

Beispiel 1:

Quelle: http://jquery-howto.blogspot.de/2009/09/get-url-parameters-values-with-jquery.html (Zugriff: 2013/01)

<pre>
// Read a page's GET URL variables and return them as an associative array.
function getUrlVars()
{
var vars = [], hash;
var hashes = window.location.href.slice(window.location.href.indexOf('?') + 1).split('&');
for(var i = 0; i < hashes.length; i++)
{
hash = hashes[i].split('=');
vars.push(hash[0]);
vars[hash[0]] = hash[1];
}
return vars;
}
</pre>

Kurzform:
<pre>
function getUrlVars()
{
return window.location.href.slice(window.location.href.indexOf('?')).split(/[&?]{1}[\w\d]+=/);
}
</pre>

Aufruf von:
http://www.example.com/?me=myValue&name2=SomeOtherValue

ergibt folgendes Array:
<pre>
{
"me" : "myValue",
"name2" : "SomeOtherValue"
}
</pre>
Hinweis: Bei mir funktionierte es nicht mit Aufruf ohne Parameter. Dann entsteht nur ein nicht assoziatives Array. Das liegt wahrscheinlich daran, daß JavaScript eigentlich keine assoziativen Arrays kennt. Folgender Aufruf funktioniert aber:

<pre>
var first = getUrlVars()["me"];

// To get the second parameter
var second = getUrlVars()["name2"];
</pre>

Beispiel 2:

Etwas älteres Beispiel von: http://www.tutorials.de/javascript-ajax/149174-probleme-mit-dem-auslesen-von-variablen.html (Zugriff 2013/01)

<pre>
<SCRIPT type="text/javascript">

</SCRIPT>
</pre>

=== Fokus auf erstes Input-Feld im Formular setzen ===
// focus on the first text input field on the page
$("input[type='text']:first", document.forms[0]).focus();

=== Werte von Formularen auslesen ===
http://www.beier-christian.eu/blog/weblog/jquery-ausgewahlte-option-aus-select-box-auslesen/

==== Select Boxen ====
Hinweis, vieles ist natürlich auch mit anderen Elementen möglich.
<pre>
<label for="obst">Obst</label>
<select name="obst" id="obst">
<option value="1">Orange</option>
<option value="2">Apfel</option>
<option value="3">Banane</option>
</select>
</pre>

Wert auslesen
$('select#obst').val();

Text des Wertes auslesen
$('select#obst :selected').text();

Text mehrerer gewählter Optionen ausgeben:

<pre>
$('select#obst :selected').each(function(i, option) {
// Verarbeitung der Optionen
alert(option.value + ' ' + option.text);
});
</pre>
Beispiel: Alle gewählten Werte bei Veränderung in ein div (id=message) schreiben:
<pre>
$("select").change(function () {
var str = "";
$("select option:selected").each(function () {
str += $(this).text();
});
$("div#message").text(str);
}).change();
</pre>

==== Checkboxen ====
Links:
http://technosophos.com/node/223 (Zugriff 07-2012)

Beispiele
<pre>
// Checked ? Returns a boolean, true if checked, false otherwise
jQuery('#my-checkbox').is(':checked');

// Check checkbox - this sets the attribute checked="checked"
jQuery('#my-checkbox').attr('checked','checked');

// Uncheck checkbox (right way)
jQuery('#my-checkbox').removeAttr('checked');
</pre>
<pre>
// Check / Uncheck everything

// Check anything that is not already checked:
jQuery(':checkbox:not(:checked)').attr('checked', 'checked');

// Remove the checkbox
jQuery(':checkbox:checked').removeAttr('checked');
</pre>

Kleines Hide Show Script wenn eine Checkbox ausgewählt ist:
<pre>
$("input[name='calib_as_offered']").change(function() {
if ($("input[name='calib_as_offered']").is(":checked")){
$("#contact_address").show();
$("#offer_nr_wrap").show();
}
else {
$("#contact_address").hide();
$("#offer_nr_wrap").hide();
}
});

</pre>

==== Radio Buttons ====

'''Change Listener für Radio Buttons''' (Quelle: http://stackoverflow.com/questions/10167395/how-can-i-attach-a-listener-to-multiple-radio-buttons Zugriff: 2013-08)
<pre>
$('input:radio').on('change', function(){
//access value of changed radio group with $(this).val()
});
</pre>

Quelle der folgenden Beispiele: http://mabraham.de/jquery-radio-buttons-auslesen-und-manipulieren/ (Zugriff 2013-08)

'''Wert (value) einer Radio Group auslesen.'''
<pre>
$('#radio-button-value').click(function(){
alert($("input[name='radio-button-gruppe']:checked").val());
});
</pre>

'''Radio Button gewählt checked ?'''
<pre>
$('#element').click(function() {
if($('#radio_button').is(':checked')) { alert("it's checked"); }
});
</pre>
<pre>
$('#radio-button-is-set').click(function(){
alert(typeof $("input[name='radio-button-gruppe']:checked").val() != 'undefined');
});
</pre>

'''Radio Button anhand seiner Id auswählen (check)'''
<pre>
$('#radio-checked-by-id').click(function(){
$("#gruppe1").attr("checked","checked");
});
</pre>

'''Radio Button über Wert auswählen (check) '''
<pre>
$('#radio-checked-by-value').click(function(){
$("input[name='radio-button-gruppe'][value='2']").attr("checked","checked");
});
</pre>

'''Radio Button abwählen'''
<pre>
$('#radio-uncheck').click(function(){
$("input[name='radio-button-gruppe']:checked").removeAttr("checked");
});
</pre>

== Browser ==
=== Resize des Browserfensters feststellen ===
<pre>
<script type="text/javascript" charset="utf-8" src="https://ajax.googleapis.com/ajax/libs/jquery/1.5.2/jquery.min.js"></script>
<script type="text/javascript" charset="utf-8">
$(document).ready(function(){

//If the User resizes the window, adjust the #container height
$(window).bind("resize", resizeWindow);
function resizeWindow( e ) {
var newWindowHeight = $(window).height();
$("#container").css("min-height", newWindowHeight );
}

});
</script>

</pre>

== Templates - Vorlagen ==
=== XHTML 1.0 Template mit jQuery ===
<pre>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" dir="ltr">
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
<title>Title goes here » Site title here</title>


<base href="" />
<meta name="author" content="#" />
<meta name="description" content="#" />
<meta name="copyright" content="#" />
<meta name="robots" content="#" />
<meta name="generator" content="#" />
<meta name="keywords" content="#" />
<meta http-equiv="expires" content="#" />
<meta http-equiv="cache-control" content="#" />


<link rel="shortcut icon" href="/favicon.ico" type="image/x-icon" />


<script type="text/javascript">
/*<![CDATA[*/
// add 'js' class to root element to nicely allow css that degrades gracefully if js is disabled
document.getElementsByTagName('html')[0].className = 'js';
/*]]>*/
</script>


<link rel="stylesheet" href="/stylesheets/screen.css" type="text/css" media="screen, projection" />
<link rel="stylesheet" href="/stylesheets/print.css" type="text/css" media="print" />



</head>
<body>
<div id="container">

<div id="header">
<h1>Title of page goes here</h1>
<h2>Subtitle of page goes here</h2>
</div>

<div id="nav">
<ul class="menu">
<li><a href="#">Link #1</a></li>
<li><a href="#">Link #2</a></li>
<li><a href="#">Link #3</a></li>
</ul>
<ul class="breadcrumbs">
<li><a href="#">Home</a></li>
<li><a href="#">Sub directory</a></li>
<li><a href="#">Current page</a></li>
</ul>
</div>

<div id="main">
<ul class="sidebar">
<li><a href="#">Sidebar link #1</a></li>
<li><a href="#">Sidebar link #2</a></li>
</ul>

<div id="sub1">
<h3>Title of content</h3>
<p>Begin content here</p>
</div>

<div id="sub2" class="hide">
<h3>Title of content</h3>
<p>Begin content here</p>
</div>
</div>

<div id="footer">
<p>©2XXX company name here. Creative Commons link, your own link, validation, etc.</p>
</div>

</div>

<script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.2.6/jquery.min.js"></script>
<script type="text/javascript" src="/scripts/app.js"></script>



</body>
</html>
</pre>
== JavaScript nachladen während die Seite schon angezeigt wird ==
<pre>
// Add this onDocumentReady function to the end of the jQuery.js file.
// It MUST be in the jquery file to work correctly.
$(function(){
var scripts = /\?(.*)/, files = [], path = /^.*\//, loaded = 0, count = 0;

$('script').each(function(){
var src = $(this).attr('src');
if (!scripts.test(src)) return;
var pathto = src.match(path);
files = files.concat($.map(src.match(scripts).pop().split(','), function(e,i){
return pathto+e+'.js'
}));
})

count = files.length;

$.each(files, function(){
$.getScript(this, function(){
loaded++;
if(loaded == count && typeof onBackload == 'function')
onBackload(loaded)
})
})
});

/**
* If you have the following script tags:
* <script src="/path/to/jquery.min.js?somefile,otherfile.min,thirdfile"></script>
* <script src="/other/path/foo.js?different.file,final.file"></script>
* This script will "backload" the following files:
* /path/to/somefile.js
* /path/to/otherfile.min.js
* /path/to/thirdfile.js
* /other/path/different.file.js
* /other/path/final.file.js
*/

// And if you declare a function named "onBackload", it will be fired when all the scripts are loaded
// This is handy for getting things going once you're confident your scripts have all been included.
function onBackload(loaded){
alert('All ' + loaded + ' files backloaded!')
}
</pre>

== DOM Manipulation ==
=== Einfaches Rollover Hide Show Skript ===

<pre>
<script type="text/javascript">
/*<![CDATA[*/

/*]]>*/
</script>
</pre>

Siehe auch: [[Media:Maphilight-sample01.zip]]‎

Hinweis: damit fadeIn oder show funktionieren indem jQuery den Stil display: none und display: block hinzufügt. Eventuell muß das Element zuerst mit hide() o.ä. versteckt werden. Z.B.:
$(".myElement").hide().fadeIn(500);
vorsicht mit visibility: hidden im CSS. Dies führt dazu, daß man das Element trotz show() nicht sieht.

===Append Site Overlay DIV===

Quelle: http://css-tricks.com/snippets/jquery/append-site-overlay-div/ (11/2011)

<pre>
$(function() {

var docHeight = $(document).height();

$("body").append("<div id='overlay'></div>");

$("#overlay")
.height(docHeight)
.css({
'opacity' : 0.4,
'position': 'absolute',
'top': 0,
'left': 0,
'background-color': 'black',
'width': '100%',
'z-index': 5000
});

});
</pre>
=== jQuery - overlay, modal box, lightbox, tooltips ===
Infos über die verschiedenen Möglichkeiten und die Unterschiede (Todo)

Beispiele:

=== Position eines Elements auslesen ===

<pre>
// get Pos of act Item
var position = $("#myElement").offset();
//console.log(position);

//set positon to other elements...
$("#otherElement").css(position);
$("#anotherElement").css("top",(position.top+5));

</pre>

== Usability ==
=== Loading Icon bis Seite komplett geladen ist ===
Quelle: siehe Links

<pre>
<head>
<meta charset='UTF-8'>
<title>Simple Loader</title>
<style>
/* This only works with JavaScript,
if it's not present, don't show loader */
.no-js #loader { display: none; }
.js #loader { display: block; position: absolute; left: 100px; top: 0; }
</style>

<script src="http://ajax.googleapis.com/ajax/libs/jquery/1.5.2/jquery.min.js"></script>

<script src="https://github.com/Modernizr/Modernizr/raw/master/modernizr.js"></script>
<script>
// Wait for window load
$(window).load(function() {
// Animate loader off screen
$("#loader").animate({
top: -200
}, 1500);
});
</script>
</head>

<body>
<img src="download.png" id="loader">
<img src="http://farm6.static.flickr.com/5299/5400751421_55d49b2786_o.jpg">
</body>

</pre>

== Animation ==
$('#gbreslib-details-wrap').fadeTo('slow', 1,function() {scrollToAnchor("gbres_details_anchor");});

== Diverses ==
=== Attribute vorhanden? ===
<pre>
myAttr = $(this).attr('myAttr');
if (typeof myAttr !== typeof undefined && myAttr !== false && myAttr !== "false") {
// Attribut ist vorhanden und nicht "false" -> tu was
}
</pre>
=== Attribut auslesen / setzen ===
var meinWert = $(this).attr("myAttr");
$(this).attr("myAttr","meinWert");

JQuery - Snippets

2014-07-25T08:09:50Z

134.3.57.182: /* Attribute testen */

JQuery - Snippets

2014-07-25T08:09:19Z

134.3.57.182:

Nützliche jQuery Schnipsel
== Grundgerüst zum testen ==
<pre>
<html>
<head>
<meta content="text/html; charset=ISO-8859-1" http-equiv="content-type">
<title>Test</title>
<script src="http://ajax.googleapis.com/ajax/libs/jquery/1.4/jquery.min.js"></script>
<script src="http://ajax.googleapis.com/ajax/libs/jqueryui/1.8/jquery-ui.min.js"></script>
</head>

<body>

<style type="text/css">
</style>

<script type="text/javascript">
$(document).ready(function() {

});

function newFunc(myParam){
alert('hello world')
}
</script>

<h1>Testpage</h1>

</body>
</html>
</pre>
== Links ==
[[JavaScript - Snippets]]

http://css-tricks.com/snippets/jquery/

http://www.jquery4u.com/

== Each ==
[[jQuery - Nested each / verschachtelte Liste]]

http://www.jquery4u.com/jquery-functions/jquery-each-examples/
<pre>
//DOM ELEMENTS
$("div").each(function(index, value) {
console.log('div' + index + ':' + $(this).attr('id'));
});
//outputs the ids of every div on the web page
//ie - div1:header, div2:body, div3:footer

//ARRAYS
var arr = [ "one", "two", "three", "four", "five" ];
jQuery.each(arr, function(index, value) {
console.log(this);
return (this != "three"); // will stop running after "three"
});
//outputs: one two three

//OBJECTS
var obj = { one:1, two:2, three:3, four:4, five:5 };
jQuery.each(obj, function(i, val) {
console.log(val);
});
//outputs: 1 2 3 4 5
</pre>
=== jQuery Countdown Scripts ===
http://www.tripwiremagazine.com/2012/01/jquery-countdown-scripts.html

== Formulare ==
Siehe auch [[JQuery - AJAX]]
=== GET-Variable in URL auslesen ===
Diese muß extrahiert werden.

Beispiel 1:

Quelle: http://jquery-howto.blogspot.de/2009/09/get-url-parameters-values-with-jquery.html (Zugriff: 2013/01)

<pre>
// Read a page's GET URL variables and return them as an associative array.
function getUrlVars()
{
var vars = [], hash;
var hashes = window.location.href.slice(window.location.href.indexOf('?') + 1).split('&');
for(var i = 0; i < hashes.length; i++)
{
hash = hashes[i].split('=');
vars.push(hash[0]);
vars[hash[0]] = hash[1];
}
return vars;
}
</pre>

Kurzform:
<pre>
function getUrlVars()
{
return window.location.href.slice(window.location.href.indexOf('?')).split(/[&?]{1}[\w\d]+=/);
}
</pre>

Aufruf von:
http://www.example.com/?me=myValue&name2=SomeOtherValue

ergibt folgendes Array:
<pre>
{
"me" : "myValue",
"name2" : "SomeOtherValue"
}
</pre>
Hinweis: Bei mir funktionierte es nicht mit Aufruf ohne Parameter. Dann entsteht nur ein nicht assoziatives Array. Das liegt wahrscheinlich daran, daß JavaScript eigentlich keine assoziativen Arrays kennt. Folgender Aufruf funktioniert aber:

<pre>
var first = getUrlVars()["me"];

// To get the second parameter
var second = getUrlVars()["name2"];
</pre>

Beispiel 2:

Etwas älteres Beispiel von: http://www.tutorials.de/javascript-ajax/149174-probleme-mit-dem-auslesen-von-variablen.html (Zugriff 2013/01)

<pre>
<SCRIPT type="text/javascript">

</SCRIPT>
</pre>

=== Fokus auf erstes Input-Feld im Formular setzen ===
// focus on the first text input field on the page
$("input[type='text']:first", document.forms[0]).focus();

=== Werte von Formularen auslesen ===
http://www.beier-christian.eu/blog/weblog/jquery-ausgewahlte-option-aus-select-box-auslesen/

==== Select Boxen ====
Hinweis, vieles ist natürlich auch mit anderen Elementen möglich.
<pre>
<label for="obst">Obst</label>
<select name="obst" id="obst">
<option value="1">Orange</option>
<option value="2">Apfel</option>
<option value="3">Banane</option>
</select>
</pre>

Wert auslesen
$('select#obst').val();

Text des Wertes auslesen
$('select#obst :selected').text();

Text mehrerer gewählter Optionen ausgeben:

<pre>
$('select#obst :selected').each(function(i, option) {
// Verarbeitung der Optionen
alert(option.value + ' ' + option.text);
});
</pre>
Beispiel: Alle gewählten Werte bei Veränderung in ein div (id=message) schreiben:
<pre>
$("select").change(function () {
var str = "";
$("select option:selected").each(function () {
str += $(this).text();
});
$("div#message").text(str);
}).change();
</pre>

==== Checkboxen ====
Links:
http://technosophos.com/node/223 (Zugriff 07-2012)

Beispiele
<pre>
// Checked ? Returns a boolean, true if checked, false otherwise
jQuery('#my-checkbox').is(':checked');

// Check checkbox - this sets the attribute checked="checked"
jQuery('#my-checkbox').attr('checked','checked');

// Uncheck checkbox (right way)
jQuery('#my-checkbox').removeAttr('checked');
</pre>
<pre>
// Check / Uncheck everything

// Check anything that is not already checked:
jQuery(':checkbox:not(:checked)').attr('checked', 'checked');

// Remove the checkbox
jQuery(':checkbox:checked').removeAttr('checked');
</pre>

Kleines Hide Show Script wenn eine Checkbox ausgewählt ist:
<pre>
$("input[name='calib_as_offered']").change(function() {
if ($("input[name='calib_as_offered']").is(":checked")){
$("#contact_address").show();
$("#offer_nr_wrap").show();
}
else {
$("#contact_address").hide();
$("#offer_nr_wrap").hide();
}
});

</pre>

==== Radio Buttons ====

'''Change Listener für Radio Buttons''' (Quelle: http://stackoverflow.com/questions/10167395/how-can-i-attach-a-listener-to-multiple-radio-buttons Zugriff: 2013-08)
<pre>
$('input:radio').on('change', function(){
//access value of changed radio group with $(this).val()
});
</pre>

Quelle der folgenden Beispiele: http://mabraham.de/jquery-radio-buttons-auslesen-und-manipulieren/ (Zugriff 2013-08)

'''Wert (value) einer Radio Group auslesen.'''
<pre>
$('#radio-button-value').click(function(){
alert($("input[name='radio-button-gruppe']:checked").val());
});
</pre>

'''Radio Button gewählt checked ?'''
<pre>
$('#element').click(function() {
if($('#radio_button').is(':checked')) { alert("it's checked"); }
});
</pre>
<pre>
$('#radio-button-is-set').click(function(){
alert(typeof $("input[name='radio-button-gruppe']:checked").val() != 'undefined');
});
</pre>

'''Radio Button anhand seiner Id auswählen (check)'''
<pre>
$('#radio-checked-by-id').click(function(){
$("#gruppe1").attr("checked","checked");
});
</pre>

'''Radio Button über Wert auswählen (check) '''
<pre>
$('#radio-checked-by-value').click(function(){
$("input[name='radio-button-gruppe'][value='2']").attr("checked","checked");
});
</pre>

'''Radio Button abwählen'''
<pre>
$('#radio-uncheck').click(function(){
$("input[name='radio-button-gruppe']:checked").removeAttr("checked");
});
</pre>

== Browser ==
=== Resize des Browserfensters feststellen ===
<pre>
<script type="text/javascript" charset="utf-8" src="https://ajax.googleapis.com/ajax/libs/jquery/1.5.2/jquery.min.js"></script>
<script type="text/javascript" charset="utf-8">
$(document).ready(function(){

//If the User resizes the window, adjust the #container height
$(window).bind("resize", resizeWindow);
function resizeWindow( e ) {
var newWindowHeight = $(window).height();
$("#container").css("min-height", newWindowHeight );
}

});
</script>

</pre>

== Templates - Vorlagen ==
=== XHTML 1.0 Template mit jQuery ===
<pre>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" dir="ltr">
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
<title>Title goes here » Site title here</title>


<base href="" />
<meta name="author" content="#" />
<meta name="description" content="#" />
<meta name="copyright" content="#" />
<meta name="robots" content="#" />
<meta name="generator" content="#" />
<meta name="keywords" content="#" />
<meta http-equiv="expires" content="#" />
<meta http-equiv="cache-control" content="#" />


<link rel="shortcut icon" href="/favicon.ico" type="image/x-icon" />


<script type="text/javascript">
/*<![CDATA[*/
// add 'js' class to root element to nicely allow css that degrades gracefully if js is disabled
document.getElementsByTagName('html')[0].className = 'js';
/*]]>*/
</script>


<link rel="stylesheet" href="/stylesheets/screen.css" type="text/css" media="screen, projection" />
<link rel="stylesheet" href="/stylesheets/print.css" type="text/css" media="print" />



</head>
<body>
<div id="container">

<div id="header">
<h1>Title of page goes here</h1>
<h2>Subtitle of page goes here</h2>
</div>

<div id="nav">
<ul class="menu">
<li><a href="#">Link #1</a></li>
<li><a href="#">Link #2</a></li>
<li><a href="#">Link #3</a></li>
</ul>
<ul class="breadcrumbs">
<li><a href="#">Home</a></li>
<li><a href="#">Sub directory</a></li>
<li><a href="#">Current page</a></li>
</ul>
</div>

<div id="main">
<ul class="sidebar">
<li><a href="#">Sidebar link #1</a></li>
<li><a href="#">Sidebar link #2</a></li>
</ul>

<div id="sub1">
<h3>Title of content</h3>
<p>Begin content here</p>
</div>

<div id="sub2" class="hide">
<h3>Title of content</h3>
<p>Begin content here</p>
</div>
</div>

<div id="footer">
<p>©2XXX company name here. Creative Commons link, your own link, validation, etc.</p>
</div>

</div>

<script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.2.6/jquery.min.js"></script>
<script type="text/javascript" src="/scripts/app.js"></script>



</body>
</html>
</pre>
== JavaScript nachladen während die Seite schon angezeigt wird ==
<pre>
// Add this onDocumentReady function to the end of the jQuery.js file.
// It MUST be in the jquery file to work correctly.
$(function(){
var scripts = /\?(.*)/, files = [], path = /^.*\//, loaded = 0, count = 0;

$('script').each(function(){
var src = $(this).attr('src');
if (!scripts.test(src)) return;
var pathto = src.match(path);
files = files.concat($.map(src.match(scripts).pop().split(','), function(e,i){
return pathto+e+'.js'
}));
})

count = files.length;

$.each(files, function(){
$.getScript(this, function(){
loaded++;
if(loaded == count && typeof onBackload == 'function')
onBackload(loaded)
})
})
});

/**
* If you have the following script tags:
* <script src="/path/to/jquery.min.js?somefile,otherfile.min,thirdfile"></script>
* <script src="/other/path/foo.js?different.file,final.file"></script>
* This script will "backload" the following files:
* /path/to/somefile.js
* /path/to/otherfile.min.js
* /path/to/thirdfile.js
* /other/path/different.file.js
* /other/path/final.file.js
*/

// And if you declare a function named "onBackload", it will be fired when all the scripts are loaded
// This is handy for getting things going once you're confident your scripts have all been included.
function onBackload(loaded){
alert('All ' + loaded + ' files backloaded!')
}
</pre>

== DOM Manipulation ==
=== Einfaches Rollover Hide Show Skript ===

<pre>
<script type="text/javascript">
/*<![CDATA[*/

/*]]>*/
</script>
</pre>

Siehe auch: [[Media:Maphilight-sample01.zip]]‎

Hinweis: damit fadeIn oder show funktionieren indem jQuery den Stil display: none und display: block hinzufügt. Eventuell muß das Element zuerst mit hide() o.ä. versteckt werden. Z.B.:
$(".myElement").hide().fadeIn(500);
vorsicht mit visibility: hidden im CSS. Dies führt dazu, daß man das Element trotz show() nicht sieht.

===Append Site Overlay DIV===

Quelle: http://css-tricks.com/snippets/jquery/append-site-overlay-div/ (11/2011)

<pre>
$(function() {

var docHeight = $(document).height();

$("body").append("<div id='overlay'></div>");

$("#overlay")
.height(docHeight)
.css({
'opacity' : 0.4,
'position': 'absolute',
'top': 0,
'left': 0,
'background-color': 'black',
'width': '100%',
'z-index': 5000
});

});
</pre>
=== jQuery - overlay, modal box, lightbox, tooltips ===
Infos über die verschiedenen Möglichkeiten und die Unterschiede (Todo)

Beispiele:

=== Position eines Elements auslesen ===

<pre>
// get Pos of act Item
var position = $("#myElement").offset();
//console.log(position);

//set positon to other elements...
$("#otherElement").css(position);
$("#anotherElement").css("top",(position.top+5));

</pre>

== Usability ==
=== Loading Icon bis Seite komplett geladen ist ===
Quelle: siehe Links

<pre>
<head>
<meta charset='UTF-8'>
<title>Simple Loader</title>
<style>
/* This only works with JavaScript,
if it's not present, don't show loader */
.no-js #loader { display: none; }
.js #loader { display: block; position: absolute; left: 100px; top: 0; }
</style>

<script src="http://ajax.googleapis.com/ajax/libs/jquery/1.5.2/jquery.min.js"></script>

<script src="https://github.com/Modernizr/Modernizr/raw/master/modernizr.js"></script>
<script>
// Wait for window load
$(window).load(function() {
// Animate loader off screen
$("#loader").animate({
top: -200
}, 1500);
});
</script>
</head>

<body>
<img src="download.png" id="loader">
<img src="http://farm6.static.flickr.com/5299/5400751421_55d49b2786_o.jpg">
</body>

</pre>

== Animation ==
$('#gbreslib-details-wrap').fadeTo('slow', 1,function() {scrollToAnchor("gbres_details_anchor");});

== Diverses ==
=== Attribute testen ===
<pre>
myAttr = $(this).attr('myAttr');
if (typeof myAttr !== typeof undefined && myAttr !== false && myAttr !== "false") {
// Attribut ist vorhanden und nicht "false" -> tu was
}
</pre>

PHP - Sicherheit

2014-07-23T11:07:58Z

134.3.57.182:

==Formularschutz==

von http://www.danielfett.de/internet-und-opensource,artikel,web-sicherheit#Formularschutz (Zugriff 2014-7)

===Sicherheit für Websites===

Aus eigener Erfahrung weiß ich, dass selbst in hochwertigen Anwendungen immer wieder sehr "billige" Sicherheitslücken eingebaut sind, da die Programmierer nicht die Zeit haben, sich mit den Sicherheitsaspekten von PHP zu beschäftigen. Dieser Artikel soll helfen, das Sicherheitsbewusstsein zu stärken.

===Worum gehts?===

Der Untertitel dieses Artikels könnte lauten: "PHP/MySQL-Anwendungen hacken", da im Folgenden typische Angriffe auf eben solche Applikationen beschrieben werden. Mein Hauptaugenmerk möchte ich aber auf deren Verhinderung legen. Aus eigener Erfahrung weiß ich, dass selbst in Business-Anwendungen immer wieder sehr "billige" Sicherheitslücken eingebaut sind, da die Programmierer nicht die Zeit haben, sich mit den Sicherheitsaspekten von PHP zu beschäftigen. Aber auch in dem Code erfahrener Entwickler tauchen zwischen schönen Templatesystem und übersichtlichen aber funktionalen Klassenstrukturen immer wieder böse Zeilen auf, die einem Angreifer Tür und Tor öffnen.

===Einführung===

Die beschriebenen Attacken lassen sich - bei einer fehlerhaften Implementierung - auf diversen Systemkonfigurationen ausführen. In den Ausführungen wird von PHP in Verbindung mit MySQL ausgegangen, eine häufig anzutreffende Konfiguration.

Generell ein guter Anlaufspunkt bei PHP-Fragen und auch bei Sicherheitsfragen im Speziellen ist die PHP-FAQ.

===GET und POST===

Diese beiden sog. Methoden stellen Wege zur Verfügung, auf denen der Browser diverse Daten an eine Website übermitteln kann. Vom Programmierer werden hier meist wenige Werte vorgesehen, in Wahrheit steht es dem Browser und damit dem Benutzer, der ihn kontrolliert, aber völlig frei, welche Daten er übermittelt. Zur Manipulation der gesendeten Daten reicht es bei der GET-Methode, die URL zu verändern; aus http://www.example.com/index.php?name=Peter&nummer=15 kann ein Benutzer ohne besondere Fertigkeiten innerhalb von Sekunden http://www.example.com/index.php?name=&nummer=TEXT machen und damit evtl. schon eine Sicherheitslücke ausnutzen.

Es ist wichtig zu wissen, dass in einer URL nicht alle Zeichen erlaubt sind. Wir gehen daher davon aus, dass der verwendete Browser Sonderzeichen - sofern nötig - automatisch in ihren Zeichencode umwandelt. Um die Lesbarkeit zu verbessern werde ich daher im Folgenden auf diese Zeichencodes verzichten. Bei Bedarf kann man unter Stichworten wie "URL encoding" bei Google entsprechende Informationen finden.

===JavaScript-Witze===

====Bilderschutz====

Eigentlich gehört das, was jetzt kommt, nicht wirklich hier hin. Es soll mehr als warnendes Beispiel dienen, wie wenig der Webseitenersteller den Browser eines Benutzers wirklich unter Kontrolle hat und verdeutlichen, dass JavaScript sich nicht für Sicherheitsrelevante Dinge einsetzen lässt.

Es gibt Seiten im Netz, auf denen darf man keinen Rechtsklick einsetzen. Entweder der Browser reagiert einfach nicht auf den Klick oder es kommt ein Fenster was soviel sagt wie "Rechtsklick verboten!", "Alle Bilder (c) 2022 by ME!" oder ähnliches. Damit will der Ersteller der Seite verhindern, dass man Bilder mit Rechtsklick -> "Speichern unter" auf der lokalen Festplatte abspeichert.

Was dabei jedoch übersehen wird: In dem Moment, in dem ich das Bild sehe, ist es bereits auf meiner Festplatte. Nämlich im Cache-Verzeichnis des Browsers. Außerdem muss das Bild ja nach wie vor abrufbar sein, es muss eine URL haben und damit ist es auch direkt erreichbar; Meist reicht es, das Bild einfach in die Adressleiste des Browsers zu ziehen und es erscheint komplett ungeschützt im Fenster. Auch das liesse sich verhindern, aber in allen Browser kann man auch JavaScript ausschalten.

Im Firefox gibt es eine ganz besonders einfache Möglichkeit, alle Bilder bequem abzuspeichern: Extras, Seiteninformationen, Medien. Schwupps sieht der Benutzer alle Bilder und kann sie bequem abspeichern.
Wer an ein Bild ran will, kriegt es auch!
Diese Art von Pseudo-Schutz ist nur ein Ärgernis für Benutzer, die mit dem Rechtsklick navigieren (entweder Rechtsklick -> zurück oder mit Mausgesten). Sie zeugt von Inkompetenz seitens des Erbauers der Page.

====Formularschutz====

Oftmals werden Formulare im Web von JavaScript auf deren Validität, also das korrekte Ausfüllen durch den Benutzer geprüft. Das ist sinnvoll, weil man so sofort nach Klick auf den Absenden-Button ein Feedback erhält, ob man nichts vergessen hat.
Niemals auf JavaScript vertrauen!
Aber diese Prüfung darf keinesfalls die einzige sein, bevor die Daten z.B. von PHP-Code verarbeitet werden. Es muss immer zusätzlich in PHP oder mit vergleichbaren Mitteln serverseitig geprüft werden! Denn wie oben schon gilt: JavaScript kann ausgeschaltet sein oder man kann auf Browser treffen, die gar kein JavaScript können.

====JavaScript-Zugriffsschutz====

Du willst alleine mit JavaScript eine Passwortabfrage für eine Seite erstellen? Vergiss es, keine Chance. Auch wenn das richtige Passwort noch so kompliziert "verschlüsselt" im Code auftaucht, es ist leicht rauszufinden. Nur .htaccess oder sichere Lösungen in serverseitigen Sprachen erfüllen hier ihren Zweck. Alles andere ist sicherheitstechnische Homöopathie.

===Mailformulare missbrauchen===

Die zweitbekannteste Anwendung des Internets ist nach dem World Wide Web wohl E-Mail. Und beide tauchen dort gerne zusammen auf, wo der Seitenersteller sich z.B. ein Feedback von seinen Benutzern erhofft oder Dienste wie "Seite weiterempfehlen" angeboten werden. (Meiner Meinung nach eine der überflüssigsten Funktionen überhaupt, aber egal.)

Im Grunde stellen diese Formulare damit meistens nur eine einfache Schnittstelle zum mail-Befehl von PHP dar. Um die dabei oft entstehende Sicherheitslücke zu kennen, muss man ein bisschen über Header bei E-Mails wissen:

E-Mail-Header bestehen, wie man leicht z.B. im Thunderbird E-Mail-Client mit Strg+U oder in Outlook-Express mit Strg+F3 nachschauen kann, aus mehreren Zeilen, die jeweils mit einem Schlüsselwort anfangen und durch Absatzzeichen getrennt sind, z.B.
To: frosch@see.de
From: info@example.com
Subject: Ich bin eine Betreffzeile
Die Formulare bieten in der Regel eine Möglichkeit, dass der Absender seine eigene Adresse eintippt und die Formularinhalte unter seinem Namen irgendwohin geschickt werden.

In PHP sieht das dann z.B. so aus:
mail($to, $subject, $text, "From: ".$from);
Dabei kommen $to, $subject, $text und $from direkt aus dem Formular. Im mail-Befehl kann man als viertes Argument beliebige Header angeben. Der Entwickler hat also an dieser Stelle einen From-Header, gefüllt mit der Eingabe des Benutzers, vorgsehen.

Ein Angreifer könnte sich dies folgendermaßen zunutze machen: Er sendet für $from den Wert (ohne Anführungszeichen) "test@example.com\n\rBcc: spam-empfaenger@example.com". Wobei \n und \r hier natürlich für die Zeichen mit den ASCII-Codes 13 und 10 stehen. Zusammen ergeben sie einen Zeilenumbruch (nach Windows-Art).

Damit sorgt er dafür, dass an der Stelle, an der eigentlich nur ein From-Header stehen sollte, nun auch ein Bcc-Header steht. Mit diesem kann er den Inhalt der Mail an viele, beliebig wählbare Empfänger schicken - und damit die Server-Resourcen missbrauchen und dem Inhaber evtl. auch Ärger einbringen.

Um das zu verhindern, genügt es im Grunde, aus sämtlichen Eingaben die Absatzzeichen auszufiltern, z.B. mit
$checkedFrom = str_replace(array("\n", "\r"), '', $from);

===register_globals und was es bewirkt===

Es gibt in der PHP.INI die Einstellung register_globals. Sie bewirkt, wie es in älteren PHP-Versionen auch Standard war, den Import sämtlicher externer Daten in den globalen Namensraum des Skripts. Alle Daten aus Cookies, Get, Post, Umgebung (Environment) und Sessions werden also als Variablen der Form $name einfach so bereitgestellt. Üblicherweise sollte der Zugriff auf diese Variablen immer über $_COOKIE, $_GET, $_POST(, $_REQUEST) und $_SERVER erfolgen!
Abschalten - 1

Diese Einstellung sollte dringen auf "off" stehen. Warum? Weil sonst - bei unsauberer Programmierung - dein Skript beeinflußt werden könnte an Stellen wo dies nicht gewünscht oder sogar gefährlich ist. Beispiel:
<pre>
<?php
if ($passwort == "okay")
{
$loggedIn = true;
}
.
.
.
if ($loggedIn == true)
{
...
?>
</pre>

In diesem Beispiel wird also eine Variable $loggedIn auf true gesetzt, sobald das Passwort stimmt. Stimmt es nicht, wird die Variable nicht gesetzt. Weiter unten wird dann geprüft ob die Variable auf true gesetzt ist - und dann davon ausgegangen, der User sei eingeloggt.

Bei ordentlicher Programmierung wurde am Anfang des Skriptes error_reporting auf E_ALL gesetzt - damit käme bei Ausführung des unteren Teils eine Notice-Meldung, wenn der Benutzer nicht eingeloggt ist. Denn es wird dann ja eine Variable geprüft, die nicht vorher gesetzt wurde. Und dies könnte sich ein Hacker zunutze machen, indem er die PHP-Datei so aufruft:
index.php?loggedIn=1
- und schon wäre er drin. Also:
error_reporting(E_ALL) nervt, aber wirkt!
Stets Variablen vor der Benutzung einen definierten Wert zuweisen und vor allem
register_globals immer auf "off" stellen!

Gewöhnt man sich beides an, verbessert sich auch automatisch der Programmierstil :-)

===Abschalten - 2===

Aus einem ähnlichen Grund sollte man nie Session-Daten über eine mit register_globals registrierte Variable prüfen. Denn man weißt nicht sicher, ob die Variable wirklich Daten aus der Session enthält (denen man trauen kann) oder ob sie nicht doch eine verkappte GET- oder POST-Variable ist und damit evtl. manipulierte Inhalte hat.

===Cookie-Daten-Integrität===

Nur weil der normale Benutzer selten bis nie etwas von den Cookies einer Seite mitbekommt, heisst das für den Programmierer nicht, dass er den dort abgelegten Daten trauen darf.
Traue niemandem! Prüfe alle Eingaben!
(Diese Warnung ist zugegebenermaßen geklaut aus der PHP-FAQ, aber sehr eingängig!)

Es ist für den Benutzer ein leichtes (z.B. mit entsprechenden FireFox-Plugins) die Daten in den Cookies zu verändern. Daher sollte man dort nie z.B. den Login-Status, die eingeloggte User-ID oder Passwörter speichern! Dafür gibt es Sessions, die erledigen das auf alle Fälle für dich.
eval is evil!

Das folgende Code-Fragment hätte ich nie zu sehen bekommen, wenn es nicht genau dort gewesen wäre wo es war. Gleichzeitig ist es eines der fatalsten Code-Fragmente in Bezug auf PHP-Sicherheit:
<pre>
<?php
foreach($HTTP_GET_VARS as $key => $value) {
eval("$$key = \"$value\";");
}
?>
</pre>

Was genau der Autor damit anstellen wollte, wird wohl ewig im Dunkeln bleiben. Fakt ist aber dass er mich damit dazu eingeladen hat, beliebige PHP-Befehle direkt aus der Adressleiste auszuführen. Als Beispiel stelle man sich vor, $value enthielte ";php_info();// womit man schon mal eine schöne Übersicht über die PHP-Installation bekommt. Das lässt sich dann mit ein wenig Kreativität und ein paar PHP-Funktionen ausbauen zu einer Dateiübersicht, der Anzeige von Dateien (z.B. der Datei, die eben diese Lücke enthält), dem Löschen von Dateien, Spam-Versand... etc.pp.. Von daher:
eval vermeiden wo immer möglich
(wie z.B. in dem gezeigten Fall, wo das völlig überflüssig eingesetzt wurde) und vor allem
NIE NICHT NIE ungeprüfte Eingaben in eval's packen!
denn
EVAL is EVIL!
und es geht eben meist auch ohne...

===MySQL-Injections===

...sind eigentlich ganz einfach, eine entsprechend nachlässige Programmierung vorausgesetzt.
Für Anfänger...

Ein Beispiel: Angnommen wir haben ein ganz normales Login-Formular, also so mit Benutzername und Passwort und so. Damit erhält der Benutzer, der eine richtige Kombination aus Passwort und Benutzername eintippt Zugang zu einem geschützten Bereich. Der Programmierer prüft das folgendermaßen: ($_REQUEST['passwort'] und $_REQUEST['benutzername'] enthalten die Daten aus dem Login-Formular)
mysql_query('SELECT * FROM users WHERE passwort = "'.$_REQUEST['passwort'].'" AND username = "'.$_REQUEST['benutzername'].'"');
Hier wird geprüft, ob eine Kombination aus Benutzername und Passwort in der Datenbank sind. Auch wenn man mal davon absieht, dass Passwörter nie in Klartext in eine Datenbank gehören wird hier eine Einladung für Angreifer ausgesprochen. Als Beispiel für einen Hack sei die Standard-MySQL-Injection für Benutzername und Passwort genannt: " OR 1 OR " in beide Felder eintippen und man ist drin. Geht mit erstaunlich vielen Seiten! Alternativ natürlich noch einfache Anführungszeichen statt doppelten.

Netterweise ist der Account, der dabei SELECTet wird, meistens auch noch ein Administrator-Account...
...und Fortgeschrittene.

Etwas mehr Kreativität seitens des Eindringlings erfordert folgendes Beispiel, welches im Ernstfall aber auch wesentlich größere Konsequenzen hat.

Ausgegangen wird von einem Formular in dem ein Benutzer seine ICQ-Nummer ändern kann. $_REQUEST['icq'] enthalte daher seine Eingabe, für $username sei bereits sichergestellt dass der richtige Benutzername enthalten ist.
mysql_query('UPDATE users SET icqNummer = "'.$_REQUEST['icq'].'" WHERE username = "'.$username.'"');
Damit hat der Programmierer einem Angreifer bereits alle Möglichkeiten in die Hand gegeben, die Daten in der Datenbank beliebig zu verändern. Ein Beispiel? Bitte:
", is_admin="1
eingeben und schon hat man Admin-Rechte, vorausgesetzt der Programmierer hat eine Spalte is_admin vorgesehen, die angibt ob ein Benutzer Administratorrechte hat. Da allerdings, wenn überhaupt solche Spalten vorhanden sind, diese meist nicht all zu kreative Namen haben, kann man hier mit ein wenig Herumraten schon oft etwas erreichen.

Will ein Eindringling nur etwas Schaden anrichten, wird er sich daran erinnern, dass man mit # in MySQL Kommentare anfängt. Daher eignet sich folgende Eingabe von ihm, um allen Benutzern Admin-Rechte zu geben:
", is_admin="1" #
Auch schön, oder?

Will er großen Schaden anrichten, macht er das Ganze in einem DELETE-Statement.

===Vorbeugen!===

Um solche Angriffe zu verhindern, muss man sich vor allem an
Traue niemandem! Prüfe alle Eingaben!
erinnern. Also: Numerische Werte z.B. mit (int) zu einem Integer casten, um sicherzustellen dass wirklich keine unerlaubten Zeichen enthalten sind. Z.B. so:
$checkedValue = (int)$_REQUEST['value'];
Wie man beispielsweise String-Werte und die Rückgabewerte aus Select-Boxen prüft, steht in der PHP-FAQ.

Auf der sicheren Seite ist man insbesondere bei Eingabestrings, wenn man mysql_escape_string() bzw. das neuere mysql_real_escape_string() anwendet. Die oben gezeigten Abfragen in der sicheren Version lauten also:
mysql_query('SELECT * FROM users WHERE passwort = "'.mysql_real_escape_string($_REQUEST['passwort']).'" AND username = "'.mysql_real_escape_string($_REQUEST['benutzername']).'"');
mysql_query('UPDATE users SET icqNummer = "'.mysql_real_escape_string($_REQUEST['icq']).'" WHERE username = "'.$username.'"');
(Wobei man das natürlich alles noch schöner schreiben kann.)

===Zombie-Includes===

Mein persönlicher Favorit unter den Sicherheitslücken sind aber amoklaufende Includes, die wieder mal nur funktionieren, weil jemand die Eingabedaten nicht richtig prüft.
Finden...

Auffällig werden Seiten mit solchen Schwachstellen in der URL:
http://www.example.com/index.php?include=content/readme
Sieht "content/readme" nicht verdächtig nach einem Dateinamen aus? Nur ohne Dateiendung. Der Programmierer wird hier also eine Datei includen, die vom aktuellen Ordner aus gesehen im Ordner content liegt und mindestens mit readme anfängt. Es wird wohl eine feste Dateiendung geben, die er immer an den angegebenen Pfad dranhängt. Also könnte obiges Konstrukt z.B. auf /content/readme.txt verweisen.

Sein Code könnte z.B. so aussehen:
include($_REQUEST['include'].'.txt');
Machen wir ein paar Versuche!
http://www.example.com/index.php?include=content/readmeBLABLA
sollte eine Datei sein, die nicht existiert. Wenn wir Glück haben, wird eine entsprechende Fehlermeldung ausgegeben.
http://www.example.com/index.php?include=index.php%00
Könnte, mit etwas Glück, die index.php in sich selber einbinden. Denn: Das %00 in einer URL sendet PHP das ASCII-Zeichen mit Code 0 - und das schneidet Strings ab. Daher wird die Dateiendung, die der Autor hinzufügt, auch abgeschnitten. Was wir nicht wissen ist, ob er vielleicht noch einen Text vorne an den angegebenen Namen anfügt, dann sähe sein Code so aus:
include('inc/'.$_REQUEST['include'].'.txt');
Dann gehen oben beschrieben Attacken natürlich nicht mehr. Stattdessen müsste man sich in diesem Fall mit .. durch die Verzeichnisstruktur hangeln um so an andere Dateien zu kommen.

Noch viel gefährlicher ist die Tatsache, dass man unter Umständen bei der Version ohne Verzeichnisangabe Code von externen Quellen ausführen kann - damit stehen einem Angreifer endgültig Tür und Tor offen.

===...und vermeiden!===

Wieder bedeutet die Lösung für dieses Problem nicht viel Aufwand: mit str_replace werden sämtliche Slashes aus der Eingabe abgefangen, zur Sicherheit auch Backslashes und Punkte:
$safeInclude = str_replace(array('/', '\/', '.'), $_REQUEST['include']);
Natürlich muss die Seite so gebaut sein, dass sie eben ohne diese Zeichen in der übergebenen Variablen auskommt!

Auf Nummer Sicher geht man aber, wenn man statt des Dateinamens nur ein Kürzel übergibt, das mittels eines Arrays den Dateinamen ermittelt.
File-Uploads

Eine weitere Möglichkeit für Hacker, eigenen Code auf fremden Systemen auszuführen bilden immer wieder Dateiuploads. Welche Gefahr fremde Daten auf dem eigenen Server darstellen scheint vielen Programmierern nicht bewusst zu sein. In der Regel werden die Uploads z.B. für eine Bilder-Galerie vorgesehen und der Autor rechnet nicht damit, dass man nicht nur Bilder hochladen kann.

Für einen erfolgreichen Upload eigener Skripte müssen einige Voraussetzungen erfüllt sein:
Der Autor nimmt in seinem Skript keine Prüfung des Dateiinhalts vor. Dies würde er z.B. durch Bestimmung der Bildgröße der hochgeladenen Datei sehr sicher erreichen (in PHP getimagesize).

Der Autor muss fahrlässigerweise den Dateinamen verwenden, der ihm vom Client mitgesendet wird. Dies ist grundsätzlich ein Fehler. Abgesehen davon, dass es alles andere als verlässlich ist, ermöglicht es wie in diesem Falle dem Angreifer umfangreiche Manipulationsmöglichkeiten.

Der Angreifer muss das Ziel kennen, wohin die Datei nach dem Upload verschoben wird. Außerdem muss dieses unterhalb des document root liegen, also in einem aus dem Web zugänglichen Bereich.

Dann kann der Hacker also eine Datei nach seinen Wünschen hochladen und, da er ihr ja eine individuelle Endung verpassen kann, diese auch ausführen. Denkbar ist auch, dass wenn Punkt 2 und die Einschränkung von Punkt 3 nicht zutreffen, er mittels eines "offen stehenden" includes (Siehe vorangegangenen Abschnitt) eine Datei ausführt, die nicht im document root liegt und die evtl. noch eine Endung wie .gif trägt. Daher ist bei Dateiuploads immer höchste Vorsicht geboten!
Abwehrstrategien

Man kann auch vorsorglich einige Maßnahmen treffen, um es gar nicht erst zum Versuch eines Angriffs kommen zu lassen. Bots erkennen dann nicht mehr, an welcher Stelle sie angreifen müssten und Menschen vergeht schnell die Lust am Herumexperimentieren wenn kein Erfolg zu sehen ist.
Verwirre deinen Gegner!

Das Apache-Modul mod_rewrite ermöglicht es, Aufrufe wie www.example.com/df_maoam auf eine URL wie www.example.com/index.php?f=maoam "zeigen zu lassen". (Vielleicht wirft der ein oder andere an diese Stelle zurecht einen Blick in die Adresszeile seines Browsers.) Bei jedem Aufruf einer Seite wird also der Webserver eine URL, die mit df_ beginnt in einen Aufruf der index.php umwandeln. Für den Browser des Besuchers und den Besucher selbst geschieht das transparent, d.h. sie bekommen nicht mit, dass hier in echt eine andere Seite aufgerufen wird.

Dieses Mapping wird z.B. in einer .htaccess-Datei festgelegt und sieht für das Beispiel so aus:
RewriteEngine On
RewriteRule ^df_$ index.php
RewriteRule ^df_([^\.]+)$ index.php?f=$1
Der Kenner sieht natürlich, dass es sich bei dem Zeichenwirrwar in der zweiten und dritten Zeile um einen regulären Ausdruck handelt - und wie die gebildet werden findet man nebenan im Regex-Tutorial.

Mit mod_rewrite kann man lustige Sachen machen, aber man verliert auch genau so schnell mal gerne den Überblick, was man da eigentlich gemacht hat. Eine komplette Anleitung gibt es natürlich auch, und die Zitate am Anfang sind ernst zu nehmen!

===Täuschen und Tarnen===

Ein weiteres Mittel ist das Verstecken von PHP. Nur mit HTML gestaltete Sites sind sicherlich ein wesentlich unattraktiveres Angriffsziel als interaktive. Um PHP zu verstecken sind im Grunde nur zwei Schritte nötig:
Umstellung der Standard-Dateierweiterung für PHP: Sag deinem Webserver, er solle ab sofort auch z.B. .html-Dateien mit PHP bearbeiten. Wie das genau geht, findet sich z.b. in der PHP-Installationsanleitung. Damit erreichst du, dass deine PHP-Dateien auch .html heissen können und damit nicht mehr interessant aussehen. Natürlich verlangsamt das deinen Server, wenn du wirklich einige HTML-Seiten hast, die gar kein PHP enthalten.

PHP verstecken: Standardmäßig fügt PHP einen Header mit der verwendeten PHP-Version in die Ausgabe mit ein. Diesen kannst du mit der Einstellung
expose_php = On
in der PHP.INI deaktivieren.
Beide Maßnahmen sind allerdings nur als kleine zusätzliche Vorkehrungen zu verstehen und bieten nicht all zu viel Sicherheit. Vor allem endet ihre Wirksamkeit dort, wo GET-Parameter in der URL auftauchen, ganz offensichtlich dynamische Inhalte vorliegen oder PHP-Fehlermeldungen angzeigt werden.

===Wichtige Einstellungen der PHP.INI===

In der Konfigurationsdatei von PHP, der PHP.INI findest du einige Einstellungen, die wesentlich zur Sicherheit beitragen können:
register_globals = Off
Wie oben schon mehrmals gezeigt: Diese Einstellung sollte unbedingt so und nicht anders konfiguriert sein.

display_errors = Off
Verhindert dass Fehlermeldungen am Bildschirm zusammen mit der Ausgabe des Skriptes angezeigt werden. Diese könnten Pfade, Datenbank(zugangs)daten und ähnliches beinhalten, was für einen Hack nützlich sein könnte. Selbstverständlich sollte diese Einstellung auf deinem Entwicklungssystem nicht gesetzt sein.

error_reporting = E_ALL
auf dem Entwicklungssystem zeigt dir beim Schreiben eines Skriptes auf, wo du evtl. uninitialisierte Variablen benutzt. Weiter oben wird beschrieben, wie diese sich für einen Hack ausnutzen lassen.

===Meldung erstatten!===

An dieser Stelle wirds dann schon leicht paranoid. Hast du mit Angriffen zu rechnen, lasse dir fehlgeschlagene MySQL-Queries, Parameter die durch die Eingangsprüfung am Anfang des Skriptes durchgefallen sind und fehlgeschlagene Logins direkt per E-Mail zusammen mit allen Daten, die du vom Verursache zusammenkratzen kannst (IP-Adresse, Browser etc.pp.) zusenden.

Klingt gut, hat aber zwei Design-Schwächen: Erstens kann ein Angreifer seine Identität locker verstecken. Zweitens könnte er genau diese Form von "Error Reporting" für einen Denial-of-Service Angriff nutzen indem er dein Postfach mit Mails zumüllt und deinen Server durch das massenhafte Versenden von Mails lahmlegt.

Wenn man auf das Live-Feeling verzichten kann, ist es daher besser, solche Benachrichtigungen in einem Logfile abzuspeichern.

Bitte beachte, dass ich aus Zeitgründen keine Fragen zu Web-Sicherheit in den Kommentaren beantworten kann.

PHP - Sicherheit

2014-07-23T11:07:11Z

134.3.57.182: Die Seite wurde neu angelegt: „Formularschutz von http://www.danielfett.de/internet-und-opensource,artikel,web-sicherheit#Formularschutz (Zugriff 2014-7) Sicherheit für Websites Aus eigener…“

Formularschutz

von http://www.danielfett.de/internet-und-opensource,artikel,web-sicherheit#Formularschutz (Zugriff 2014-7)

Sicherheit für Websites

Aus eigener Erfahrung weiß ich, dass selbst in hochwertigen Anwendungen immer wieder sehr "billige" Sicherheitslücken eingebaut sind, da die Programmierer nicht die Zeit haben, sich mit den Sicherheitsaspekten von PHP zu beschäftigen. Dieser Artikel soll helfen, das Sicherheitsbewusstsein zu stärken.

Vorbereitung

Worum gehts?
Einführung
GET und POST
JavaScript-Witze
Bilderschutz
Formularschutz
JavaScript-Zugriffsschutz
Mailformulare missbrauchen
register_globals und was es bewirkt
Abschalten - 1
Abschalten - 2
Cookie-Daten-Integrität
eval is evil!
MySQL-Injections
Für Anfänger...
...und Fortgeschrittene.
Vorbeugen!
Zombie-Includes
Finden...
...und vermeiden!
File-Uploads
Abwehrstrategien
Verwirre deinen Gegner!
Täuschen und Tarnen
Wichtige Einstellungen der PHP.INI
Meldung erstatten!
Vorbereitung

===Worum gehts?===

Der Untertitel dieses Artikels könnte lauten: "PHP/MySQL-Anwendungen hacken", da im Folgenden typische Angriffe auf eben solche Applikationen beschrieben werden. Mein Hauptaugenmerk möchte ich aber auf deren Verhinderung legen. Aus eigener Erfahrung weiß ich, dass selbst in Business-Anwendungen immer wieder sehr "billige" Sicherheitslücken eingebaut sind, da die Programmierer nicht die Zeit haben, sich mit den Sicherheitsaspekten von PHP zu beschäftigen. Aber auch in dem Code erfahrener Entwickler tauchen zwischen schönen Templatesystem und übersichtlichen aber funktionalen Klassenstrukturen immer wieder böse Zeilen auf, die einem Angreifer Tür und Tor öffnen.

===Einführung===

Die beschriebenen Attacken lassen sich - bei einer fehlerhaften Implementierung - auf diversen Systemkonfigurationen ausführen. In den Ausführungen wird von PHP in Verbindung mit MySQL ausgegangen, eine häufig anzutreffende Konfiguration.

Generell ein guter Anlaufspunkt bei PHP-Fragen und auch bei Sicherheitsfragen im Speziellen ist die PHP-FAQ.

===GET und POST===

Diese beiden sog. Methoden stellen Wege zur Verfügung, auf denen der Browser diverse Daten an eine Website übermitteln kann. Vom Programmierer werden hier meist wenige Werte vorgesehen, in Wahrheit steht es dem Browser und damit dem Benutzer, der ihn kontrolliert, aber völlig frei, welche Daten er übermittelt. Zur Manipulation der gesendeten Daten reicht es bei der GET-Methode, die URL zu verändern; aus http://www.example.com/index.php?name=Peter&nummer=15 kann ein Benutzer ohne besondere Fertigkeiten innerhalb von Sekunden http://www.example.com/index.php?name=&nummer=TEXT machen und damit evtl. schon eine Sicherheitslücke ausnutzen.

Es ist wichtig zu wissen, dass in einer URL nicht alle Zeichen erlaubt sind. Wir gehen daher davon aus, dass der verwendete Browser Sonderzeichen - sofern nötig - automatisch in ihren Zeichencode umwandelt. Um die Lesbarkeit zu verbessern werde ich daher im Folgenden auf diese Zeichencodes verzichten. Bei Bedarf kann man unter Stichworten wie "URL encoding" bei Google entsprechende Informationen finden.

===JavaScript-Witze===

====Bilderschutz====

Eigentlich gehört das, was jetzt kommt, nicht wirklich hier hin. Es soll mehr als warnendes Beispiel dienen, wie wenig der Webseitenersteller den Browser eines Benutzers wirklich unter Kontrolle hat und verdeutlichen, dass JavaScript sich nicht für Sicherheitsrelevante Dinge einsetzen lässt.

Es gibt Seiten im Netz, auf denen darf man keinen Rechtsklick einsetzen. Entweder der Browser reagiert einfach nicht auf den Klick oder es kommt ein Fenster was soviel sagt wie "Rechtsklick verboten!", "Alle Bilder (c) 2022 by ME!" oder ähnliches. Damit will der Ersteller der Seite verhindern, dass man Bilder mit Rechtsklick -> "Speichern unter" auf der lokalen Festplatte abspeichert.

Was dabei jedoch übersehen wird: In dem Moment, in dem ich das Bild sehe, ist es bereits auf meiner Festplatte. Nämlich im Cache-Verzeichnis des Browsers. Außerdem muss das Bild ja nach wie vor abrufbar sein, es muss eine URL haben und damit ist es auch direkt erreichbar; Meist reicht es, das Bild einfach in die Adressleiste des Browsers zu ziehen und es erscheint komplett ungeschützt im Fenster. Auch das liesse sich verhindern, aber in allen Browser kann man auch JavaScript ausschalten.

Im Firefox gibt es eine ganz besonders einfache Möglichkeit, alle Bilder bequem abzuspeichern: Extras, Seiteninformationen, Medien. Schwupps sieht der Benutzer alle Bilder und kann sie bequem abspeichern.
Wer an ein Bild ran will, kriegt es auch!
Diese Art von Pseudo-Schutz ist nur ein Ärgernis für Benutzer, die mit dem Rechtsklick navigieren (entweder Rechtsklick -> zurück oder mit Mausgesten). Sie zeugt von Inkompetenz seitens des Erbauers der Page.

====Formularschutz====

Oftmals werden Formulare im Web von JavaScript auf deren Validität, also das korrekte Ausfüllen durch den Benutzer geprüft. Das ist sinnvoll, weil man so sofort nach Klick auf den Absenden-Button ein Feedback erhält, ob man nichts vergessen hat.
Niemals auf JavaScript vertrauen!
Aber diese Prüfung darf keinesfalls die einzige sein, bevor die Daten z.B. von PHP-Code verarbeitet werden. Es muss immer zusätzlich in PHP oder mit vergleichbaren Mitteln serverseitig geprüft werden! Denn wie oben schon gilt: JavaScript kann ausgeschaltet sein oder man kann auf Browser treffen, die gar kein JavaScript können.

====JavaScript-Zugriffsschutz====

Du willst alleine mit JavaScript eine Passwortabfrage für eine Seite erstellen? Vergiss es, keine Chance. Auch wenn das richtige Passwort noch so kompliziert "verschlüsselt" im Code auftaucht, es ist leicht rauszufinden. Nur .htaccess oder sichere Lösungen in serverseitigen Sprachen erfüllen hier ihren Zweck. Alles andere ist sicherheitstechnische Homöopathie.

===Mailformulare missbrauchen===

Die zweitbekannteste Anwendung des Internets ist nach dem World Wide Web wohl E-Mail. Und beide tauchen dort gerne zusammen auf, wo der Seitenersteller sich z.B. ein Feedback von seinen Benutzern erhofft oder Dienste wie "Seite weiterempfehlen" angeboten werden. (Meiner Meinung nach eine der überflüssigsten Funktionen überhaupt, aber egal.)

Im Grunde stellen diese Formulare damit meistens nur eine einfache Schnittstelle zum mail-Befehl von PHP dar. Um die dabei oft entstehende Sicherheitslücke zu kennen, muss man ein bisschen über Header bei E-Mails wissen:

E-Mail-Header bestehen, wie man leicht z.B. im Thunderbird E-Mail-Client mit Strg+U oder in Outlook-Express mit Strg+F3 nachschauen kann, aus mehreren Zeilen, die jeweils mit einem Schlüsselwort anfangen und durch Absatzzeichen getrennt sind, z.B.
To: frosch@see.de
From: info@example.com
Subject: Ich bin eine Betreffzeile
Die Formulare bieten in der Regel eine Möglichkeit, dass der Absender seine eigene Adresse eintippt und die Formularinhalte unter seinem Namen irgendwohin geschickt werden.

In PHP sieht das dann z.B. so aus:
mail($to, $subject, $text, "From: ".$from);
Dabei kommen $to, $subject, $text und $from direkt aus dem Formular. Im mail-Befehl kann man als viertes Argument beliebige Header angeben. Der Entwickler hat also an dieser Stelle einen From-Header, gefüllt mit der Eingabe des Benutzers, vorgsehen.

Ein Angreifer könnte sich dies folgendermaßen zunutze machen: Er sendet für $from den Wert (ohne Anführungszeichen) "test@example.com\n\rBcc: spam-empfaenger@example.com". Wobei \n und \r hier natürlich für die Zeichen mit den ASCII-Codes 13 und 10 stehen. Zusammen ergeben sie einen Zeilenumbruch (nach Windows-Art).

Damit sorgt er dafür, dass an der Stelle, an der eigentlich nur ein From-Header stehen sollte, nun auch ein Bcc-Header steht. Mit diesem kann er den Inhalt der Mail an viele, beliebig wählbare Empfänger schicken - und damit die Server-Resourcen missbrauchen und dem Inhaber evtl. auch Ärger einbringen.

Um das zu verhindern, genügt es im Grunde, aus sämtlichen Eingaben die Absatzzeichen auszufiltern, z.B. mit
$checkedFrom = str_replace(array("\n", "\r"), '', $from);

===register_globals und was es bewirkt===

Es gibt in der PHP.INI die Einstellung register_globals. Sie bewirkt, wie es in älteren PHP-Versionen auch Standard war, den Import sämtlicher externer Daten in den globalen Namensraum des Skripts. Alle Daten aus Cookies, Get, Post, Umgebung (Environment) und Sessions werden also als Variablen der Form $name einfach so bereitgestellt. Üblicherweise sollte der Zugriff auf diese Variablen immer über $_COOKIE, $_GET, $_POST(, $_REQUEST) und $_SERVER erfolgen!
Abschalten - 1

Diese Einstellung sollte dringen auf "off" stehen. Warum? Weil sonst - bei unsauberer Programmierung - dein Skript beeinflußt werden könnte an Stellen wo dies nicht gewünscht oder sogar gefährlich ist. Beispiel:
<pre>
<?php
if ($passwort == "okay")
{
$loggedIn = true;
}
.
.
.
if ($loggedIn == true)
{
...
?>
</pre>

In diesem Beispiel wird also eine Variable $loggedIn auf true gesetzt, sobald das Passwort stimmt. Stimmt es nicht, wird die Variable nicht gesetzt. Weiter unten wird dann geprüft ob die Variable auf true gesetzt ist - und dann davon ausgegangen, der User sei eingeloggt.

Bei ordentlicher Programmierung wurde am Anfang des Skriptes error_reporting auf E_ALL gesetzt - damit käme bei Ausführung des unteren Teils eine Notice-Meldung, wenn der Benutzer nicht eingeloggt ist. Denn es wird dann ja eine Variable geprüft, die nicht vorher gesetzt wurde. Und dies könnte sich ein Hacker zunutze machen, indem er die PHP-Datei so aufruft:
index.php?loggedIn=1
- und schon wäre er drin. Also:
error_reporting(E_ALL) nervt, aber wirkt!
Stets Variablen vor der Benutzung einen definierten Wert zuweisen und vor allem
register_globals immer auf "off" stellen!

Gewöhnt man sich beides an, verbessert sich auch automatisch der Programmierstil :-)

===Abschalten - 2===

Aus einem ähnlichen Grund sollte man nie Session-Daten über eine mit register_globals registrierte Variable prüfen. Denn man weißt nicht sicher, ob die Variable wirklich Daten aus der Session enthält (denen man trauen kann) oder ob sie nicht doch eine verkappte GET- oder POST-Variable ist und damit evtl. manipulierte Inhalte hat.

===Cookie-Daten-Integrität===

Nur weil der normale Benutzer selten bis nie etwas von den Cookies einer Seite mitbekommt, heisst das für den Programmierer nicht, dass er den dort abgelegten Daten trauen darf.
Traue niemandem! Prüfe alle Eingaben!
(Diese Warnung ist zugegebenermaßen geklaut aus der PHP-FAQ, aber sehr eingängig!)

Es ist für den Benutzer ein leichtes (z.B. mit entsprechenden FireFox-Plugins) die Daten in den Cookies zu verändern. Daher sollte man dort nie z.B. den Login-Status, die eingeloggte User-ID oder Passwörter speichern! Dafür gibt es Sessions, die erledigen das auf alle Fälle für dich.
eval is evil!

Das folgende Code-Fragment hätte ich nie zu sehen bekommen, wenn es nicht genau dort gewesen wäre wo es war. Gleichzeitig ist es eines der fatalsten Code-Fragmente in Bezug auf PHP-Sicherheit:
<pre>
<?php
foreach($HTTP_GET_VARS as $key => $value) {
eval("$$key = \"$value\";");
}
?>
</pre>

Was genau der Autor damit anstellen wollte, wird wohl ewig im Dunkeln bleiben. Fakt ist aber dass er mich damit dazu eingeladen hat, beliebige PHP-Befehle direkt aus der Adressleiste auszuführen. Als Beispiel stelle man sich vor, $value enthielte ";php_info();// womit man schon mal eine schöne Übersicht über die PHP-Installation bekommt. Das lässt sich dann mit ein wenig Kreativität und ein paar PHP-Funktionen ausbauen zu einer Dateiübersicht, der Anzeige von Dateien (z.B. der Datei, die eben diese Lücke enthält), dem Löschen von Dateien, Spam-Versand... etc.pp.. Von daher:
eval vermeiden wo immer möglich
(wie z.B. in dem gezeigten Fall, wo das völlig überflüssig eingesetzt wurde) und vor allem
NIE NICHT NIE ungeprüfte Eingaben in eval's packen!
denn
EVAL is EVIL!
und es geht eben meist auch ohne...

===MySQL-Injections===

...sind eigentlich ganz einfach, eine entsprechend nachlässige Programmierung vorausgesetzt.
Für Anfänger...

Ein Beispiel: Angnommen wir haben ein ganz normales Login-Formular, also so mit Benutzername und Passwort und so. Damit erhält der Benutzer, der eine richtige Kombination aus Passwort und Benutzername eintippt Zugang zu einem geschützten Bereich. Der Programmierer prüft das folgendermaßen: ($_REQUEST['passwort'] und $_REQUEST['benutzername'] enthalten die Daten aus dem Login-Formular)
mysql_query('SELECT * FROM users WHERE passwort = "'.$_REQUEST['passwort'].'" AND username = "'.$_REQUEST['benutzername'].'"');
Hier wird geprüft, ob eine Kombination aus Benutzername und Passwort in der Datenbank sind. Auch wenn man mal davon absieht, dass Passwörter nie in Klartext in eine Datenbank gehören wird hier eine Einladung für Angreifer ausgesprochen. Als Beispiel für einen Hack sei die Standard-MySQL-Injection für Benutzername und Passwort genannt: " OR 1 OR " in beide Felder eintippen und man ist drin. Geht mit erstaunlich vielen Seiten! Alternativ natürlich noch einfache Anführungszeichen statt doppelten.

Netterweise ist der Account, der dabei SELECTet wird, meistens auch noch ein Administrator-Account...
...und Fortgeschrittene.

Etwas mehr Kreativität seitens des Eindringlings erfordert folgendes Beispiel, welches im Ernstfall aber auch wesentlich größere Konsequenzen hat.

Ausgegangen wird von einem Formular in dem ein Benutzer seine ICQ-Nummer ändern kann. $_REQUEST['icq'] enthalte daher seine Eingabe, für $username sei bereits sichergestellt dass der richtige Benutzername enthalten ist.
mysql_query('UPDATE users SET icqNummer = "'.$_REQUEST['icq'].'" WHERE username = "'.$username.'"');
Damit hat der Programmierer einem Angreifer bereits alle Möglichkeiten in die Hand gegeben, die Daten in der Datenbank beliebig zu verändern. Ein Beispiel? Bitte:
", is_admin="1
eingeben und schon hat man Admin-Rechte, vorausgesetzt der Programmierer hat eine Spalte is_admin vorgesehen, die angibt ob ein Benutzer Administratorrechte hat. Da allerdings, wenn überhaupt solche Spalten vorhanden sind, diese meist nicht all zu kreative Namen haben, kann man hier mit ein wenig Herumraten schon oft etwas erreichen.

Will ein Eindringling nur etwas Schaden anrichten, wird er sich daran erinnern, dass man mit # in MySQL Kommentare anfängt. Daher eignet sich folgende Eingabe von ihm, um allen Benutzern Admin-Rechte zu geben:
", is_admin="1" #
Auch schön, oder?

Will er großen Schaden anrichten, macht er das Ganze in einem DELETE-Statement.

===Vorbeugen!===

Um solche Angriffe zu verhindern, muss man sich vor allem an
Traue niemandem! Prüfe alle Eingaben!
erinnern. Also: Numerische Werte z.B. mit (int) zu einem Integer casten, um sicherzustellen dass wirklich keine unerlaubten Zeichen enthalten sind. Z.B. so:
$checkedValue = (int)$_REQUEST['value'];
Wie man beispielsweise String-Werte und die Rückgabewerte aus Select-Boxen prüft, steht in der PHP-FAQ.

Auf der sicheren Seite ist man insbesondere bei Eingabestrings, wenn man mysql_escape_string() bzw. das neuere mysql_real_escape_string() anwendet. Die oben gezeigten Abfragen in der sicheren Version lauten also:
mysql_query('SELECT * FROM users WHERE passwort = "'.mysql_real_escape_string($_REQUEST['passwort']).'" AND username = "'.mysql_real_escape_string($_REQUEST['benutzername']).'"');
mysql_query('UPDATE users SET icqNummer = "'.mysql_real_escape_string($_REQUEST['icq']).'" WHERE username = "'.$username.'"');
(Wobei man das natürlich alles noch schöner schreiben kann.)

===Zombie-Includes===

Mein persönlicher Favorit unter den Sicherheitslücken sind aber amoklaufende Includes, die wieder mal nur funktionieren, weil jemand die Eingabedaten nicht richtig prüft.
Finden...

Auffällig werden Seiten mit solchen Schwachstellen in der URL:
http://www.example.com/index.php?include=content/readme
Sieht "content/readme" nicht verdächtig nach einem Dateinamen aus? Nur ohne Dateiendung. Der Programmierer wird hier also eine Datei includen, die vom aktuellen Ordner aus gesehen im Ordner content liegt und mindestens mit readme anfängt. Es wird wohl eine feste Dateiendung geben, die er immer an den angegebenen Pfad dranhängt. Also könnte obiges Konstrukt z.B. auf /content/readme.txt verweisen.

Sein Code könnte z.B. so aussehen:
include($_REQUEST['include'].'.txt');
Machen wir ein paar Versuche!
http://www.example.com/index.php?include=content/readmeBLABLA
sollte eine Datei sein, die nicht existiert. Wenn wir Glück haben, wird eine entsprechende Fehlermeldung ausgegeben.
http://www.example.com/index.php?include=index.php%00
Könnte, mit etwas Glück, die index.php in sich selber einbinden. Denn: Das %00 in einer URL sendet PHP das ASCII-Zeichen mit Code 0 - und das schneidet Strings ab. Daher wird die Dateiendung, die der Autor hinzufügt, auch abgeschnitten. Was wir nicht wissen ist, ob er vielleicht noch einen Text vorne an den angegebenen Namen anfügt, dann sähe sein Code so aus:
include('inc/'.$_REQUEST['include'].'.txt');
Dann gehen oben beschrieben Attacken natürlich nicht mehr. Stattdessen müsste man sich in diesem Fall mit .. durch die Verzeichnisstruktur hangeln um so an andere Dateien zu kommen.

Noch viel gefährlicher ist die Tatsache, dass man unter Umständen bei der Version ohne Verzeichnisangabe Code von externen Quellen ausführen kann - damit stehen einem Angreifer endgültig Tür und Tor offen.

===...und vermeiden!===

Wieder bedeutet die Lösung für dieses Problem nicht viel Aufwand: mit str_replace werden sämtliche Slashes aus der Eingabe abgefangen, zur Sicherheit auch Backslashes und Punkte:
$safeInclude = str_replace(array('/', '\/', '.'), $_REQUEST['include']);
Natürlich muss die Seite so gebaut sein, dass sie eben ohne diese Zeichen in der übergebenen Variablen auskommt!

Auf Nummer Sicher geht man aber, wenn man statt des Dateinamens nur ein Kürzel übergibt, das mittels eines Arrays den Dateinamen ermittelt.
File-Uploads

Eine weitere Möglichkeit für Hacker, eigenen Code auf fremden Systemen auszuführen bilden immer wieder Dateiuploads. Welche Gefahr fremde Daten auf dem eigenen Server darstellen scheint vielen Programmierern nicht bewusst zu sein. In der Regel werden die Uploads z.B. für eine Bilder-Galerie vorgesehen und der Autor rechnet nicht damit, dass man nicht nur Bilder hochladen kann.

Für einen erfolgreichen Upload eigener Skripte müssen einige Voraussetzungen erfüllt sein:
Der Autor nimmt in seinem Skript keine Prüfung des Dateiinhalts vor. Dies würde er z.B. durch Bestimmung der Bildgröße der hochgeladenen Datei sehr sicher erreichen (in PHP getimagesize).

Der Autor muss fahrlässigerweise den Dateinamen verwenden, der ihm vom Client mitgesendet wird. Dies ist grundsätzlich ein Fehler. Abgesehen davon, dass es alles andere als verlässlich ist, ermöglicht es wie in diesem Falle dem Angreifer umfangreiche Manipulationsmöglichkeiten.

Der Angreifer muss das Ziel kennen, wohin die Datei nach dem Upload verschoben wird. Außerdem muss dieses unterhalb des document root liegen, also in einem aus dem Web zugänglichen Bereich.

Dann kann der Hacker also eine Datei nach seinen Wünschen hochladen und, da er ihr ja eine individuelle Endung verpassen kann, diese auch ausführen. Denkbar ist auch, dass wenn Punkt 2 und die Einschränkung von Punkt 3 nicht zutreffen, er mittels eines "offen stehenden" includes (Siehe vorangegangenen Abschnitt) eine Datei ausführt, die nicht im document root liegt und die evtl. noch eine Endung wie .gif trägt. Daher ist bei Dateiuploads immer höchste Vorsicht geboten!
Abwehrstrategien

Man kann auch vorsorglich einige Maßnahmen treffen, um es gar nicht erst zum Versuch eines Angriffs kommen zu lassen. Bots erkennen dann nicht mehr, an welcher Stelle sie angreifen müssten und Menschen vergeht schnell die Lust am Herumexperimentieren wenn kein Erfolg zu sehen ist.
Verwirre deinen Gegner!

Das Apache-Modul mod_rewrite ermöglicht es, Aufrufe wie www.example.com/df_maoam auf eine URL wie www.example.com/index.php?f=maoam "zeigen zu lassen". (Vielleicht wirft der ein oder andere an diese Stelle zurecht einen Blick in die Adresszeile seines Browsers.) Bei jedem Aufruf einer Seite wird also der Webserver eine URL, die mit df_ beginnt in einen Aufruf der index.php umwandeln. Für den Browser des Besuchers und den Besucher selbst geschieht das transparent, d.h. sie bekommen nicht mit, dass hier in echt eine andere Seite aufgerufen wird.

Dieses Mapping wird z.B. in einer .htaccess-Datei festgelegt und sieht für das Beispiel so aus:
RewriteEngine On
RewriteRule ^df_$ index.php
RewriteRule ^df_([^\.]+)$ index.php?f=$1
Der Kenner sieht natürlich, dass es sich bei dem Zeichenwirrwar in der zweiten und dritten Zeile um einen regulären Ausdruck handelt - und wie die gebildet werden findet man nebenan im Regex-Tutorial.

Mit mod_rewrite kann man lustige Sachen machen, aber man verliert auch genau so schnell mal gerne den Überblick, was man da eigentlich gemacht hat. Eine komplette Anleitung gibt es natürlich auch, und die Zitate am Anfang sind ernst zu nehmen!

===Täuschen und Tarnen===

Ein weiteres Mittel ist das Verstecken von PHP. Nur mit HTML gestaltete Sites sind sicherlich ein wesentlich unattraktiveres Angriffsziel als interaktive. Um PHP zu verstecken sind im Grunde nur zwei Schritte nötig:
Umstellung der Standard-Dateierweiterung für PHP: Sag deinem Webserver, er solle ab sofort auch z.B. .html-Dateien mit PHP bearbeiten. Wie das genau geht, findet sich z.b. in der PHP-Installationsanleitung. Damit erreichst du, dass deine PHP-Dateien auch .html heissen können und damit nicht mehr interessant aussehen. Natürlich verlangsamt das deinen Server, wenn du wirklich einige HTML-Seiten hast, die gar kein PHP enthalten.

PHP verstecken: Standardmäßig fügt PHP einen Header mit der verwendeten PHP-Version in die Ausgabe mit ein. Diesen kannst du mit der Einstellung
expose_php = On
in der PHP.INI deaktivieren.
Beide Maßnahmen sind allerdings nur als kleine zusätzliche Vorkehrungen zu verstehen und bieten nicht all zu viel Sicherheit. Vor allem endet ihre Wirksamkeit dort, wo GET-Parameter in der URL auftauchen, ganz offensichtlich dynamische Inhalte vorliegen oder PHP-Fehlermeldungen angzeigt werden.

===Wichtige Einstellungen der PHP.INI===

In der Konfigurationsdatei von PHP, der PHP.INI findest du einige Einstellungen, die wesentlich zur Sicherheit beitragen können:
register_globals = Off
Wie oben schon mehrmals gezeigt: Diese Einstellung sollte unbedingt so und nicht anders konfiguriert sein.

display_errors = Off
Verhindert dass Fehlermeldungen am Bildschirm zusammen mit der Ausgabe des Skriptes angezeigt werden. Diese könnten Pfade, Datenbank(zugangs)daten und ähnliches beinhalten, was für einen Hack nützlich sein könnte. Selbstverständlich sollte diese Einstellung auf deinem Entwicklungssystem nicht gesetzt sein.

error_reporting = E_ALL
auf dem Entwicklungssystem zeigt dir beim Schreiben eines Skriptes auf, wo du evtl. uninitialisierte Variablen benutzt. Weiter oben wird beschrieben, wie diese sich für einen Hack ausnutzen lassen.

===Meldung erstatten!===

An dieser Stelle wirds dann schon leicht paranoid. Hast du mit Angriffen zu rechnen, lasse dir fehlgeschlagene MySQL-Queries, Parameter die durch die Eingangsprüfung am Anfang des Skriptes durchgefallen sind und fehlgeschlagene Logins direkt per E-Mail zusammen mit allen Daten, die du vom Verursache zusammenkratzen kannst (IP-Adresse, Browser etc.pp.) zusenden.

Klingt gut, hat aber zwei Design-Schwächen: Erstens kann ein Angreifer seine Identität locker verstecken. Zweitens könnte er genau diese Form von "Error Reporting" für einen Denial-of-Service Angriff nutzen indem er dein Postfach mit Mails zumüllt und deinen Server durch das massenhafte Versenden von Mails lahmlegt.

Wenn man auf das Live-Feeling verzichten kann, ist es daher besser, solche Benachrichtigungen in einem Logfile abzuspeichern.

Bitte beachte, dass ich aus Zeitgründen keine Fragen zu Web-Sicherheit in den Kommentaren beantworten kann.

PHP

2014-07-23T10:58:51Z

134.3.57.182:

[[PHP - Snippets]]

[[PHP - Tipps und Tricks]]

[[PHP - Probleme lösen]]

[[PHP - IDE Entwicklungsumgebung]]

[[PHP - Gültigkeit von Variablen (Scope)]]

[[PHP - Sicherheit]]

Reguläre Ausdrücke (RegEx)

2014-07-23T07:49:24Z

134.3.57.182: /* Tutorial */

== Links ==

http://www.regular-expressions.info/reference.html

http://www.danielfett.de/internet-und-opensource,artikel,regulaere-ausdruecke

http://weppz.com/tipps/preg_replace-utf-8-und-umlaute/

http://www.hongkiat.com/blog/regular-expression-tools-resources/

=== RegEx in Apache Mod Rewrite Engine ===
[[Apache Mod Rewrite Syntax]]

== Kurzübersicht ==

Für Such- und Ersetzungsfunktionen mit preg_replace, preg_match etc.

<pre>
/ oder # müssen an anfang und ende!

. entspricht einem beliebigen Zeichen ( also Buchstaben,Zahlen,sonderzeichen,bindestriche,usw.).
+ entspricht anzahl >= 1
.+ entspricht mehreren beliebigen Zeichen
* entspricht anzahl >= 0
.* entspricht kein oder mehrere beliebigen Zeichen
? entspricht einem Zeichen
.? entspricht kein oder ein beliebiges Zeichen
| entspricht der OR bzw. ODER Verknüpfung
^ entspricht zweierlei: einmal der NOT bzw. NICHT Verknüpfung(aber nur in der [] klammer) und anderesmal, dass das folgende zeichen am anfang stehen muss.

alle oben genannten zeichen müssen als echte zeichen mit dem \ maskiert werden, also z.B. \. entspricht dann dem .

\w entspricht einem Buchstabe
\w+ entsprcht mehreren (oder einem) Buchstaben
\d entspricht einer Zahl
\d+ entspricht mehreren (oder einer) Zahlen

() entspricht einer Gruppe, wird also gespeichert. Die Erste Gruppe kann nachher bei preg_replace im replacement als $1 angegeben werden, die zweite als $2 usw.
(\w+) entspricht mehreren gespeicherten Buchstaben
[] entspricht einem Bereich
[a-z] entspricht den kleinen Buchstaben a bis z
[A-Z] entspricht den grossen Buchstaben A bis Z

</pre>

== Beispiele ==
=== Umlaute und Sonderzeichen ===
Quelle s.o. bei Links

Angenommen es sollen alle '''Sonderzeichen''' aus dem Satz “Grüß mich, sonst gibt’s Ärger!” entfernt und durch Leerzeichen ersetzt werden.

preg_replace('/\W/', ' ', "Grüß mich, sonst gibt's Ärger!" )

* Innerhalb / / steht der reguläre Ausdruck nach dem Gesucht wird.
* \W steht für "nicht Buchstabe" (also alles andere soll ersetzt werden)

Probleme gibt es bei utf-8 als Zeichensatz. Deshalb:

preg_replace('/\W/u', ' ', "Grüß mich, sonst gibt's Ärger!" );

* Der /u Modifier sagt, daß jetzt '''utf-8''' kommt.

Das funktioniert in Windows nicht aber in Linux. Dort zählen die '''Umlaute''' nicht zu den Buchstaben (\W) und werden entfernt. Das behebt der Modifier \pL

* \pL steht für Zeichen jeder Sprache. Das \W wird ersetzt durch:
* [ ] -> In den Brakets steht eine Charakterklasse
* ^ -> steht für nicht

[^\pL] -> Suche alles was kein (^) Buchstaben jeglicher Sprache (\pL) ist

'''Ergebnis:'''

echo preg_replace('/\[^\pL]/u', ' ', "Grüß mich, sonst gibt's Ärger!" );

=== Suche nicht innerhalb html Tags ===

Erklärung: /e interpretiert den String als php Code /i ignoriert Groß- und Kleinschreibung
<pre>
// $s in $t durch $r ersetzen:
preg_replace("/((<[^>]*)|$s)/e", '"\2"=="\1"? "\1":"$r"', $t);
</pre>

<pre>
// $s case-insensitive in $t hervorheben:
preg_replace("/((<[^>]*)|$s)/ie", '"\2"=="\1"? "\1":"<b>\1</b>"', $t);
</pre>

== Tutorial ==
von http://www.danielfett.de/internet-und-opensource,artikel,regulaere-ausdruecke

Fangen wir mal klein an. Wir wollen prüfen, ob eine Eingabe einer '''Schulnote von 1-6''' entspricht.
[123456]
erledigt das für uns. Du siehst: in eckigen Klammern folgt eine Auflistung von Zeichen, die erlaubt sind. Insgesamt steht der gesamte geklammerte Ausdruck aber nur für ein Zeichen: 1 oder 2 oder ... oder 6.

Da unsere Zahlen von 1 bis 6 so schön aufeinanderfolgen, können wir auch schreiben
[1-6]
was die Sache etwas übersichtlicher macht. Genau so könnte man z.b. prüfen, ob eine Eingabe einem Gleis auf einem Bahnhof entspricht:
[1-9]
für einen Bahnhof mit 9 Gleisen. Auf unserem Bahnhof sei heute Gleis 4 gesperrt, also als Eingabe nicht erlaubt:
[1-35-9]
Wir haben den Eingabebereich also aufgeteilt in '''zwei Bereiche''' 1-3 und 5-9. Du siehst: Die beiden Bereiche werden einfach hintereinander geschrieben. Das ist am Anfang gewöhnungsbedürftig (intuitiv möchte man vielleicht ein Leerzeichen machen), aber das wird uns noch öfter begegnen.
Mehrelementige reguläre Ausdrücke

Was ist, wenn auf unserem Bahnhof jetzt angebaut wird? Sagen wir, er wird auf 12 Gleise erweitert:
[1-12]
(Gleis 4 sei wieder geöffnet ;-) ). Aber Vorsicht, hier ist ein Fehler drin!

Wie oben erwähnt, steht der gesamte Ausdruck in den eckigen Klammern nur für ein Zeichen. "12" enthält aber zwei Zeichen. Der Code oben wird nicht funktionieren: Er bedeutet "1 bis 1" oder "2". Den Umgang mit Bahnhöfen mit mehr als 9 Gleisen demonstrieren wir später.

Für den Moment wollen wir etwas anderes Prüfen: Bahnsteige 1-9 haben noch jeweils Abschnitt "a" und "b". Wir wollen also auf 1a,1b,2a,...,9a,9b prüfen:
[1-9][ab]
Will heißen: '''Eine Zahl 1-9 gefolgt von einem Buchstaben a oder b'''.

'''Mehrere rechteckige Klammern entsprechen also mehreren Zeichen'''. Soll ein Ausdruck mehrere Zeichen beschreiben, werden diese einfach hintereinander gehangen. Dann wird die Eingabe von links nach rechts mit deinem Ausdruck verglichen.

Selbstverständlich müssen auch nicht immer alle Buchstaben aufgeführt werden:
[1-9][a-d]
trifft jetzt auch z.B. 4d.

Zu beachten ist, dass Groß- und Kleinschreibung getrennt behandelt wird. Eine sinnvolle Erweiterung wäre also z.B.
[1-9][a-dA-D]

===Optionen===

Schauen wir uns die Eingabe einer '''Hausnummer''' an. Diese können aus einer oder mehreren (bis zu 3) Ziffern bestehen und ein a-z am Ende haben. Müssen aber nicht.
[1-9][0-9]?[0-9]?[a-z]?
Das Fragezeichen hinter einem Element (und [1-9] ist ein Element!) besagt: '''Das vorhergehende Element kann vorkommen, muss aber nicht'''.

Der letzte Code heißt also: Eine Ziffer (1-9), optional zwei weitere Ziffern (0-9), optional ein Buchstabe.

Stellt man sich solch eine Konstruktion mit z.B. 10 Ziffern vor, kann man sich leicht ausmalen, dass sie schnell sehr lang wird. Daher gibt es eine andere Schreibweise, wenn man '''ein Element mehr als ein mal erlauben''' will:
a{1,3}h
Trifft auf "ah" genau so wie auf "aaah". Die Angabe in Klammern steht also für die '''{minimale, maximale} Anzahl an Zeichen'''. Daher können wir unsere Hausnummern auch so formulieren:
[1-9][0-9]{0,2}[a-z]?
und dann auch ohne Probleme für längere Straßen (USA ;-) ) umschreiben:
[1-9][0-9]{1,4}[a-z]?
erlaubt jetzt auch Hausnummern im fünfstelligen Bereich, fordert aber mindestens eine zweistellige (beachte die Änderung vor dem Komma).

Eine Konstruktion wie
[0-9]{5}
(also eine Klammer mit nur einer Angabe) verlangt eine genau '''x-malige Wiederholung des davorstehenden Ausdrucks'''. In unserem Fall 5 mal: Dieser reguläre Ausdruck wäre geeignet, um (deutsche) Postleitzahlen zu prüfen.

Wir könne auch ein '''"mindestens"''' ausdrücken:
[0-9]{3,}
fordert eine mindestens 3-malige Wiederholung einer Ziffer.

===Beliebige Wiederholungen===

Bisher mussten wir immer wissen, wieviele Zeichen gefunden werden sollen. Es gibt aber durchaus Fälle, in denen sich ein Zeichen beliebig oft wiederholen darf.

Schauen wir uns die Prüfung von Telefonnummern an. Wenn man einen regulären Ausdruck schreibt, empfiehlt es sich oft, zunächst einmal zu notieren, auf was dieser alles treffen soll. Unsere Telefonnummern sollen von diesem Format sein dürfen:
0651/55541-36
0049 160 555678
0180.23.555.63
Es können neben Zahlen also auch Bindestriche, Querstriche, Leerzeichen und Punkte vorkommen. Ein gültiges Element wäre also
[0-9/. -]
(Also: Dieses eine Zeichen besteht aus einer Zahl zwischen 0 und 9 oder einem Slash oder einem Punkt oder einem Leerzeichen oder einem Minus.) Doch Vorsicht! Wie du siehst, kommen in den Klammern zwei Bindestriche vor: ein mal in einer speziellen Funktion, um einen Zahlenbereich anzudeuten und ein mal als "echter" Bindestrich, der so auftauchen darf. Um Verwechslungen auszuschließen müssen wir letzteren '''maskieren''', also zeigen dass er hier keine spezielle Funktion hat. Das geht mit einem vorangestellten Backslash:
[0-9/. \-]
Und dann wollen wir ja noch mitteilen, dass diese Zeichen '''beliebig oft''' vorkommen dürfen:
[0-9/. \-]+
Das Plus bedeutet: ein oder mehrmals das davor befindliche Zeichen, also '''mindestens ein mal'''. Wollen wir auch eine leere Telefonnummer zulassen (der Mathematiker würde sagen: Die '''Nullnummer'''), so gibt es dazu ein anderes Zeichen:
[0-9/. \-]*
trifft jetzt auch auf "" ('''leere Zeichenkette''') und natürlich unsere Telefonnummern.

Also nochmal zusammengefasst:''' Das + steht für eine mindestens einmalige Wiederholung. * heißt: keinmal oder beliebig oft'''.

===Platzhalter===

Gehen wir zu einem anderen Beispiel über: Wir möchten in einer Bibliothek nach einem Autor suchen, wissen aber nicht, ob er evtl. einen zweiten Vornamen hat. Nach dem Vornamen können also beliebige Zeichen kommen und danach dann erst der Nachname. Eine mögliche Lösung sieht so aus:
Marius .*Osterhase
Die im Einzelnen bedeutet: "Marius", danach ein Leerzeichen gefolgt von einem beliebigen Zeichen (dafür steht der Punkt!) beliebig oft (also evtl. auch gar keins) und anschließend der Nachname. Das trifft auf "Marius Osterhase" genau so wie auf "Marius Müller Osterhase".

Genau so kann man dem Punkt natürlich auch ein Plus folgen lassen, um mindestens ein beliebiges Zeichen zu fordern.

Der Punkt "frisst" normalerweise zwar fast alles, aber keine Zeilenumbrüche. Wie du ihn dazu bringst, findest du unter Modifikatoren.

Dem "aufmerksamen Leser" wird nicht entgangen sein, dass wir oben auch schon einen Punkt hatten, und zwar innerhalb der eckigen Klammern. Wie bei vielen, aber nicht allen Sonderzeichen müssen diese zwar außerhalb von eckigen Klammern als solche maskiert werden (Backslash davor), aber nicht innerhalb.
Zeichenklassen negieren

Angenommen wir wüssten den zweiten Vornamen des Autors nicht genau, aber können uns daran erinnern, dass er kein q und kein z enthält. Auch kein Problem:
Marius [^qz]+ Osterhase
verlangt nach einem zweiten Vornamen (deswegen das Plus) und lässt dazu ein beliebiges Zeichen zu, das nicht q oder z ist. Das ^ negiert also eine Zeichenklasse und gilt genau bis zur schließenden Klammer.

===Klammern===

Klammern können dazu benutzt werden, längere Ausdrücke zu einem Element zusammenzufassen und es damit zu ermöglichen, das oben gelernte auch auf Teilausdrücke anzuwenden:
Marius (Müller )?Osterhase
trifft genau auf "Marius Müller Osterhase" oder "Marius Osterhase" und auf nichts anderes: Das Fragezeichen bezieht sich - dank der Klammern - auf den kompletten zweiten Vornamen und das folgende Leerzeichen.

Ebenso lässt sich schreiben:
Ba(na)*ne
Was jetzt sowohl für dieses gelbe Ding als auch z.B. für "Banananane" steht. Auch hier lässt sich die Notation mit den geschweiften Klammern anwenden:
Ba(na){2,5}ne
was jetzt natürlich eine entsprechend andere Bedeutung hat.

===Alternativen===

Mit Klammern kann man aber auch noch andere Sachen machen, z.B. Alternativen zu einem Teilausdruck angeben:
Das Wetter ist (toll|richtig schlecht)
In diesem Beispiel dürfen als letzte Worte "toll" oder "richtig schlecht" vorkommen, aber nicht beide.

===Modifikatoren===

In allen RegEx-Varianten kannst du sogenannte Modifikatoren setzen und damit das genaue Verhalten des Ausdrucks kontrollieren. In Java kannst du dies z.B. bei der Konstruktion eines matcher-Objektes erledigen, bei PHP hat ein regulärer Ausdruck immer die Syntax
[Begrenzungszeichen][RegEx][Begrenzungszeichen][Modifikator(en)]
also z.B.
/(Mein|Ausdruck)/im
Dabei sind "i" und "m" in diesem Fall Modifikatoren. Gängige Modifikatoren sind unter anderem:
i Case-Insensitivity (die Nichtbeachtung von Groß- und Kleinschreibung)einschalten
s Punkt wird multilinefähig: Der Punkt frisst auch Zeilenumbrüche, dies ist standardmäßig nicht so.
m Zeilenmodus: Die Zeichen ^ und $ passen mit auch auf Zeilenanfänge bzw. -enden. Ohne den Modifikator passen sie nur auf Anfang und Ende der gesamten Zeichenkette.
Modifikatoren beziehen sich immer auf den ganzen Ausdruck und sind daher eine leicht übersehene Fehlerquelle.

===Kompliziertere Ausdrücke===

====Verschachtelungen====

Selbstverständlich dürfen auch diverse Klammern ineinander geschachtelt werden, wie z.B. in folgendem Ausdruck:
(VW (Golf|Polo)|Fiat (Punto|Panda))
welcher auf "VW Golf", "VW Polo", "Fiat Punto" und "Fiat Panda" trifft. Dies ermöglich zwar recht kurze Ausdrücke für lange Zeichenketten, kann aber auch viel Zeit zur Verarbeitung in Anspruch nehmen.

Genau so lassen sich auch diese Alternativen wiederholen:
(10|01)+
Beschreibt eine Folge aus Nullen und Einsen, in der maximal 2 Nullen oder Einsen aufeinander folgen. (Falls das jetzt nicht direkt klar wird: einfach mal überlegen, was man aus "10" und "01" zusammensetzen kann.)

====Gierige Ausdrücke====

Ein Beispiel aus der Praxis: Der folgende, etwas längerer Code soll uns aus einer HTML-Datei die Links bzw. deren Zieladressen heraussuchen. Ein Link in einem HTML-Quellcode hat i.d.R. ein Format wie dieses:
<a href="[...Zieladresse...]" [...weitere Angaben...]>
z.B.
<a href="http://www.example.org/" target="_blank">
Ein möglicher Ausdruck dafür ist recht schnell gefunden:
<a href=".*".*>
Sieht gut aus, klappt aber nicht. Warum?

Der Autor hat sich zwar gedacht der Ausdruck würde an der zu dem Link gehörenden schließenden Klammer aufhören, er tut es aber nicht. Im folgenden ein Ausschnitt aus einer HTML-Datei mit markiertem Treffer:
<BODY> Bla Blubb 1 2 3 <a href="http://www.example.org/" target="_blank"> Linktext </a> Viel, viel weiterer <i>Text</i> Blubb 42
Das geht eindeutig zu weit! Der zweite Punkt ist zu "gierig" und frisst alle Zeichen sogar über mehrere schließende spitze Klammern hinweg. In anderen Situationen wäre es denkbar, dass der erste Punkt ähnlich amokläuft.

Für unseren Fall gibt es zwei Lösungsmöglichkeiten. Oft bleibt jedoch nur eine davon, daher stelle ich beide vor:
Den Punkt ersetzen durch etwas was keine spitzen Klammern mehr frisst:
<a href=".*"[^>]*>
Das ist eine oft anzuwendende Methode (überlege dir, welche Zeichen das Ende markieren und schließe diese von dem zu treffenden aus). Das ganze muss jetzt natürlich noch analog für den ersten Punkt gemacht werden:
<a href="[^"]*"[^>]*>

Den Punkt "umerziehen" (bzw. * genügsam machen) so dass beide zusammen nur noch so viel fressen, wie unbedingt nötig ist. Dies tut ein angehängtes Fragezeichen, was dann natürlich nicht mehr die bisher bekannte Funktion hat:
<a href=".*?".*?>
Natürlich funktioniert diese Sonderbenutzung des Fragezeichens auch hinter einem Pluszeichen.

====Gruppen====

So gut wie alle RegEx-Dialekte erlauben das Bilden von Gruppen und deren Speicherung für spätere Verwendung. Auch dazu können Klammern dienen.

Spätere Verwendung kann z.B. heißen, dass ein Ausdruck zwar auf eine längere Zeichenkette treffen soll, aber nur ein Teil davon wirklich verwendet werden soll.

Soetwas wäre in Verbindung mit dem obigen Ausdruck sehr nützlich, um alle Zieladressen aus einer HTML-Seite zu filtern.

Wie genau du an die Inhalte der Gruppen kommst, steht in der Anleitung der von dir verwendeten Sprache. Bei PHP findest du es z.B. bei preg_match und Java soweit ich mich erinnern kann irgendwo in der Nähe von regex.matcher. Google sollte da mehr zu wissen.
<a href="(.*?)".*?>
Der erste Punkt und seine "Vervielfacher" sind eingeklammert. In der ersten Gruppe befindet sich jetzt also die URL.

Beachte, dass bei der Nummerierung der Gruppen die Reihenfolge der öffnenden Klammer zählt. Das ist wichtig zu beachten bei verschachtelten Klammern. Außerdem zählen normalerweise alle Klammern, auch wenn sie nur zur Ausweisung von Alternativen (s.o.) verwendet werden.

====Referenzen====

Es gibt noch einen anderen, sehr nützlichen Verwendungszweck für Gruppen. Stell dir vor, du willst in einer Folge von Zahlen (sagen wir sie seien mit einem Leerzeichen voneinander getrennt) all die Zahlen finden, die mit der selben Ziffer beginnen und enden.

Wir haben also
129 337873 78324 43938 9388 824998 349734
Dazu können wir solch einen Ausdruck verwenden:
([0-9])[0-9]*\1
wobei das \1 auf den Inhalt der ersten Klammer verweist (referenziert) und daher an der Stelle von \1 das selbe stehen muss wie in dieser Klammer. Das erste und letzte Zeichen unseres Ausdrucks ist jeweils ein Leerzeichen, um damit das Ende und den Anfang einer Zahl zu kennzeichnen.

Schauen wir uns an, auf was er trifft:
129 337873 78324 43938 9388 824998 349734
Wie du siehst, zählt das erste und letzte Leerzeichen auch immer noch zu dem jeweiligen Treffer dazu. Das ist auch kein Wunder, schließlich steht vor und hinter unserem Ausdruck auch jeweils ein Leerzeichen. Das ist nicht wirklich gut, wenn uns dieses Leerzeichen eigentlich gar nicht interessiert. Daher stellt die RegEx-Sprache auch hier ein Mittel zur Verfügung, welches auch funktioniert, wenn wir keine Gruppen benutzen möchten oder können:

===Spezielle Zeichen: Wortgrenzen===

Es gibt Zeichen, die stehen zwar im regulären Ausdruck, aber nicht in dem Text, der nachher gematcht wird. Das sagt dir jetzt nichts? Naja, schauen wir uns als ein Beispiel an, wie man obigen Ausdruck ohne die Leerzeichen schreibt:
\b([0-9])[0-9]*\1\b
Dieses "\b" ist ein zusammengehöriges Element und kennzeichnet ein Wortanfang oder ein Wortende (also eine Wortgrenze). Kennst du die in Textverarbeitungsprogrammen und Editoren oft verwendete Möglichkeit "Nur ganzes Wort suchen" in der Suchfunktion? Wählst du diese aus, werden z.B. bei einer Suche nach "Kai" statt diesen Treffern
Kai fährt nach
Kaiserslautern
nur noch dieser Treffer gefunden:
Kai fährt nach
Kaiserslautern
Letzteres ließe sich in regulären Ausdrücken so umsetzen bzw. ausdrücken:
\bKai\b
Also "Kai" nur, wenn es von Wortgrenzen umgeben ist. Was genau ist überhaupt eine Wortgrenze? Eine Wortgrenze tritt zwischen einem Wort-Zeichen und einem Nichtwortzeichen auf. Hä? (Erklärung folgt!)

===Spezielle Zeichen: Weitere Zeichen===

Es gibt - Überraschung! - noch mehr Sonderzeichen, die du verwenden kannst und die eine RegEx schön abkürzen können. Diese bestehen immer aus einem Backslash gefolgt von einem weiteren Zeichen (Buchstaben). Übrigens steht ein großer Buchstabe dabei immer für das Gegenteil eines kleinen.
\w \W
Ein Wort-Zeichen (kleines w) steht genau für [a-zA-Z0-9] und ein Nichtwortzeichen (großes W) steht genau für alles andere, also [^a-zA-Z0-9].
\d \D
Ein Digit, also eine Ziffer von 0-9. Entspricht damit [0-9] und in der Großschreibung [^0-9].
\b \B
Die "kleine" Variante hast du ja oben schon kennengelernt. Ein großes B steht dementsprechend für alle Stellen, an denen keine Wortgrenze auftritt.
\s \S
Die Kleine Variante steht für alle Whitespaces: Das sind so gut wie alle Zeichen, die man nicht sieht. Also Return (bzw. Enter), Leertaste (Space), Tab(ulator).
\\
Wenn man mit Backslash, wie du gesehen hast, Sonderzeichen anfängt, muss man ja auch den Backslash selbst irgendwie fabrizieren können, wenn man genau diesen meint. Dies macht man einfach durch einen doppelten solchen. Man sagt: der erste "maskiert" den zweiten.
\. \+ \*  \[ \] \- \$ \|
Der Punkt und viele andere Zeichen haben, wie du oben gesehen hast, eine Sonderfunktion. Daher werden sie mittels eines Backslashs von dieser Sonderfunktion abgehalten ("maskiert"). Dies gilt für das Minuszeichen nur innerhalb von Zeichenklassen, dafür darfst du in selbigen bei vielen anderen Zeichen die Backslashs weglassen.

===Anfangs- und Endezeichen===

Stell dir vor, du willst ein Datum prüfen, sagen wir mit
1\.3\.2004
Und diesen Ausdruck lässt du auf
11.3.2004
los. Was kommt raus? Dein Ausdruck wird dir melden, dass er trifft. Ist ja auch irgendwo klar, schließlich steht, wenn man eine Eins weglässt, dein Datum da. Du willst aber, dass das gesamte Datum wie deins aussieht? Gibt\'s da nicht was von Ratiodingsbums? Doch gibts:
^1\.3\.2004$
Dieses Dach am Anfang sagt: Treffe nur, wenn hier der zu durchsuchende String anfängt. Und das Dollarzeichen steht für: Treffe nur, wenn genau hier der zu durchsuchende String endet.

Selbstverständlich kann man beide auch einzeln einsetzen; Als Beispiel schauen wir uns zwei reguläre Ausdrücke an: Der erste trifft auf einen String, der mit einer Zahl endet. Der zweite trifft auf einen String, der mit einer öffnenden Klammer beginnt. Dabei benutzen wir die oben angegebene Maskierung für die Klammer.
\d$
^\(

===Positive Lookaheads und Lookbehinds===

Du hast jetzt Möglichkeiten kennengelernt, wie du Wortgrenzen feststellen kannst, ohne sie selbst wirklich mitzufressen. Es gibt auch eine universelle Möglichkeit.

Als Beispiel soll folgende Zahlenfolge dienen:
000566403580000345050052301078906040092800100001007680
Aus dieser Zahlenfolge sollen alle jene Folgen heraufgefischt werden, die drei Ziffern ungleich Null enthalten und von einer Null an jeder Seite begrenzt werden. In unserem Fall also "358", "345", "523", "789", "928" und "768". Dazu kannst du folgenden Code benutzen:
(?<=0)\d{3}(?=0)
Keine Panik! Zur Erklärung, und wir fangen in der Mitte an: das \d{3} sollte klar sein (3 Ziffern). Davor findest du die Klammer (?<=0). Die Zeichen ?<= musst du "en bloc" betrachten und sie kennzeichnen eine Sonderfunktion für die Klammer. Diese steht damit für "vornedran eine Null". Und weil "vornedran" in der normalen Leserichtung der westlichen Welt bedeutet, dass die Klammer "rückwärts" schaut, heißt diese Funktion "positive lookbehind".

Genauso mit den Zeichen "?=", diese weisen der Klammer die Sonderfunktion "hintendran muss ... kommen" zu, in unserem Fall also "hintendran eine Null". Das ganze nennt sich "positive lookahead", weil die Klammer "nach vorne" schaut.

Unser "\b"-Beispiel von oben könnten wir also auch folgendermaßen ausdrücken, wenn wir unser Wissen über "\W" benutzen:
(?<=\W)(\d)\d*\1(?=\W)
Zur Erklärung fangen wir wieder in der Mitte an: Da steht der von oben bekannte Code (Eine Ziffer, beliebig viele weitere Ziffern und eine weitere Ziffer, die die gleiche wie die erste ist). Die allererste Klammer fordert vor der ersten Ziffer ein Nichtwortzeichen und die allerletzte Klammer ein Nichtwortzeichen hinter der letzten Ziffer.

Selbstverständlich können lookaheads und lookbehinds auch einzeln in einem regulären Ausdruck vorkommen und sogar mehrfach. Das einzige, was nicht geht, ist ein lookbehind mit einer unbekannten Anzahl von Zeichen. (also so Dingern wie *, + und {0,4})

Alles klar? Wenn nicht, dann zurück zum Anfang dieses Abschnitts, gehe nicht über "Los" und ziehe keine 200 RegExen ein.
Negative Lookaheads und Lookbehinds

Du hast das kompliziert gefunden und siehst so langsam ein, wie voodoo reguläre Ausdrücke sind? Es kommt noch besser.

Dazu noch ein Beispiel: Du willst eine E-Mail-Adresse prüfen, die aber nicht aus Frankreich stammen soll. Zunächst schauen wir uns eine einfache E-Mail-Adressen-Prüfung ohne die Einschränkung an:
[^@]+@.+\.[^.]+
(Ein Zeichen ungleich dem @-Zeichen, gefolgt von einem @-Zeichen, beliebigen Zeichen (aber mindestens eins), einem Punkt und dahinter beliebige Zeichen, aber kein Punkt mehr. Trifft auf toll@example.com genau so wie auf viele_.Zeichen@noch.mehr.Punkte.example.com.) Wichtig: das letzte Paar von eckigen Klammern frisst immer den letzten Teil (die Top-Level-Domain, im Beispiel "com") der E-Mail-Adresse.

Jetzt fügen wir eine Beschränkung ein und wollen "fr" an dieser Stelle ausschließen. Auf den Punkt darf also nicht "fr" folgen.
[^@]+@.+\.(?!fr)[^.]+
erledigt das für uns. ?! kennzeichnet eine Klammer also als "hier darf nicht folgen".

Damit könnte man auch eine besondere Suche nach einem Wort gestalten.
\bF(?!eta\b).*\b
trifft auf alle Wörter, die mit "F" anfangen, aber ungleich "Feta" sind. Im folgenden Text sind alle Strings markiert, die getroffen werden:
Fett Feta Falsch Feucht Fuffziger
Das war der "negative lookahead".

Und weils so schön war, leg ich noch einen drauf, den "'''negative lookbehind'''":
.*(?<!Müll)eimer
trifft auf alle Eimer, in die kein Müll gehört, meint also: "treffe an dieser Stelle, wenn davor kein "Müll" steht".

Reguläre Ausdrücke (RegEx)

2014-07-23T07:34:07Z

134.3.57.182: /* Beispiele */

== Links ==

http://www.regular-expressions.info/reference.html

http://www.danielfett.de/internet-und-opensource,artikel,regulaere-ausdruecke

http://weppz.com/tipps/preg_replace-utf-8-und-umlaute/

http://www.hongkiat.com/blog/regular-expression-tools-resources/

=== RegEx in Apache Mod Rewrite Engine ===
[[Apache Mod Rewrite Syntax]]

== Kurzübersicht ==

Für Such- und Ersetzungsfunktionen mit preg_replace, preg_match etc.

<pre>
/ oder # müssen an anfang und ende!

. entspricht einem beliebigen Zeichen ( also Buchstaben,Zahlen,sonderzeichen,bindestriche,usw.).
+ entspricht anzahl >= 1
.+ entspricht mehreren beliebigen Zeichen
* entspricht anzahl >= 0
.* entspricht kein oder mehrere beliebigen Zeichen
? entspricht einem Zeichen
.? entspricht kein oder ein beliebiges Zeichen
| entspricht der OR bzw. ODER Verknüpfung
^ entspricht zweierlei: einmal der NOT bzw. NICHT Verknüpfung(aber nur in der [] klammer) und anderesmal, dass das folgende zeichen am anfang stehen muss.

alle oben genannten zeichen müssen als echte zeichen mit dem \ maskiert werden, also z.B. \. entspricht dann dem .

\w entspricht einem Buchstabe
\w+ entsprcht mehreren (oder einem) Buchstaben
\d entspricht einer Zahl
\d+ entspricht mehreren (oder einer) Zahlen

() entspricht einer Gruppe, wird also gespeichert. Die Erste Gruppe kann nachher bei preg_replace im replacement als $1 angegeben werden, die zweite als $2 usw.
(\w+) entspricht mehreren gespeicherten Buchstaben
[] entspricht einem Bereich
[a-z] entspricht den kleinen Buchstaben a bis z
[A-Z] entspricht den grossen Buchstaben A bis Z

</pre>

== Beispiele ==
=== Umlaute und Sonderzeichen ===
Quelle s.o. bei Links

Angenommen es sollen alle '''Sonderzeichen''' aus dem Satz “Grüß mich, sonst gibt’s Ärger!” entfernt und durch Leerzeichen ersetzt werden.

preg_replace('/\W/', ' ', "Grüß mich, sonst gibt's Ärger!" )

* Innerhalb / / steht der reguläre Ausdruck nach dem Gesucht wird.
* \W steht für "nicht Buchstabe" (also alles andere soll ersetzt werden)

Probleme gibt es bei utf-8 als Zeichensatz. Deshalb:

preg_replace('/\W/u', ' ', "Grüß mich, sonst gibt's Ärger!" );

* Der /u Modifier sagt, daß jetzt '''utf-8''' kommt.

Das funktioniert in Windows nicht aber in Linux. Dort zählen die '''Umlaute''' nicht zu den Buchstaben (\W) und werden entfernt. Das behebt der Modifier \pL

* \pL steht für Zeichen jeder Sprache. Das \W wird ersetzt durch:
* [ ] -> In den Brakets steht eine Charakterklasse
* ^ -> steht für nicht

[^\pL] -> Suche alles was kein (^) Buchstaben jeglicher Sprache (\pL) ist

'''Ergebnis:'''

echo preg_replace('/\[^\pL]/u', ' ', "Grüß mich, sonst gibt's Ärger!" );

=== Suche nicht innerhalb html Tags ===

Erklärung: /e interpretiert den String als php Code /i ignoriert Groß- und Kleinschreibung
<pre>
// $s in $t durch $r ersetzen:
preg_replace("/((<[^>]*)|$s)/e", '"\2"=="\1"? "\1":"$r"', $t);
</pre>

<pre>
// $s case-insensitive in $t hervorheben:
preg_replace("/((<[^>]*)|$s)/ie", '"\2"=="\1"? "\1":"<b>\1</b>"', $t);
</pre>

== Tutorial ==
von http://www.danielfett.de/internet-und-opensource,artikel,regulaere-ausdruecke

Fangen wir mal klein an. Wir wollen prüfen, ob eine Eingabe einer Schulnote von 1-6 entspricht.
[123456]
erledigt das für uns. Du siehst: in eckigen Klammern folgt eine Auflistung von Zeichen, die erlaubt sind. Insgesamt steht der gesamte geklammerte Ausdruck aber nur für ein Zeichen: 1 oder 2 oder ... oder 6.

Da unsere Zahlen von 1 bis 6 so schön aufeinanderfolgen, können wir auch schreiben
[1-6]
was die Sache etwas übersichtlicher macht. Genau so könnte man z.b. prüfen, ob eine Eingabe einem Gleis auf einem Bahnhof entspricht:
[1-9]
für einen Bahnhof mit 9 Gleisen. Auf unserem Bahnhof sei heute Gleis 4 gesperrt, also als Eingabe nicht erlaubt:
[1-35-9]
Wir haben den Eingabebereich also aufgeteilt in zwei Bereiche 1-3 und 5-9. Du siehst: Die beiden Bereiche werden einfach hintereinander geschrieben. Das ist am Anfang gewöhnungsbedürftig (intuitiv möchte man vielleicht ein Leerzeichen machen), aber das wird uns noch öfter begegnen.
Mehrelementige reguläre Ausdrücke

Was ist, wenn auf unserem Bahnhof jetzt angebaut wird? Sagen wir, er wird auf 12 Gleise erweitert:
[1-12]
(Gleis 4 sei wieder geöffnet ;-) ). Aber Vorsicht, hier ist ein Fehler drin!

Wie oben erwähnt, steht der gesamte Ausdruck in den eckigen Klammern nur für ein Zeichen. "12" enthält aber zwei Zeichen. Der Code oben wird nicht funktionieren: Er bedeutet "1 bis 1" oder "2". Den Umgang mit Bahnhöfen mit mehr als 9 Gleisen demonstrieren wir später.

Für den Moment wollen wir etwas anderes Prüfen: Bahnsteige 1-9 haben noch jeweils Abschnitt "a" und "b". Wir wollen also auf 1a,1b,2a,...,9a,9b prüfen:
[1-9][ab]
Will heißen: Eine Zahl 1-9 gefolgt von einem Buchstaben a oder b.

Mehrere rechteckige Klammern entsprechen also mehreren Zeichen. Soll ein Ausdruck mehrere Zeichen beschreiben, werden diese einfach hintereinander gehangen. Dann wird die Eingabe von links nach rechts mit deinem Ausdruck verglichen.

Selbstverständlich müssen auch nicht immer alle Buchstaben aufgeführt werden:
[1-9][a-d]
trifft jetzt auch z.B. 4d.

Zu beachten ist, dass Groß- und Kleinschreibung getrennt behandelt wird. Eine sinnvolle Erweiterung wäre also z.B.
[1-9][a-dA-D]
Optionen

Schauen wir uns die Eingabe einer Hausnummer an. Diese können aus einer oder mehreren (bis zu 3) Ziffern bestehen und ein a-z am Ende haben. Müssen aber nicht.
[1-9][0-9]?[0-9]?[a-z]?
Das Fragezeichen hinter einem Element (und [1-9] ist ein Element!) besagt: Das vorhergehende Element kann vorkommen, muss aber nicht.

Der letzte Code heißt also: Eine Ziffer (1-9), optional zwei weitere Ziffern (0-9), optional ein Buchstabe.

Stellt man sich solch eine Konstruktion mit z.B. 10 Ziffern vor, kann man sich leicht ausmalen, dass sie schnell sehr lang wird. Daher gibt es eine andere Schreibweise, wenn man ein Element mehr als ein mal erlauben will:
a{1,3}h
Trifft auf "ah" genau so wie auf "aaah". Die Angabe in Klammern steht also für die {minimale, maximale} Anzahl an Zeichen. Daher können wir unsere Hausnummern auch so formulieren:
[1-9][0-9]{0,2}[a-z]?
und dann auch ohne Probleme für längere Straßen (USA ;-) ) umschreiben:
[1-9][0-9]{1,4}[a-z]?
erlaubt jetzt auch Hausnummern im fünfstelligen Bereich, fordert aber mindestens eine zweistellige (beachte die Änderung vor dem Komma).

Eine Konstruktion wie
[0-9]{5}
(also eine Klammer mit nur einer Angabe) verlangt eine genau x-malige Wiederholung des davorstehenden Ausdrucks. In unserem Fall 5 mal: Dieser reguläre Ausdruck wäre geeignet, um (deutsche) Postleitzahlen zu prüfen.

Wir könne auch ein "mindestens" ausdrücken:
[0-9]{3,}
fordert eine mindestens 3-malige Wiederholung einer Ziffer.
Beliebige Wiederholungen

Bisher mussten wir immer wissen, wieviele Zeichen gefunden werden sollen. Es gibt aber durchaus Fälle, in denen sich ein Zeichen beliebig oft wiederholen darf.

Schauen wir uns die Prüfung von Telefonnummern an. Wenn man einen regulären Ausdruck schreibt, empfiehlt es sich oft, zunächst einmal zu notieren, auf was dieser alles treffen soll. Unsere Telefonnummern sollen von diesem Format sein dürfen:
0651/55541-36
0049 160 555678
0180.23.555.63
Es können neben Zahlen also auch Bindestriche, Querstriche, Leerzeichen und Punkte vorkommen. Ein gültiges Element wäre also
[0-9/. -]
(Also: Dieses eine Zeichen besteht aus einer Zahl zwischen 0 und 9 oder einem Slash oder einem Punkt oder einem Leerzeichen oder einem Minus.) Doch Vorsicht! Wie du siehst, kommen in den Klammern zwei Bindestriche vor: ein mal in einer speziellen Funktion, um einen Zahlenbereich anzudeuten und ein mal als "echter" Bindestrich, der so auftauchen darf. Um Verwechslungen auszuschließen müssen wir letzteren maskieren, also zeigen dass er hier keine spezielle Funktion hat. Das geht mit einem vorangestellten Backslash:
[0-9/. \-]
Und dann wollen wir ja noch mitteilen, dass diese Zeichen beliebig oft vorkommen dürfen:
[0-9/. \-]+
Das Plus bedeutet: ein oder mehrmals das davor befindliche Zeichen, also mindestens ein mal. Wollen wir auch eine leere Telefonnummer zulassen (der Mathematiker würde sagen: Die Nullnummer), so gibt es dazu ein anderes Zeichen:
[0-9/. \-]*
trifft jetzt auch auf "" (leere Zeichenkette) und natürlich unsere Telefonnummern.

Also nochmal zusammengefasst: Das + steht für eine mindestens einmalige Wiederholung. * heißt: keinmal oder beliebig oft.
Platzhalter

Gehen wir zu einem anderen Beispiel über: Wir möchten in einer Bibliothek nach einem Autor suchen, wissen aber nicht, ob er evtl. einen zweiten Vornamen hat. Nach dem Vornamen können also beliebige Zeichen kommen und danach dann erst der Nachname. Eine mögliche Lösung sieht so aus:
Marius .*Osterhase
Die im Einzelnen bedeutet: "Marius", danach ein Leerzeichen gefolgt von einem beliebigen Zeichen (dafür steht der Punkt!) beliebig oft (also evtl. auch gar keins) und anschließend der Nachname. Das trifft auf "Marius Osterhase" genau so wie auf "Marius Müller Osterhase".

Genau so kann man dem Punkt natürlich auch ein Plus folgen lassen, um mindestens ein beliebiges Zeichen zu fordern.

Der Punkt "frisst" normalerweise zwar fast alles, aber keine Zeilenumbrüche. Wie du ihn dazu bringst, findest du unter Modifikatoren.

Dem "aufmerksamen Leser" wird nicht entgangen sein, dass wir oben auch schon einen Punkt hatten, und zwar innerhalb der eckigen Klammern. Wie bei vielen, aber nicht allen Sonderzeichen müssen diese zwar außerhalb von eckigen Klammern als solche maskiert werden (Backslash davor), aber nicht innerhalb.
Zeichenklassen negieren

Angenommen wir wüssten den zweiten Vornamen des Autors nicht genau, aber können uns daran erinnern, dass er kein q und kein z enthält. Auch kein Problem:
Marius [^qz]+ Osterhase
verlangt nach einem zweiten Vornamen (deswegen das Plus) und lässt dazu ein beliebiges Zeichen zu, das nicht q oder z ist. Das ^ negiert also eine Zeichenklasse und gilt genau bis zur schließenden Klammer.
Klammern

Klammern können dazu benutzt werden, längere Ausdrücke zu einem Element zusammenzufassen und es damit zu ermöglichen, das oben gelernte auch auf Teilausdrücke anzuwenden:
Marius (Müller )?Osterhase
trifft genau auf "Marius Müller Osterhase" oder "Marius Osterhase" und auf nichts anderes: Das Fragezeichen bezieht sich - dank der Klammern - auf den kompletten zweiten Vornamen und das folgende Leerzeichen.

Ebenso lässt sich schreiben:
Ba(na)*ne
Was jetzt sowohl für dieses gelbe Ding als auch z.B. für "Banananane" steht. Auch hier lässt sich die Notation mit den geschweiften Klammern anwenden:
Ba(na){2,5}ne
was jetzt natürlich eine entsprechend andere Bedeutung hat.
Alternativen

Mit Klammern kann man aber auch noch andere Sachen machen, z.B. Alternativen zu einem Teilausdruck angeben:
Das Wetter ist (toll|richtig schlecht)
In diesem Beispiel dürfen als letzte Worte "toll" oder "richtig schlecht" vorkommen, aber nicht beide.
Modifikatoren

In allen RegEx-Varianten kannst du sogenannte Modifikatoren setzen und damit das genaue Verhalten des Ausdrucks kontrollieren. In Java kannst du dies z.B. bei der Konstruktion eines matcher-Objektes erledigen, bei PHP hat ein regulärer Ausdruck immer die Syntax
[Begrenzungszeichen][RegEx][Begrenzungszeichen][Modifikator(en)]
also z.B.
/(Mein|Ausdruck)/im
Dabei sind "i" und "m" in diesem Fall Modifikatoren. Gängige Modifikatoren sind unter anderem:
i Case-Insensitivity (die Nichtbeachtung von Groß- und Kleinschreibung)einschalten
s Punkt wird multilinefähig: Der Punkt frisst auch Zeilenumbrüche, dies ist standardmäßig nicht so.
m Zeilenmodus: Die Zeichen ^ und $ passen mit auch auf Zeilenanfänge bzw. -enden. Ohne den Modifikator passen sie nur auf Anfang und Ende der gesamten Zeichenkette.
Modifikatoren beziehen sich immer auf den ganzen Ausdruck und sind daher eine leicht übersehene Fehlerquelle.
Kompliziertere Ausdrücke

Verschachtelungen

Selbstverständlich dürfen auch diverse Klammern ineinander geschachtelt werden, wie z.B. in folgendem Ausdruck:
(VW (Golf|Polo)|Fiat (Punto|Panda))
welcher auf "VW Golf", "VW Polo", "Fiat Punto" und "Fiat Panda" trifft. Dies ermöglich zwar recht kurze Ausdrücke für lange Zeichenketten, kann aber auch viel Zeit zur Verarbeitung in Anspruch nehmen.

Genau so lassen sich auch diese Alternativen wiederholen:
(10|01)+
Beschreibt eine Folge aus Nullen und Einsen, in der maximal 2 Nullen oder Einsen aufeinander folgen. (Falls das jetzt nicht direkt klar wird: einfach mal überlegen, was man aus "10" und "01" zusammensetzen kann.)
Gierige Ausdrücke

Ein Beispiel aus der Praxis: Der folgende, etwas längerer Code soll uns aus einer HTML-Datei die Links bzw. deren Zieladressen heraussuchen. Ein Link in einem HTML-Quellcode hat i.d.R. ein Format wie dieses:
<a href="[...Zieladresse...]" [...weitere Angaben...]>
z.B.
<a href="http://www.example.org/" target="_blank">
Ein möglicher Ausdruck dafür ist recht schnell gefunden:
<a href=".*".*>
Sieht gut aus, klappt aber nicht. Warum?

Der Autor hat sich zwar gedacht der Ausdruck würde an der zu dem Link gehörenden schließenden Klammer aufhören, er tut es aber nicht. Im folgenden ein Ausschnitt aus einer HTML-Datei mit markiertem Treffer:
<BODY> Bla Blubb 1 2 3 <a href="http://www.example.org/" target="_blank"> Linktext </a> Viel, viel weiterer <i>Text</i> Blubb 42
Das geht eindeutig zu weit! Der zweite Punkt ist zu "gierig" und frisst alle Zeichen sogar über mehrere schließende spitze Klammern hinweg. In anderen Situationen wäre es denkbar, dass der erste Punkt ähnlich amokläuft.

Für unseren Fall gibt es zwei Lösungsmöglichkeiten. Oft bleibt jedoch nur eine davon, daher stelle ich beide vor:
Den Punkt ersetzen durch etwas was keine spitzen Klammern mehr frisst:
<a href=".*"[^>]*>
Das ist eine oft anzuwendende Methode (überlege dir, welche Zeichen das Ende markieren und schließe diese von dem zu treffenden aus). Das ganze muss jetzt natürlich noch analog für den ersten Punkt gemacht werden:
<a href="[^"]*"[^>]*>

Den Punkt "umerziehen" (bzw. * genügsam machen) so dass beide zusammen nur noch so viel fressen, wie unbedingt nötig ist. Dies tut ein angehängtes Fragezeichen, was dann natürlich nicht mehr die bisher bekannte Funktion hat:
<a href=".*?".*?>
Natürlich funktioniert diese Sonderbenutzung des Fragezeichens auch hinter einem Pluszeichen.

Gruppen

So gut wie alle RegEx-Dialekte erlauben das Bilden von Gruppen und deren Speicherung für spätere Verwendung. Auch dazu können Klammern dienen.

Spätere Verwendung kann z.B. heißen, dass ein Ausdruck zwar auf eine längere Zeichenkette treffen soll, aber nur ein Teil davon wirklich verwendet werden soll.

Soetwas wäre in Verbindung mit dem obigen Ausdruck sehr nützlich, um alle Zieladressen aus einer HTML-Seite zu filtern.

Wie genau du an die Inhalte der Gruppen kommst, steht in der Anleitung der von dir verwendeten Sprache. Bei PHP findest du es z.B. bei preg_match und Java soweit ich mich erinnern kann irgendwo in der Nähe von regex.matcher. Google sollte da mehr zu wissen.
<a href="(.*?)".*?>
Der erste Punkt und seine "Vervielfacher" sind eingeklammert. In der ersten Gruppe befindet sich jetzt also die URL.

Beachte, dass bei der Nummerierung der Gruppen die Reihenfolge der öffnenden Klammer zählt. Das ist wichtig zu beachten bei verschachtelten Klammern. Außerdem zählen normalerweise alle Klammern, auch wenn sie nur zur Ausweisung von Alternativen (s.o.) verwendet werden.
Referenzen

Es gibt noch einen anderen, sehr nützlichen Verwendungszweck für Gruppen. Stell dir vor, du willst in einer Folge von Zahlen (sagen wir sie seien mit einem Leerzeichen voneinander getrennt) all die Zahlen finden, die mit der selben Ziffer beginnen und enden.

Wir haben also
129 337873 78324 43938 9388 824998 349734
Dazu können wir solch einen Ausdruck verwenden:
([0-9])[0-9]*\1
wobei das \1 auf den Inhalt der ersten Klammer verweist (referenziert) und daher an der Stelle von \1 das selbe stehen muss wie in dieser Klammer. Das erste und letzte Zeichen unseres Ausdrucks ist jeweils ein Leerzeichen, um damit das Ende und den Anfang einer Zahl zu kennzeichnen.

Schauen wir uns an, auf was er trifft:
129 337873 78324 43938 9388 824998 349734
Wie du siehst, zählt das erste und letzte Leerzeichen auch immer noch zu dem jeweiligen Treffer dazu. Das ist auch kein Wunder, schließlich steht vor und hinter unserem Ausdruck auch jeweils ein Leerzeichen. Das ist nicht wirklich gut, wenn uns dieses Leerzeichen eigentlich gar nicht interessiert. Daher stellt die RegEx-Sprache auch hier ein Mittel zur Verfügung, welches auch funktioniert, wenn wir keine Gruppen benutzen möchten oder können:
Spezielle Zeichen: Wortgrenzen

Es gibt Zeichen, die stehen zwar im regulären Ausdruck, aber nicht in dem Text, der nachher gematcht wird. Das sagt dir jetzt nichts? Naja, schauen wir uns als ein Beispiel an, wie man obigen Ausdruck ohne die Leerzeichen schreibt:
\b([0-9])[0-9]*\1\b
Dieses "\b" ist ein zusammengehöriges Element und kennzeichnet ein Wortanfang oder ein Wortende (also eine Wortgrenze). Kennst du die in Textverarbeitungsprogrammen und Editoren oft verwendete Möglichkeit "Nur ganzes Wort suchen" in der Suchfunktion? Wählst du diese aus, werden z.B. bei einer Suche nach "Kai" statt diesen Treffern
Kai fährt nach
Kaiserslautern
nur noch dieser Treffer gefunden:
Kai fährt nach
Kaiserslautern
Letzteres ließe sich in regulären Ausdrücken so umsetzen bzw. ausdrücken:
\bKai\b
Also "Kai" nur, wenn es von Wortgrenzen umgeben ist. Was genau ist überhaupt eine Wortgrenze? Eine Wortgrenze tritt zwischen einem Wort-Zeichen und einem Nichtwortzeichen auf. Hä? (Erklärung folgt!)
Spezielle Zeichen: Weitere Zeichen

Es gibt - Überraschung! - noch mehr Sonderzeichen, die du verwenden kannst und die eine RegEx schön abkürzen können. Diese bestehen immer aus einem Backslash gefolgt von einem weiteren Zeichen (Buchstaben). Übrigens steht ein großer Buchstabe dabei immer für das Gegenteil eines kleinen.
\w \W
Ein Wort-Zeichen (kleines w) steht genau für [a-zA-Z0-9] und ein Nichtwortzeichen (großes W) steht genau für alles andere, also [^a-zA-Z0-9].
\d \D
Ein Digit, also eine Ziffer von 0-9. Entspricht damit [0-9] und in der Großschreibung [^0-9].
\b \B
Die "kleine" Variante hast du ja oben schon kennengelernt. Ein großes B steht dementsprechend für alle Stellen, an denen keine Wortgrenze auftritt.
\s \S
Die Kleine Variante steht für alle Whitespaces: Das sind so gut wie alle Zeichen, die man nicht sieht. Also Return (bzw. Enter), Leertaste (Space), Tab(ulator).
\\
Wenn man mit Backslash, wie du gesehen hast, Sonderzeichen anfängt, muss man ja auch den Backslash selbst irgendwie fabrizieren können, wenn man genau diesen meint. Dies macht man einfach durch einen doppelten solchen. Man sagt: der erste "maskiert" den zweiten.
\. \+ \*  \[ \] \- \$ \|
Der Punkt und viele andere Zeichen haben, wie du oben gesehen hast, eine Sonderfunktion. Daher werden sie mittels eines Backslashs von dieser Sonderfunktion abgehalten ("maskiert"). Dies gilt für das Minuszeichen nur innerhalb von Zeichenklassen, dafür darfst du in selbigen bei vielen anderen Zeichen die Backslashs weglassen.
Anfangs- und Endezeichen

Stell dir vor, du willst ein Datum prüfen, sagen wir mit
1\.3\.2004
Und diesen Ausdruck lässt du auf
11.3.2004
los. Was kommt raus? Dein Ausdruck wird dir melden, dass er trifft. Ist ja auch irgendwo klar, schließlich steht, wenn man eine Eins weglässt, dein Datum da. Du willst aber, dass das gesamte Datum wie deins aussieht? Gibt\'s da nicht was von Ratiodingsbums? Doch gibts:
^1\.3\.2004$
Dieses Dach am Anfang sagt: Treffe nur, wenn hier der zu durchsuchende String anfängt. Und das Dollarzeichen steht für: Treffe nur, wenn genau hier der zu durchsuchende String endet.

Selbstverständlich kann man beide auch einzeln einsetzen; Als Beispiel schauen wir uns zwei reguläre Ausdrücke an: Der erste trifft auf einen String, der mit einer Zahl endet. Der zweite trifft auf einen String, der mit einer öffnenden Klammer beginnt. Dabei benutzen wir die oben angegebene Maskierung für die Klammer.
\d$
^\(
Positive Lookaheads und Lookbehinds

Du hast jetzt Möglichkeiten kennengelernt, wie du Wortgrenzen feststellen kannst, ohne sie selbst wirklich mitzufressen. Es gibt auch eine universelle Möglichkeit.

Als Beispiel soll folgende Zahlenfolge dienen:
000566403580000345050052301078906040092800100001007680
Aus dieser Zahlenfolge sollen alle jene Folgen heraufgefischt werden, die drei Ziffern ungleich Null enthalten und von einer Null an jeder Seite begrenzt werden. In unserem Fall also "358", "345", "523", "789", "928" und "768". Dazu kannst du folgenden Code benutzen:
(?<=0)\d{3}(?=0)
Keine Panik! Zur Erklärung, und wir fangen in der Mitte an: das \d{3} sollte klar sein (3 Ziffern). Davor findest du die Klammer (?<=0). Die Zeichen ?<= musst du "en bloc" betrachten und sie kennzeichnen eine Sonderfunktion für die Klammer. Diese steht damit für "vornedran eine Null". Und weil "vornedran" in der normalen Leserichtung der westlichen Welt bedeutet, dass die Klammer "rückwärts" schaut, heißt diese Funktion "positive lookbehind".

Genauso mit den Zeichen "?=", diese weisen der Klammer die Sonderfunktion "hintendran muss ... kommen" zu, in unserem Fall also "hintendran eine Null". Das ganze nennt sich "positive lookahead", weil die Klammer "nach vorne" schaut.

Unser "\b"-Beispiel von oben könnten wir also auch folgendermaßen ausdrücken, wenn wir unser Wissen über "\W" benutzen:
(?<=\W)(\d)\d*\1(?=\W)
Zur Erklärung fangen wir wieder in der Mitte an: Da steht der von oben bekannte Code (Eine Ziffer, beliebig viele weitere Ziffern und eine weitere Ziffer, die die gleiche wie die erste ist). Die allererste Klammer fordert vor der ersten Ziffer ein Nichtwortzeichen und die allerletzte Klammer ein Nichtwortzeichen hinter der letzten Ziffer.

Selbstverständlich können lookaheads und lookbehinds auch einzeln in einem regulären Ausdruck vorkommen und sogar mehrfach. Das einzige, was nicht geht, ist ein lookbehind mit einer unbekannten Anzahl von Zeichen. (also so Dingern wie *, + und {0,4})

Alles klar? Wenn nicht, dann zurück zum Anfang dieses Abschnitts, gehe nicht über "Los" und ziehe keine 200 RegExen ein.
Negative Lookaheads und Lookbehinds

Du hast das kompliziert gefunden und siehst so langsam ein, wie voodoo reguläre Ausdrücke sind? Es kommt noch besser.

Dazu noch ein Beispiel: Du willst eine E-Mail-Adresse prüfen, die aber nicht aus Frankreich stammen soll. Zunächst schauen wir uns eine einfache E-Mail-Adressen-Prüfung ohne die Einschränkung an:
[^@]+@.+\.[^.]+
(Ein Zeichen ungleich dem @-Zeichen, gefolgt von einem @-Zeichen, beliebigen Zeichen (aber mindestens eins), einem Punkt und dahinter beliebige Zeichen, aber kein Punkt mehr. Trifft auf toll@example.com genau so wie auf viele_.Zeichen@noch.mehr.Punkte.example.com.) Wichtig: das letzte Paar von eckigen Klammern frisst immer den letzten Teil (die Top-Level-Domain, im Beispiel "com") der E-Mail-Adresse.

Jetzt fügen wir eine Beschränkung ein und wollen "fr" an dieser Stelle ausschließen. Auf den Punkt darf also nicht "fr" folgen.
[^@]+@.+\.(?!fr)[^.]+
erledigt das für uns. ?! kennzeichnet eine Klammer also als "hier darf nicht folgen".

Damit könnte man auch eine besondere Suche nach einem Wort gestalten.
\bF(?!eta\b).*\b
trifft auf alle Wörter, die mit "F" anfangen, aber ungleich "Feta" sind. Im folgenden Text sind alle Strings markiert, die getroffen werden:
Fett Feta Falsch Feucht Fuffziger
Das war der "negative lookahead".

Und weils so schön war, leg ich noch einen drauf, den "negative lookbehind":
.*(?<!Müll)eimer
trifft auf alle Eimer, in die kein Müll gehört, meint also: "treffe an dieser Stelle, wenn davor kein "Müll" steht".

Reguläre Ausdrücke (RegEx)

2014-07-23T07:30:22Z

134.3.57.182: /* Links */

JQuery - ValidationEngine

2014-07-22T10:41:18Z

134.3.57.182: /* Beispiele */

Mächtiges und recht einfaches JavaScript Tool zur Validierung von Formularen. Fehleranzeige in Sprechblasen direkt am Eingabefeld.
== Links ==
http://posabsolute.github.io/jQuery-Validation-Engine/

==Quickstart==
'''Einbinden'''
<pre>
<link rel="stylesheet" href="css/validationEngine.jquery.css" type="text/css"/>
<script src="js/jquery-1.8.2.min.js"></script>
<script src="js/jquery.validationEngine-en.js" type="text/javascript" charset="utf-8"></script>
<script src="js/jquery.validationEngine.js" type="text/javascript" charset="utf-8"></script>
</pre>

'''Initialisieren'''
$("#form.id").validationEngine(action or options);

===Erweitern===
Über jquery.validationEngine-en.js (oder die anderen Lokalisierungsdateien kann man neue Validierungen hinzufügen oder die error messages ändern.
== Beispiele ==
Ein paar Beispiele von: http://it.post80s.com/jquery-form-validation (Zugriff 2013-08)

'''At least one''' of the field of the group must be filled. It needs to be given a group name that is unique across the form.
<input value="" class="validate[groupRequired[payments]]" type="text" name="creditcard" id="creditcard" />
<input class="validate[groupRequired[payments]]" type="text" id="paypal" name="paypal"/>

The following example, enforces a '''minimum of two selected''' checkboxes
<input class="validate[minCheckbox[2]]" type="checkbox" name="group1" id="maxcheck1" value="5"/>
<input class="validate[minCheckbox[2]]" type="checkbox" name="group1" id="maxcheck2" value="3"/>
<input class="validate[minCheckbox[2]]" type="checkbox" name="group1" id="maxcheck3" value="9"/>

Note how the input.name is identical across the fields.

'''Radios'''
<input id="radio1" class="validate[required] radio" type="radio" value="5" name="group0">
<input id="radio2" class="validate[required] radio" type="radio" value="3" name="group0">
<input id="radio3" class="validate[required] radio" type="radio" value="9" name="group0">

'''Password fields'''
<input type="password" name="NewPwd" id="NewPwd" value="123" class="validate[required] text-input">
<input type="password"
name="NewPwd2" id="NewPwd2" class="validate[required,equals[NewPwd]] text-input">

You can run '''other functions''' after the form is validated and before the form is submitted:
<pre>
<script type="text/javascript">
jQuery(document).ready(function(){
jQuery("#fCompanyEdit").validationEngine({
promptPosition : "centerRight"
,onAjaxFormComplete: function(status,form) {
if (status === true) {
return pageLoad_onsubmit();
form.submit();
}
}

});
});
</script>
</pre>

JQuery - ValidationEngine

2014-07-22T10:39:43Z

134.3.57.182:

Mächtiges und recht einfaches JavaScript Tool zur Validierung von Formularen. Fehleranzeige in Sprechblasen direkt am Eingabefeld.
== Links ==
http://posabsolute.github.io/jQuery-Validation-Engine/

==Quickstart==
'''Einbinden'''
<pre>
<link rel="stylesheet" href="css/validationEngine.jquery.css" type="text/css"/>
<script src="js/jquery-1.8.2.min.js"></script>
<script src="js/jquery.validationEngine-en.js" type="text/javascript" charset="utf-8"></script>
<script src="js/jquery.validationEngine.js" type="text/javascript" charset="utf-8"></script>
</pre>

'''Initialisieren'''
$("#form.id").validationEngine(action or options);

===Erweitern===
Über jquery.validationEngine-en.js (oder die anderen Lokalisierungsdateien kann man neue Validierungen hinzufügen oder die error messages ändern.
== Beispiele ==
Ein paar Beispiele von: http://it.post80s.com/jquery-form-validation (Zugriff 2013-08)

At least one of the field of the group must be filled. It needs to be given a group name that is unique across the form.
<input value="" class="validate[groupRequired[payments]]" type="text" name="creditcard" id="creditcard" />
<input class="validate[groupRequired[payments]]" type="text" id="paypal" name="paypal"/>

The following example, enforces a minimum of two selected checkboxes
<input class="validate[minCheckbox[2]]" type="checkbox" name="group1" id="maxcheck1" value="5"/>
<input class="validate[minCheckbox[2]]" type="checkbox" name="group1" id="maxcheck2" value="3"/>
<input class="validate[minCheckbox[2]]" type="checkbox" name="group1" id="maxcheck3" value="9"/>

Note how the input.name is identical across the fields.

radios
<input id="radio1" class="validate[required] radio" type="radio" value="5" name="group0">
<input id="radio2" class="validate[required] radio" type="radio" value="3" name="group0">
<input id="radio3" class="validate[required] radio" type="radio" value="9" name="group0">

Password fields
<input type="password" name="NewPwd" id="NewPwd" value="123" class="validate[required] text-input">
<input type="password"
name="NewPwd2" id="NewPwd2" class="validate[required,equals[NewPwd]] text-input">

You can run other functions after the form is validated and before the form is submitted:
<pre>
<script type="text/javascript">
jQuery(document).ready(function(){
jQuery("#fCompanyEdit").validationEngine({
promptPosition : "centerRight"
,onAjaxFormComplete: function(status,form) {
if (status === true) {
return pageLoad_onsubmit();
form.submit();
}
}

});
});
</script>
</pre>

JQuery - ValidationEngine

2014-07-22T08:43:40Z

134.3.57.182:

Mächtiges und recht einfaches JavaScript Tool zur Validierung von Formularen. Fehleranzeige in Sprechblasen direkt am Eingabefeld.

==Quickstart==
'''Einbinden'''
<pre>
<link rel="stylesheet" href="css/validationEngine.jquery.css" type="text/css"/>
<script src="js/jquery-1.8.2.min.js"></script>
<script src="js/jquery.validationEngine-en.js" type="text/javascript" charset="utf-8"></script>
<script src="js/jquery.validationEngine.js" type="text/javascript" charset="utf-8"></script>
</pre>

'''Initialisieren'''
$("#form.id").validationEngine(action or options);

===Erweitern===
Über jquery.validationEngine-en.js (oder die anderen Lokalisierungsdateien kann man neue Validierungen hinzufügen oder die error messages ändern.
== Beispiele ==
Ein paar Beispiele von: http://it.post80s.com/jquery-form-validation (Zugriff 2013-08)

At least one of the field of the group must be filled. It needs to be given a group name that is unique across the form.
<input value="" class="validate[groupRequired[payments]]" type="text" name="creditcard" id="creditcard" />
<input class="validate[groupRequired[payments]]" type="text" id="paypal" name="paypal"/>

The following example, enforces a minimum of two selected checkboxes
<input class="validate[minCheckbox[2]]" type="checkbox" name="group1" id="maxcheck1" value="5"/>
<input class="validate[minCheckbox[2]]" type="checkbox" name="group1" id="maxcheck2" value="3"/>
<input class="validate[minCheckbox[2]]" type="checkbox" name="group1" id="maxcheck3" value="9"/>

Note how the input.name is identical across the fields.

radios
<input id="radio1" class="validate[required] radio" type="radio" value="5" name="group0">
<input id="radio2" class="validate[required] radio" type="radio" value="3" name="group0">
<input id="radio3" class="validate[required] radio" type="radio" value="9" name="group0">

Password fields
<input type="password" name="NewPwd" id="NewPwd" value="123" class="validate[required] text-input">
<input type="password"
name="NewPwd2" id="NewPwd2" class="validate[required,equals[NewPwd]] text-input">

You can run other functions after the form is validated and before the form is submitted:
<pre>
<script type="text/javascript">
jQuery(document).ready(function(){
jQuery("#fCompanyEdit").validationEngine({
promptPosition : "centerRight"
,onAjaxFormComplete: function(status,form) {
if (status === true) {
return pageLoad_onsubmit();
form.submit();
}
}

});
});
</script>
</pre>

Typo3 - Extensions programmieren

2014-07-21T06:44:09Z

134.3.57.182:

Weiterführende Links:

http://wiki.typo3.org/Extension_Developers_Guide

[[Typo3 - Backend Module programmieren (Extensions)]]

http://typo3.org/documentation/api/

http://wiki.typo3.org/De:Create_your_own_extension

http://typo3.org/documentation/document-library/core-documentation/doc_core_api/4.2.0/view/3/2/#id4144512

(High Priority Functions)

== Templates ==
[[Typo3 Extension Developer Templates]]
== Wie fange ich an ? ==
Was möchtest du tun?
'''Ein vorhandenes Inhaltselement verändern, z.B. Felder hinzufügen oder ein neues Erstellen.'''

[[Typo3 Extensions - Inhaltstypen anlegen und bearbeiten]]

Ein Beispiel dafür ist die Extension metatags die den Inhaltselementen Text mit Bild und Bild zusätzliche Felder für Alt und Title Tag hinzufügt.

== Extensions Programmieren in der Praxis ==
=== TYPO3 Extensions - Links richtig anlegen ===
[[TYPO3 Extensions programmieren - Links]]
=== Typo3 Extensions - Sicherheit ===
[[Typo3 Extensions programmieren - Security Tipps]]
=== JavaScript in Typo3 Extensions ===
[[Typo3 - JavaScript einbinden]]

=== Typo3 und AJAX ===
[[AJAX in TYPO3 Extensions]]

=== TypoScript in Extensions ===
[[TypoScript Einstellungen in Extensions auslagern]]

=== Frontend Plugin ===
[[Typo3 Extensions - ein Frontend Plugin Programmieren]]
=== IRRE ===
[[Typo3 Extensions mit IRRE]]

Das IRRE Konzept hilft beim erstellen von Extensions mit "echten" relationalen Datenbankabfragen
=== FlexForms ===
[[Typo3 Extensions mit FlexForms]]

=== Backendformulare ===
[[Typo3 Extensions - Backend Formulare und TCA Konfiguration]]

siehe auch

http://wiki.zone30.info/wikizone/index.php/Typo3_-_Extensions_programmieren#Formulare_im_Backend

=== Erweitern von Funktionalitäten mit Hooks ===

Ein Beispiel findet sich hier unter Funktionen vor oder nach der Backendeingabe ausführen:

[[Typo3 Extensions - Backend Formulare und TCA Konfiguration]]

Eine schöne Einführung von Typo3 Blogger:
[[Typo3 - Alles über Hooks]]

=== Arbeiten mit Templates ===
[[Typo3 Extensions - Arbeiten mit Templates]]

=== Typo3 Extensions programmieren - Snippets ===
[[Typo3 Extensions programmieren - Snippets]]

=== Typo3 Extensions programmieren - Rich Text Editor (RTE) ===
[[Typo3 Extensions programmieren - RTE]]

=== Typo3 Extensions programmieren - Session Verwaltung ===
Siehe auch Sessions in Typo3

Standardmäßig gibt es Sessions für eingeloggte Frontend User Session und Browser Sessions

Browser Session Variable setzen
$GLOBALS["TSFE"]->fe_user->setKey("ses","zaehler", $wert);
und auslesen:
$GLOBALS["TSFE"]->fe_user->getKey("ses","zaehler");

Bei der User Session wird statt 'ses' 'user' als 1. Parameter verwendet
Beispiele User Session:
<pre>
$this->lastSelection['filters']['sem'] = 0;
//User SEssion Data lesen
$this->lastSelection = $GLOBALS["TSFE"]->fe_user->getKey("user","lastSelection");
// User Session Data schreiben
$GLOBALS["TSFE"]->fe_user->setKey("user","lastSelection",$this->lastSelection);
</pre>

'''Ein weiterer netter Artikel von Tim Lochmüller aus typo3weblog.de'''

Diesmal geht es um die Benutzung der Session in TYPO3. In der Regel genügt nur eine Zeile Code um einen Wert in die Session zu schreiben oder wieder heraus zu holen. Schauen wir uns erstmal an, wie man etwas in die Session schreibt:

$GLOBALS["TSFE"]->fe_user->setKey("ses", "tx_myext", $data);

Die Funktion setKey() erwartet drei Parameter:

# Type: Dieser kann "ses" oder "user" sein.
# Key: Eindeutiger Ident für eine Session Variable
# Data: Die Daten die gespeichert werden sollen.

Die beiden Typen "ses" und "user" unterscheiden sich wesentlich. Während der Typ "ses" nur temporär die Daten speichert, also genau so lange, wie die Session besteht (Session-Cookie), ist es mit dem Key "user" möglich, die Daten auch über mehrere Sessions hinweg zu speichern, wobei diese an den FE-User gekoppelt werden.

Der Key sollte so gewählt werden, dass man nicht in Konflikt mit anderen Extensions kommt. Am besten benutzt man seinen Extension-Key dafür.

Die Daten die man speichern will kann jede beliebige PHP Variable sein, sogar komplette Objekte kann man ablegen.

So, nun wollen wir uns den Wert mal wieder raus holen, auch dies geht sehr schnell und einfach:

$data = $GLOBALS["TSFE"]->fe_user->getKey("ses", "tx_myext");

Die Methode getKey erwartet nur zwei Parameter, die Bedeutung ist die gleiche wie bei setKey().

Das Leben kann so einfach sein, wenn es nicht ab und an diese kleinen fiesen Sonderfälle gibt ;)

Nehmen wir mal an, man erzeugt ein PDF oder eine AJAX-Antwort, dann gibt man das PDF aus und steigt mit einem exit() oder die() aus. In diesen Fällen, reicht ein einfacher Aufruf von setKey() nicht aus. Denn TYPO3 kann dann die Daten nicht automatisch speichern. Aber hier schafft der folgende Code Abhilfe:

$GLOBALS["TSFE"]->fe_user->setKey("ses", "tx_myext", $data);
$GLOBALS["TSFE"]->fe_user->storeSessionData();

Mit storeSessionData() sorgen wir dafür, dass TYPO3 umgehend die Werte speichert. Sehr häufig wird gerade auf die letzte Zeile verzichtet, was in der Regel auch funktioniert, jedoch nur so lange, wie kein Fehler auftritt oder das Script vorzeitig beendet wird.

Fröhliches Session-Handling Euch allen :)

=== Caching in Typo3 Extensions - Cache Mechanismen ===
[[Typo3 - Caching in Extensions]]

=== Typo3 Extensions programmieren - Nützliche Funktionen ===
Aus Adventskalender 2008 typo3blog

Interessante Funktionen aus der Klasse t3lib_div vor.

1. t3lib_div::array2json($data)
Mit dieser Funktion kann man sehr einfach seine Daten in ein JSON Objekt konvertieren. Die Funktion erwartet ein Array mit den Daten, dieses kann beliebig verschachtelt sein. Natürlich gibt es auch noch die PHP native Funktion json_encode, jedoch muss dies von der installierten PHP Installation unterstüzt werden.

2. t3lib_div::convUmlauts($str)
Eine sehr nützliche Funktion ist convUmlauts, welche die deutschen Umlaute konvertiert, dabei wird aus einem Ä eine Ae oder aus einem ü ein ue. Groß und Klein-Schreibung wird also berücksichtigt.

3. t3lib_div::rmFromList($element, $list)
Auch diese Funktion ist sehr nützlich. Möchte man aus einer kommaseparierten Liste ein Element entfernen, ist dies mit einem Funktionsaufruf getan. Gerade bei TYPO3 ist diese Funktion sehr hilfreich, wenn man z.B. eine Benutzergruppe eines FE-Users entfernen möchte.

=== Typo3 Extensions programmieren - Sprachlabels ===
==== Probleme mit Umlauten ====
Bei den Sprachdateien locallang.xml etc. kann es Probleme mit Umlauten geben, wenn die Codierung der Datei nicht mit der der Typo3 Installation zusammen passt. Es funktioniert aber automatisch, wenn man die Codierung der xml Datei im Header angibt angibt. Also oben z.B. reinschreiben:
<?xml version="1.0" encoding="utf-8" standalone="yes" ?>
=== Typo3 Extension - Sicherheit ===
[[Typo3 Extensions programmieren - Sicherheit]]

=== Typo3 Extensions - JavaScript Frameworks nutzen ===
Nutzen von jquery, extJS und Konsorten in Typo3
[[Typo3 Extensions - JavaScript Frameworks nutzen]]

== Wichtige Variablen ==
$_EXTKEY
bzw. im Array...
Enthält den Extension Key. Immer die Variable benutzen, dann kann man den Code leichte wieder verwenden.
$TYPO3_CONF_VARS

== Wie arbeitet eine Extension ==
'''Laden:''' Extension Manager (EM) ruft ''ext_emconf.php'' (enthält nur das Array: $EM_CONF[$_EXTKEY]) bei allen Extensions auf die in der localconf.php aufgeführt sind.

'''Aufruf von Backend oder Frontend:''' ''ext_localconf.php'' wird ausgeführt (oder eine gecachete Kopie) In dieser wird die /typo3conf/localconf.php erweitert.
Funktion: weitere Klassen includieren (require_once())

=== Wichtige Dateien einer Extension ===

====ext_emconf.php====
'''Metadaten''' wie Name, Kategorie, Status einer Extension - muß vorhanden sein sonst wird die Extension nicht geladen. Die Informationen landen in $EM_CONF[$_EXTKEY] = ARRAY

==== ext_localconf.php ====
'''TCA Konfiguration für das Backend'''. (Werte für das Array $TYPO3_CONF_VARS). Z.B. Namen der zu ladenden Klassen, statische TSFiles etc.

Wird immer geladen wenn ein Aufruf in Frontend oder Backend erfolgt. Kann deshalb dazu benutzt werden wichtige Klassendaten zu laden oder Skripte zu inkludieren.

Optional - wird genutzt wenn Sie gefunden wird.

==== ext_tables.php ====
Erweiterungen für $'''TCA'''(Table Configuration Array). Beschreibungen von Tabellen und Formularen.

Wird außerdem genutzt um den '''Code von Frontend-Plugins, Modulen oder statischem TypoScript zu laden'''

Optional - wird genutzt wenn Sie gefunden wird.

==== Weitere häufige Dateien ====
ext_tables.sql - SQL Statements für die '''Datenbank-Tabellen''' beim Installieren der Extension.

ext_tables_static+adt.sql - SQL Insert Statements für '''statische Werte in Tabellen''' (z.B. PLZ Liste).

ext_conf_template.txt

tca.php - Anpassungen für '''$TCA,''' Informationen für die Behandlung von Datenbanktabellen

locallang[...].xml und locallang[...].php - '''Sprachdateien''' (Begriffe).

====Typische Unterordner (optional)====
pi1, pi2 - Enthalten Frontend Plugins

mod1, mod2 - Backend Module

sv1, sv2 - Services

=== Wichtige Globale Variablen ===
$_EXTKEY - der Extension Key

=== Formulare im Backend ===
Das '''$TCA''' (Table Configuration Array) bestimmt welche Formularfelder verwendet werden.
Das Array ist in ext_tables.php(Bereiche: ctrl und feinterface s.u.) und tca.php gespeichert

* Jeder Eintrag im $TCA ist an eine Datenbanktabelle geknüpft
* Der erste Index ist der Tabellenname.
* Im zweiten Index gibt es 6 Bereiche:
<pre>
ctrl -> Informationen zur Tabelle
interface -> Konfiguration für die Auflistung und Darstellung im Backend
feInterface -> Eigenschaften für das Frontend Editing
columns -> Informationen zu den Feldtypen der Tabelle und der Verarbeitung der Daten (zweiter Index ist hier der Spaltenname)
types -> legt fest welche der in columns definierten Spalten dargestellt werden und in welcher Reihenfolge,
außerdem Zusatzinfo wie alternative Feldbezeichnung, Palettennummer, style codes...
palettes -> Zum Zusammenfassen von mehreren Eingabefeldern, Zusammenstellungen wiederverwenden, Hilfsfelder definieren
</pre>

=== Daten bearbeiten mit TCE und TCEforms ===
Die im $TCA definierten Daten müssen in irgend einer Form bearbeitet werden. Ein umfangreiches Modul dazu befindet sich in der Extension CMS (typo3/sysext/cms/layout/db_layout.php. DDas Modul greift auf die '''Typo3 Core Engine (TCE)''' zurück, die zum Verarbeiten und Speichern von Daten dient. Die '''Formulare werden mit der Klasse TCEforms''' erzeugt. Bearbeitet wird hierbei im Backend.

Immer dann, wenn man die '''im $TCA eingetragenen Tabellen über Eingabemasken manipulieren''' will ist des sinnvoll die TCE zu nutzen.

t3lib_TCEmain -> t3lib/class.t3lib_tce-main.php
t3lib_TCEforms -> TCEforms

==== Einsatz in Extensions ====
Instanz von t3lib_TCEmain erzeugen:
require_once(PATH_t3lib."class.t3lib_tcemain.php");
$tce=t3lib_div::makeInstance('t3lib_TCEmain');
Arrays für Daten und Kommandos erzeugen:
$data[tabelle][uid][feld] = wert
um neue Daten zu schreiben bevor man eine uid hat belegt man uid mit NEW und einem Zufallsstring z.B. NEWo1amh
$cmd[tabelle][uid][befehl] = wert
dabei stehen verschiedene Befehle zur Verfügung:
copy, move, delete, localize, version, new
Die beiden Arrays werden dann mittels
$tce->start($data,$cmd)
an die TCE übergeben und von
$tce->process_cmdmap()
abgearbeitet.

== Wo finde ich welche Funktionen - Bibliotheken von TYPO3 einbinden und nutzen ==
Oft sucht man nach benötigten Funktionen. Z.B. wenn man im Backend oder über das alternative Rendering (eid) Core Funktionen braucht.
Hier mal ein paar Ansätze zum gucken. Dies ist kein zusammenhängender Code nur ein paar Schnipsel um die Hirnwindungen anzuregen

ToDo
<pre>
require_once(PATH_t3lib.'class.t3lib_page.php');
require_once(PATH_tslib."class.tslib_content.php");
require_once(PATH_t3lib."class.t3lib_stdgraphic.php");
require_once(PATH_tslib."class.tslib_gifbuilder.php");
require_once (PATH_t3lib . 'class.t3lib_htmlmail.php');

$pid = intval(t3lib_div::_GET('pid'));

// create object instances:

//$temp_TSFEclassName = t3lib_div::makeInstanceClassName('tslib_fe');

$TSFE = new $temp_TSFEclassName($TYPO3_CONF_VARS, $page, 0, true);
$TSFE->sys_page = t3lib_div::makeInstance('t3lib_pageSelect');
$TSFE->tmpl = t3lib_div::makeInstance('t3lib_tstemplate');
$TSFE->tmpl->init();

// fetch rootline and extract ts setup:
$TSFE->rootLine = $TSFE->sys_page->getRootLine(intval($pid));
$TSFE->getConfigArray();

// return ts setup array:
$setup = $TSFE->tmpl->setup;
$conf = $setup['plugin.']['tx_rgcarousel_pi1.'];

$myCObj = new tslib_cObj();

</pre>

== Funktionen in Klassendateien auslagern ==
Oft ist es übersichtlicher Funktionen in eigene Dateien auszulagern. Im tt_news Frontend-Plugin wird das z.B. so gemacht.

<pre>
require_once (t3lib_extMgm::extPath('tt_news') . 'lib/class.tx_ttnews_catmenu.php');
require_once (t3lib_extMgm::extPath('tt_news') . 'lib/class.tx_ttnews_helpers.php');
require_once (t3lib_extMgm::extPath('tt_news') . 'lib/class.tx_ttnews_cache.php');
</pre>
Die Klassendateien liegen also im Ordner lib.

Die Dateien enthalten gleichnamige Klassen. Das Objekt dazu wird dann z.B. so erzeugt:
$catTreeObj = t3lib_div::makeInstance('tx_ttnews_catmenu');
Typo3 hat also eine eigene Funktion um die Instanz zu erzeugen. Man muß also nicht mit new arbeiten. Der Vorteil ist mir noch nicht klar. Evtl. wird hier noch etwas anderes ausgeführt etwa um die Klasse zu registrieren o.ä.

Drauf zugegriffen wird dann ganz normal z.B.:
$catTreeObj->init($this);

== Wie kann ich eine eigene Extension debuggen? ==
=== Hilfreiche Extensions zur Entwicklung von Extensions ===
'''devlog''' -> schreibt log Einträge in eine Datenbanktabelle. Dazu ruft man an in seiner Extension die Funktion TODO auf und übergibt die Werte die man loggen will.

''' Extension Development Evaluator (extdeveval) ''' -> Referenzen aufrufen, Autmatisch Funktionsinfos schreiben u.v.m.

=== permalink ===
Wenn man eine eigene Extension schreibt benutzt man zum größten Teil Array, und um den Überblick zu behalten was nach den ganzen schritten in einem Array noch so drin steht hat man die möglichkeit mit einer Funktion das Array schön und sauber in einer tabelle anzeigen zu lassen.

Beispiel:

PHP-Code:
<pre>
$data = array("Name" => "Peter KeineAhnung", "Alter" => 22, "Wohnort" => "Ratingen");
t3lib_div::debug($data);
</pre>

Ergebnis:

je nach devIPMask Einstellungen ist auch nur

PHP-Code:

debug();

nützlich, vor allem wenn ein Kundenprojekt Online ist einfach im Installtool und devIpMask deine IP eingeben und dann mit debug(); arbeiten, so kannst nur du den debug sehen und nicht irgendwelche User die grade auf der Site sind.

Kleiner Zusatz Tip:

Ihr lasst euch gleichzeitig mehrere Debugs ausgeben und verliert den überblick welcher debug welcher ist... Beispiel Ihr lasst euch ein Array vor einer funktion debugen und anschliessend...

da habt ihr dann die möglichkeit euerem Debug einen Namen zu geben..

Beispiel:
PHP-Code:
$data = array("Name" => "Peter KeineAhnung", "Alter" => 22);
t3lib_div::debug(,'Array vorher');

$data['Name'] = 'T.uX';
$data['Alter'] = 32;

t3lib_div::debug(,'Array nachher');

Auch bei der Verwendung der integrierten DB-Abstraktionsschicht können eine Reihe von Fehlern auftreten, die teilweise nur sehr magere Fehlermeldungen produzieren. Um eine etwas explizitere Fehlerausgabe zu erzwingen sollte man folgende Zeile in seine Extension integrieren*:

PHP-Code:
$GLOBALS['TYPO3_DB']->debugOutput = true;
So wird z.B. das SQL-Stement Ausgegeben, das zu einem Fehler geführt hat.

== Datenbankabfrage in Extensions ==
[[TYPO3 - Datenbankabfragen in Extensions]]

== Struktur einer Extension ==
===ext_emconf.php===

Informationen und Metadaten zur Extension. Etwa die Infos die im Kickstarter unter General Info stehen.

* Root-Verzeichnis
**'''ext_localconf.php''' Enthält '''Konfigurationsdaten''' ($TYPO3_CONF_VARS) für das Backend und Frontend. Hier kann über die Extension API auch '''TypoScript''' eingebunden werden. Hier können auch Klassendateien aufgerufen werden (require_once() ) die bei jedem Aufruf zur Verfügung stehen sollen.
**'''ext_tables.php''' Konfiguration von '''Datenbanktabellen'''. Plugins und Module über die Extension API einbinden. (Alles über Kickstarter)
**'''ext_tables.sql''' '''SQL-Daten''' für die Tabellendefinition. Die Auswertung erfolgt über den Extension Manager und das Install-Tool.
**'''ext_tables_static+adt.sql''' '''SQL-Tabellendefinition''' inkl. Daten. Z.B. für statische Daten (Länderinfos etc.)Die Tabellen müssen zusätzlich in ext_tables.sql definiert sein.
**'''ext_typoscript_*.txt''' '''Globaler TypoScript-Code'''. Steht nicht üver Template-Datensätze zur Auswahl (siehe /static)
**'''ext_conf_template.txt''' Hier werden '''Optionen zur Konfiguration''' angelegt, die der Benutzer im Extensionmanager einstellen kann.
**'''*icon*.gif''' '''Symbol-Dateien''' für Extension,DB-Tabellen,Plugins, Module...
**'''locallang*.php''' Texte für die '''Lokalisierung''' in verschiedenen Sprachen
**'''class.ext_update.php''' Funktionen für ein '''Update der Extension''' (Beispiel siehe newloginbox).

*'''pi1/''' Verzeichnis für '''Skripte und Daten''' des Plugin
**'''class*.php''' '''PHP-Klassen''' z.B. für Plugins oder Submodule

*'''cm1/''' Verzeichnis für Dateien die das '''Kontext-Menü''' betreffen

*'''mod1/''' Verzeichnis für ein Modul.
**'''conf.php''' Konfigurationsdatei für ein '''Modul''' zum einbinden ins Backend.
**'''index.php''' '''Hauptscript eines Moduls'''.

*'''modfunc1/''' Skripte und Daten für '''Submodul-Funktionen'''

*'''static/''' '''TypoScript-Template'''-Dateien. Diese werden über die Extension-API eingebunden und stehen dann in Template-Datensätzen, ähnlich den Standard Templates zur Auswahl.

*'''sv1/''' Verzeichnis für '''Services'''

*'''res/''' Verzeichnis für beliebige 'recourcen'.

*'''doc/''' Verzeichnis der '''Dokumentation'''.

== Wo werden Extensions installiert ? ==
===typo3/sysext/ (System)===
System Extensions wie cms und lang. Hier können keine Extensions mit dem Extension Manager installiert werden.
===typo3/ext/ - globale Extensions (Global) ===
Z.B. diese die von Typo3 mitgeliefert werden. Mit der Option allowGlobalInstall kann man die Installation in dieses Verzeichnis erlauben. Das ist dann nicht sinnvoll wenn sich mehrere Typo3 WEbsites eine Installation teilen, weil es hier zu Versionskonflikten kommen kann.
===typo3conf/ext - lokale Extensions (Local)===
Hier werden normalerweise alle Extensions installiert. Die Lokale Installation hat immer Vorang vor einer globalen.

== Typolinks richtig in Extensions einsetzen ==

In diesem kurzem Tutorial möchte ich zeigen, wie man Typolinks in eigenen Erweiterungen erstellt, die das
Feature 'Simulate Static Documents' unterstützen und eine Ausgabe erstellen, die von Typo3 gecached wird
und so auch mit der Indexed search verwendet werden können. Diese Informationen wurden aus anderen
Erweiterungen zusammengetragen, speziell aus der Erweiterung tt_board.
Typoscript
Zuerst erstelle in der Datei 'ext_typoscript_setup.txt' eine Eigenschaft, die deiner Erweiterung mitteilt, ob
caching genutzt werden soll oder nicht:

<pre>
plugin.tx_myextension_pi1 {
allowCaching = 1
}
</pre>

Wenn das später auf 0 gesetzt wird, werden diese Seiten nicht mehr gecached.

'''Vorbereitung'''

Bereite in der main() Funktion den Typolink vor und konfiguriere das caching:

<pre>
class tx_myextension_pi1 extends tslib_pibase {
...
var $allowCaching = "";
function main($content,$conf) {
$this->conf=$conf;
...
// Preconfigure the typolink
$this->local_cObj = t3lib_div::makeInstance("tslib_cObj");
$this->local_cObj->setCurrentVal($GLOBALS["TSFE"]->id);
$this->typolink_conf = $this->conf["typolink."];
$this->typolink_conf["parameter."]["current"] = 1;
$this->typolink_conf["additionalParams"] =
$this->cObj->stdWrap($this->typolink_conf["additionalParams"],
$this->typolink_conf["additionalParams."]);
unset($this->typolink_conf["additionalParams."]);
// Configure caching
$this->allowCaching = $this->conf["allowCaching"]?1:0;
if (!$this->allowCaching) {
$GLOBALS["TSFE"]->set_no_cache();
}
...
}
}
Links erstellen
Um nun Links in der Erweiterung zu erstellen, benutze das folgende Code Fragment:
$temp_conf = $this->typolink_conf;
$temp_conf["additionalParams"] .= "&tx_myextension_pi1[key]=value";
$temp_conf["useCacheHash"] = $this->allowCaching;
$temp_conf["no_cache"] = !$this->allowCaching;
$the_link = $this->local_cObj->typolink("Linktext", $temp_conf);
</pre>

Danach kann man '$the_link' zu der Ausgabe hinzufügen. Das '$temp_conf' Array kann man mit allen
Eigenschaften des typolink Objektes erweitern.

Tutorial by typo3.hachmeister.org
Von:fruit-lab.de

== Datei Uploads in Backend Extensions ==
Feld im Kickstarter anlegen. in der tca.php kannst du den uploadfolder festlegen.

Komplizierter wirds in folgendem Fall (aus typo3.net 12-2007)

stimmt schon, dass man da den ordner ändern kann, aber was wenn ich nicht alle dateien in einen ordner speichern will?
ich brauche 2 ordner. einen für normale downloads und in den anderen würden die dateien reinkommen, die kostenpflichtig downzuloaden sind. diesen ordner muss ich also per htaccess schützen. darum wärs nötig, dass der upload-ordner für den späteren redakteur frei wählbar, oder zumindest 2 ordner auswählbar sind.

irgendwelche ideen?

alles kein Problem.

Man kann in der ext_emconf.php unter createDirs die benötigten Verzeichnisse angeben.
Für Fileupload gibts auch einige Typofunktionen die man nutzen kann, so helfen einem folgende Klassen weiter:
t3lib_basicFileFunctions
t3lib_extFileFunctions

== Debug Methode ==
Typo3 | Debug Methode :: Hilfe bei der Programmierung

Wenn man eine eigene Extension schreibt benutzt man zum größten Teil Array, und um den Überblick zu
behalten was nach den ganzen schritten in einem Array noch so drin steht hat man die möglichkeit mit einer Funktion das Array schön und sauber in einer tabelle anzeigen zu lassen.

'''Beispiel:'''
<pre>
$data = array("Name" => "Peter KeineAhnung", "Alter" => 22, "Wohnort" => "Ratingen");
echo t3lib_div::debug($data);
</pre>

Ergebnis:

[[Bild:TS_debug01.gif]]

je nach devIPMask Einstellungen ist auch nur
debug($sonstwas);
nützlich, vor allem wenn ein Kundenprojekt Online isteinfach im Installtool und devIpMask deine IP eingeben und dann mit debug($sonstwas); arbeiten, so kannst nur du den debug sehen und nicht irgendwelche User die grade auf der Site sind.

Kleiner Zusatz Tip:

Ihr lasst euch gleichzeitig mehrere Debugs ausgeben und verliert den überblick welcher debug welcher ist...

'''Beispiel'''

Ihr lasst euch ein Array vor einer funktion debugen und anschliessend...
da habt ihr dann die möglichkeit euerem Debug einen Namen zu geben..

'''Beispiel:'''
<pre>
$data = array("Name" => "Peter KeineAhnung", "Alter" => 22, "Wohnort" => "Ratingen");
echo t3lib_div::debug($data,'Array vorher');
$data['Name'] = 'T.uX';
$data['Alter'] = 32;
echo t3lib_div::debug($data,'Array nachher');
</pre>

Ergebnis:

[[Bild:TS_debug02.gif]]

Hinweis:
läst du dir eine Variable im debug ausgeben erscheint [b]|debug|[/b]. das funzt nur mit Arrays ;-)
Auch bei der Verwendung der integrierten DB-Abstrktionsschicht können eine Reihe von Fehlern auftreten,
die teilweise nur sehr magere Fehlermeldungen produzieren. Um eine etwas explizitere Fehlerausgabe zu
erzwingen sollte man folgende Zeile in seine Extension integrieren*:
$GLOBALS['TYPO3_DB']->debugOutput = true;

So wird z.B. das SQL-Stement Ausgegeben, das zu einem Fehler geführt hat.
Tutorial by typo3.kj187.de

== PHP-Skripte einbinden ==

=== mit PHP_SCRIPT ===

Im Typo Script:
<pre>
##############################
### temporäres Test Script ###
##############################

temp.phpScript = PHP_SCRIPT
temp.phpScript {
file = demo/test.inc.php
myVerySpecialOwnParameter = Hallo Welt
myParamArray {
a = 2
b = 5
}
}
</pre>
Im Skript text.inc.php
<pre>
<?php
// Use the debug-function to view the config
// array $conf given by TypoScript:
debug( $conf );

$contentArr[] = "Test";
$contentArr[] = $conf['file'];
$contentArr[] = $conf['myVerySpecialOwnParameter'];
$contentArr[] = implode( $conf['myParamArray.'], ', ' );

// Put all your output to $content,
// that TYPO3 will display for you:
$content = implode( $contentArr, '< br />' );
?>
</pre>

=== mit PHP_SCRIPT_EXT ===
Typo3 | Externe PHP Scripte einbinden

Haben Sie ihr Projekt auf Typo3 umgestellt und wollen dennoch ihre eigenen PHP-Scripte verwenden? Dann machen Sie folgendes.

Schreiben Sie in das SETUP Feld des Templates:

<pre>
tt_content.script = CASE
tt_content.script {
key.field = select_key
test = PHP_SCRIPT_EXT
test.file = fileadmin/dein_script.php
}
</pre>

Um das Script jetzt als Contentelement in die Seite einzubinden, legen Sie einen neuen Seiteninhalt an. Wechseln Sie von Typ = Text auf Typ = Skript. In das CODE Feld müssen Sie jetzt nur noch test eintragen und sie sind fertig.

Dies ist die einfachste Methode. Die Ausgabe des Scripts wird aber nicht in den Cache aufgenommen! Diese Funktion wird leider nicht unterstützt.

Tutorial by typo3.kj187.de

Anmerkung Steff: Für die Cache Funktion kann man z.B. eine Einfache Extension basteln.

== Beispiele ==
===Einträge aus Bildausrichtungen im Backend entfernen===
aus cron_cssstyledimgtext
<pre>
<?php
if (!defined ('TYPO3_MODE')) die ('Access denied.');

t3lib_extMgm::addPItoST43($_EXTKEY,'pi1/class.tx_croncssstyledimgtext_pi1.php','_pi1','',1);

$_EXTCONF = unserialize($_EXTCONF);
if ($_EXTCONF['addPageTS']) {
t3lib_extMgm::addPageTSConfig('
TCEFORM.tt_content.imageorient.types.image.removeItems = 8,9,10,17,18,25,26
');
}

$TYPO3_CONF_VARS['FE']['XCLASS']['tslib/class.tslib_content.php']=t3lib_extMgm::extPath($_EXTKEY).'class.ux_tslib_content.php';
?>

</pre>

=== Bilder in eigener Extension rendern ===

In diesem Beispiel benutzte Variablen:
$BildAdresse
$ParameterFuerImgTag
$Alttext

In PHP-Datei der Extension:

$this->conf["imageBeispiel."]["file"]="uploads/pics/".$BildAdresse;
$this->conf["imageBeispiel."]["params"]=$ParameterFuerImgTag;
$this->conf["imageBeispiel."]["altText"]=$Alttext;
$Bild=$this->cObj->IMAGE($this->conf["imageBeispiel."]);
$Content.=$Bild;

In Typoscript Setup

plugin.tx_hoTest_pi1 { //hier Plugin-Name
imageArtikel{
file.maxW = {$ho_Test.BildWidthNews}
imageLinkWrap = 1
imageLinkWrap {
enable = 1
bodyTag = <BODY bgColor=white>
wrap = |
width = 400m
height = 400
JSwindow = 1
JSwindow.newWindow = 1
JSwindow.expand = 17,20
}
}
}

Der Wert {$ho_Test.BildWidthNews} kann aus Constants übernommen werden.

Siehe dazu auch
Konstanten von Constants im Setup verwenden
und
Konstanten für Constant-Editor bereitstellen

(aus www.easy-office4you.de/ 10.1.2006)

=== Spalten der Seiten umbenennen ===

Um die Spalten der Seite im Backend beliebig umzubenennen und/oder zusätzliche eigene Spalten zu verwenden, muß die Extension zed_more_columns installiert werden und dann in der Datei ext_tables.php die Spalten-Namen eingeben werden.

Beispiel:

$TCA["tt_content"]["columns"]["colPos"]["config"]["items"] = array (
"0" => array ("Mitte||Mitte||||||||","0"),
"1" => array ("Links||Links||||||||","1"),
"2" => array ("Rechts||Rechts||||||||","2"),
"3" => array ("Teaser||Teaser||||||||","3"),
"4" => array ("Fusszeile||Fusszeile||||||||","4")
);

== Bei Extension dafür sorgen, daß im Backend kein Sortierungs-Button entsteht ==

In der Datei ext_tables.php der Extension folgende Zeile ändern

"sortby" => "name",

ändern in

"default_sortby" => "ORDER BY name",

Anstatt "name" kann natürlich auch ein anderes Suchkriterium verwendet werden.

== Ausgaben im HTML-Header in Extensions programmieren ==
Manchmal möchte man bestimmte Angaben in den Header schreiben, um zum Beispiel ein JavaScript einzubinden o.ä.

Man könnte im statischen TypoScript für das Objekt page etwas hernehmen. Das funktioniert aber nur wenn das PAGE Objekt auch wirklich page heißt.

Also besser mit einer Typo3 Eigenen Funktion.

'''Beispiel - JavaScript einbinden'''
<pre>
function includeJavaScript() {
$js .= '<script src="'.t3lib_extMgm::siteRelPath($this->extKey).dirname($this->scriptRelPath).'/JS-Verzeichnis/js-file.js" type="text/javascript"></script>';
$GLOBALS['TSFE']->additionalHeaderData[$this->extKey] = $js;
}

//Aufruf der Funktion:
$content=$this->includeJavaScript();
</pre>

Die Variable $this->extKey wird normalerweise immer in der Klassendefinition der Extensiongesetzt und enthält den Namen der Extension (z.B. meineextension)

Für $this->scriptRelPath gilt das gleiche. Hier steht der Pfad ab dem Extension Ordner (z.B. pi1/class.tx_meineExtension_pi1.php)

== Mehrsprachige Extensions ==
Seit der Version 4 hat sich die Vorgehensweise bei der Lokalisierung geändert. Um zu verstehen wie die Lokalisierung von Backend, Frontend etc. funktioniert gibt es hier eine kleine Übersicht:
[[Sprachverwaltung und Lokalisierung in Typo3]]

== $GLOBALS['TSFE'] ==

TSFE ist ein Abbild der Klasse tslib_fe, die kannst Du auch untersuchen.

TYPO3 - Extensions debuggen

2014-07-17T10:25:12Z

134.3.57.182: Die Seite wurde neu angelegt: „Möglichkeiten um in TYPO3 Debuggen zu können. Von errorHandler bis sqlDebug. Mit ein paar Handgriffen kann man TYPO3 dazu überreden, Debuginfos auszuwerfen. Um…“

Möglichkeiten um in TYPO3 Debuggen zu können. Von errorHandler bis sqlDebug. Mit ein paar Handgriffen kann man TYPO3 dazu überreden, Debuginfos auszuwerfen.
Um von TYPO3 Debuginfos zu erhalten, gibt es sicherlich zig Möglichkeiten. Ich habe hier versucht, einige zusammen zu schreiben. Da ich noch nicht soviel Erfahrung in diesem Gebiet habe würde ich mich über Feedback freuen, womit man TYPO3 noch debuggen könnte - oder wie es sogar einfacher gehen könnte.

Bei PHP-Fehlern sollte devIPmask die erste Anlaufstelle sein. Wenn der anfragende Host sich in dem Adressbereich befindet, wird statt der bloßen Fehlermeldung ein Stack-Trace ausgegeben und so die Fehlerursache leichter herausfinden lässt. Danke an Steffen Gebbert für diesen Tipp!

/*
* Add temporary in localconf.php for debug
*/

/*
* Konfiguriert ob PHP Errors ausgegeben werden sollen
* 0 Do not display any PHP error messages. Overrides the value of "exceptionalErrors" and sets it to 0 (= no errors are turned into exceptions), the configured "productionExceptionHandler" is used as exception handler
* 1 Display error messages with the registered errorhandler. The configured "debugExceptionHandler" is used as exception handler
* 2 Display errors only if client matches [SYS][devIPmask]. If devIPmask matches the users IP address the configured "debugExceptionHandler" is used for exceptions, if not "productionExceptionHandler" will be used
* -1 Default setting. With this option, you can override the PHP setting "display_errors". If devIPmask matches the users IP address the configured "debugExceptionHandler" is used for exceptions, if not "productionExceptionHandler" will be used.
*/
$TYPO3_CONF_VARS['SYS']['displayErrors'] = '1';

/*
* Definieren einer IP oder eines IP-Bereiches welche die Debugausgabe erhalten soll
* um Debuginfos und Errors vor Livebesuchern zu verbergen
* Wildcards für Oktetten sind erlaubt
*/
$TYPO3_CONF_VARS['SYS']['devIPmask'] = '*';

/*
* Konfiguration des Errorhandlers
* Hier mit einer brauchbaren Konfiguration
*/
$TYPO3_CONF_VARS['SYS']['errorHandler'] = 't3lib_error_ErrorHandler';
$TYPO3_CONF_VARS['SYS']['errorHandlerErrors'] = E_ALL ^ E_NOTICE;
$TYPO3_CONF_VARS['SYS']['exceptionalErrors'] = E_ALL ^ E_NOTICE ^ E_WARNING ^ E_USER_ERROR ^ E_USER_NOTICE ^ E_USER_WARNING;
$TYPO3_CONF_VARS['SYS']['debugExceptionHandler'] = 't3lib_error_DebugExceptionHandler';
$TYPO3_CONF_VARS['SYS']['productionExceptionHandler'] = 't3lib_error_DebugExceptionHandler';

/*
* Konfiguration der Log-Methoden [systemLog]
* file,<abs-path-to-file>[,<level>] logs to a file
* mail,<to>[/<from>][,<level>] sends the log entries via mail
* syslog,<facility>,[,<level>] uses the operating system's log. Facility may be one of LOCAL0..LOCAL7, USER (on Windows USER is the only valid type).
* error_log[,,<level>] uses the PHP error log
*/
$TYPO3_CONF_VARS['SYS']['systemLog'] = 'error_log';

/*
* Konfiguration des Verbosity-Levels von [systemLog]
* 0 info
* 1 notice
* 2 warning
* 3 error
* 4 fatal error
*/
$TYPO3_CONF_VARS['SYS']['systemLogLevel'] = '0';

/*
* ext:devlog :: Durch aktivieren werden Fehler an den Developer Log gesendet
* http://typo3.org/extensions/repository/view/devlog/current/
*/
$TYPO3_CONF_VARS['SYS']['enable_errorDLOG'] = '1';

/*
* ext:devlog :: Durch aktivieren werden auch Ausnahmen (exceptions) an das devlog gesendet
*/
$TYPO3_CONF_VARS['SYS']['enable_exceptionDLOG'] = '1';

/*
* Aktiviert das Loggen von veralteten Methoden und Funktionen. Standardwert ist 'file'
* file The log file will be written to typo3conf/deprecation_[hash-value].log
* devlog The log will be written to the development log
* console The log will be displayed in the Backend's Debug Console.
*
* info: The logging options can be combined by comma-separating them.
* info2: Ich habe unterschiedliche Meinungen gehört auf welches Setting das Logging für den Livebetrieb eingestellt wird.
*/
$TYPO3_CONF_VARS['SYS']['enableDeprecationLog'] = 'console';

/*
* Erlaubt es SQL queries im Browser auszugeben
* 0 no SQL shown (default)
* 1 show only failed queries
* 2 show all queries
*/
$TYPO3_CONF_VARS['SYS']['sqlDebug'] = '1';

/*
* Extensions Skripte (ext_localconf.php und ext_tables.php)
* 0 Dateien werden nicht gecached und stattdessen jedes Mal 'included'
* 1 Skripte werden gecached nach typo3conf/temp_CACHED_[sitePathHash]* (saves some milliseconds even with PHP accelerators)^^
*/
$TYPO3_CONF_VARS['EXT']['extCache'] = '1';

/*
* Backend Debugging :: Wenn gesetzt, wird 'loginrefresh' deaktiviert und 'pageRenderer' wird in den Debug Mods versetzt.
*/
$TYPO3_CONF_VARS['BE']['debug'] = '1';

Typo3 - Extensions

2014-07-17T10:25:00Z

134.3.57.182:

== Links ==
[[TYPO3 - Extensions debuggen]]

== Ideen für neue Extensions und Erweiterungen bestehender Extensions ==
Extension zur automatischen Erzeugung zweispaltiger Inhalte mit Line Count (auch Umbrüche), Hurenkinder und Schusterjungen regelung etc.

Erweiterung der rg_googlemaps mit Listenansicht nach PLZ
Händlersuche mit Umkreissuche oder Auflistung nach PLZ bereichen (Erweiterung bestehender)

== Extensions programmieren ==
Infos hierzu gibt es im Abschnitt Extension Kickstarter und unter

[[Typo3 - Extensions programmieren]]

[[TypoScript Einstellungen in Extensions auslagern]]

== Extensions ==
Todo -> überarbeiten Extensions nach Zweck sortieren.
=== Verbreitete Extensions aus dem Repository===

dix_easylogin -> zum Verbinden des Logins mit OpenID (Facebook Google Twitter etc.)

[[Real URL (realurl)]]

automakeTemplates

[[Metatags extended (metatags)]]

[[News (tt_news)]]

CleanDB nf_cleandb

[[Database Integration (wfqbe)]]
Schweizer Taschenmesser zur Integration von Daten (Bugs beachten)

[[Newsletter mit Direct Mail]]
====SEO-Extensions====

[[Google Analytics (m1_google_analytics)]]

=== weitere nützliche Extensions ===
WEC Maps - Mapping extension that connects to geocoding databases and Google Maps API.
http://typo3.org/extensions/repository/view/wec_map/current/

Quick Google Maps
http://typo3.org/extensions/repository/view/cbgooglemaps/current/

Browser TYPO3 Frontend Engine

Browser - the TYPO3 Frontend Engine - displays content from related tables. You need 1 line typoscript for a result list with a search form, a record browser and an a-z browser. Images are wrapped self-acting. SEO, Search Engine Optimisation. DRS supports
====SEO====

simplyrobots - robots.txt erzeugen

==== Lightbox und Co ====

[[TYPO3 - Lightbox und Co]]

Perfect Lightbox

Lightbox-Effekte lassen sich seit TYPO3 4.5 auch relativ einfach ohne Extension nutzen. Siehe hierzu:

http://www.marcoseiler.de/typo3/typo3-inhalte-ausgeben/typo3-lightbox-ohne-extension.html

Clearbox

topup (im Moment keine Extension aber einfach einzubinden: JS einbinden und Rahmen anpassen oder Popup Bild anpassen)

==== Sonstiges ====
[[ratings - Bewertungen]]

[[t3blog - Blog Extension]]

[[pbsurvey - Umfrage]]

[[tipafriend - Seite weiterempfehlen]]

[[error_404_handling - Seite nicht gefunden]]

[[irfaq - Modern FAQ]]

[[seminars - Kursverwaltung]]

[[tipafriend - Seite an einen Freund versenden]]

mk_wastebasket - Datensätze entgültig löschen

Foreign access for MM Tables mmforeign 0.2.0 Experimental

Page Template Selector rlmp_tmplselector 1.2.2

TER Update Check ter_update_check

Exo Feeds exofeeds 0.0.2 Alpha

freeCap CAPTCHA sr_freecap

Front End User Registration sr_feuser_register Stable

Indexed Search Engine indexed_search 2.9.2 System Stable

Language Selection sr_language_menu

Photo Book goof_fotoboek 1.7.11 Stable

Local Stable

TIMTAB Tag-Cloud timtab_tagcloud 1.2.1

Make Print Link make_printlink 1.5.2 Stable

Static Info Tables static_info_tables

sb_accessiblecontent

Content/DAM reference usage dam_ttcontent (Experimental)

phpmyadmin

DAM inkl Erweiterungen

Media (DAM) dam Local Stable

Media>Categories dam_catedit 1.0.3 Local Alpha

Media>Indexing dam_index 1.0.3 Local Stable

Media>Info dam_info

[[PDF Generator 2 (pdf_generator2)]]

[[Typo3 - Bildergallerie]] (lz_gallery)

[[Modern Guestbook (ve_guestbook)]]

[[Mailformplus (tx_mailformplus)]]

[[Send-a-Card (sr_sendcard)]]

[[Front End User Registration (fe_users)]]

[[FreeCap (sr_freecap)]]

[[Date2Calendar (date2cal)]] JavaScript Datumsauswahl für Datumsfelder im Backend -> inzwischen integriert.

[[Dynamic Flexforms (dynaflex)]] Flexforms während der Laufzeit verändern

[[Google Earth links (itxg_gelinks)]] Allows to create and view Google Earth .kml files. The building of a link is being done with GPS coordinates in D-M-S notation.

[[Google Sitemap for Pages and Contents (mc_googlesitemap)]] All options available

== Der Typo3 Extension Kickstarter ==
(Deutsch: Erweiterungs Manager)
Der Erweiterungsmanager ist selbst eine Erweiterung die zuerst installiert werden muß.

Fehler in Extension Kickstarter

Wenn der Kickstarter local installiert ist, dann kann meine eine bereits erstelle Extension nicht im Kickstarter überarbeiten. (Bis Version ?)

Der Kickstarter muß global installiert sein, damit man bereits erstellte Extension mit dem Kickstarter überarbeiten kann.

=== Kurzanleitung ===
'''Wo?'''

Backend-Modul Ext Manager; hier im Dropdown Menü "Make new Extension"

'''General Info'''

Allgemeine Infos zum PlugIn (hat nichts mit der Funktion zu tun)

'''Extension Key'''

- Typo3 entfernt Unterstriche (meine_extension wird zu meineextension)

- tx_ wird automatisch vorangestellt

- ein vorangestelltes user_ bedeutet dass es sich um eine eigene Entwicklung handelt, die nicht in das Repository gestellt werden kann.

'''New Database Tables'''
Hier kann man automatisch die benötigten Tabellen und deren Felder erzeugen.
Üblich ist ein Tabellenname mit dem Suffix _main z.B. user_meineErweiterung_main.
Hier werden auch einige von Typo unterstützte Funktionen die im Backend als Felder sichtbar sind vorbereitet (z.B. Start, Stop, Hide...). Sinnvoll in diesem Zusammenhang:

''Delete*'' - damit die Tabelle ein Delete Flag bekommt

''Hide*'' - damit Datensätze versteckt werden können

''Allowed on Pages'' - Damit Frontend Plugins auch als Inhaltselement im Backend ausgewählt werden können.

''Save and new'' - damit können später schnell mehrere Datensätze angelegt werden.

*Damit das bei der Anzeige Funktioniert muß die Funktionalität in der Datenbankabfrage mit eingebaut werden (d.h. das Flag muß abgefragt werden).

'''Datenfelder der Tabelle'''

Hier werden die Spalten der Tabelle angelegt.

Field name - Der Name der Spalte in der DB (in Kleinbuchstaben, z.B. vorname)

Field title - wird im Backend beim Eingabefeld angezeigt (z.B. Vorname)

Field type - welche Art von Eingabefeld

'''Frontend Plugins'''

Integration ins Frontend

''Enter a title for the plugin'' - taucht in der Auswahlliste für die Plugins aus (Backend)

''USER cObjects are cached'' - Auswählen ob gecached wird (für Entwicklung bietet sich das deaktivieren des Caches an.

''...Typo Script Code...'' - den Beispielcode braucht man i.d.R. nicht, ein einfacher Code wird denoch generiert.

weiter unten kann noch angegeben werden wo das Plugin zugänglich ist.

'''View Result'''

Hier kann man sehen was erzeugt wird...

'''Write'''
... und hier wird es tatsächlich erzeugt.

== Bilder in eigener Extension rendern ==

In diesem Beispiel benutzte Variablen:
$BildAdresse
$ParameterFuerImgTag
$Alttext

In PHP-Datei der Extension:

$this->conf["imageBeispiel."]["file"]="uploads/pics/".$BildAdresse;
$this->conf["imageBeispiel."]["params"]=$ParameterFuerImgTag;
$this->conf["imageBeispiel."]["altText"]=$Alttext;
$Bild=$this->cObj->IMAGE($this->conf["imageBeispiel."]);
$Content.=$Bild;

In Typoscript Setup

plugin.tx_hoTest_pi1 { //hier Plugin-Name
imageArtikel{
file.maxW = {$ho_Test.BildWidthNews}
imageLinkWrap = 1
imageLinkWrap {
enable = 1
bodyTag = <BODY bgColor=white>
wrap = |
width = 400m
height = 400
JSwindow = 1
JSwindow.newWindow = 1
JSwindow.expand = 17,20
}
}
}

Der Wert {$ho_Test.BildWidthNews} kann aus Constants übernommen werden.

Siehe dazu auch
Konstanten von Constants im Setup verwenden
und
Konstanten für Constant-Editor bereitstellen

(aus www.easy-office4you.de/ 10.1.2006)

== Spalten der Seiten umbenennen ==

Um die Spalten der Seite im Backend beliebig umzubenennen und/oder zusätzliche eigene Spalten zu verwenden, muß die Extension zed_more_columns installiert werden und dann in der Datei ext_tables.php die Spalten-Namen eingeben werden.

Beispiel:

$TCA["tt_content"]["columns"]["colPos"]["config"]["items"] = array (
"0" => array ("Mitte||Mitte||||||||","0"),
"1" => array ("Links||Links||||||||","1"),
"2" => array ("Rechts||Rechts||||||||","2"),
"3" => array ("Teaser||Teaser||||||||","3"),
"4" => array ("Fusszeile||Fusszeile||||||||","4")
);

== Bei Extension dafür sorgen, daß im Backend kein Sortierungs-Button entsteht ==

In der Datei ext_tables.php der Extension folgende Zeile ändern

"sortby" => "name",

ändern in

"default_sortby" => "ORDER BY name",

Anstatt "name" kann natürlich auch ein anderes Suchkriterium verwendet werden.

== Eigene Extensions ==
[[GB Glossary (gbglossary)]] - Ajax basiertes Glossar mit diversen Zusatzfunktionen

[[GB Minishop (gbminishop)]]

[[Geo-bit Extension GB Bulletin - gb_bulletin]]

[[Typo3 Extension: pupmanager]]

More Pics In A Row - Mini Extension um mehr Bilder im Bilder Inhaltselement zu erlauben

GB More FE Fields gb_morefefield

HfWU Personal hfwupersonal

HfWU Studium hfwustudium - Bildet Fakultäten, Studiengänge und Fächer Hierarchisch ab.

HfWU Studium FE hfwustudiumfe - Frontendausgabe für hfwustudium

HfWU Dozenten hfwudozent - Bildet Dozenten ab und ordnet diese Studienfächern von hfwustudiumfe zu

hfwuwebboard hfwuwebboard - Webbretter basierend auf hfwustudium

HFWU Events hfwu_events - Veranstaltungskalender

Dekra Certification Database gbdekracert - Verwaltung von Zertifikatsträgern

GB Flow Control gbflowcontrol - Management des Trikotsproduktions und Auslieferungsablaufs für Schiedsrichter

Flowcontrol Extender gbflowcontrolext - ?

GB Adress Display gbaddress - ?

GB Camp Finder gbcamps - Veranstaltungen zugeschnitten auf AK-Freizeiten.de

Geo-bit Seminars gbseminars -

Job Manager gbjobmanager

Events gb_events

[[Geo-bit csv Importer - gbimporter]] - Konfigurierbares Importtool

Geo-bit Typo3 Settings [[gbt3settings]] - fertige Settings (obsolet)

Telecash Form - Bezahlung über Telecash

Bilboard - Comments - Tagcloud - Kombination aus Tagcloud Kommentarfunktion und eigener Extension für Aushänge

iFrame Loader

GP Logger

Geosearch

Abstimmung wordpress

2014-07-15T08:59:53Z

134.3.57.182:

Wordpress Extension Yop Poll - verwendet bei Mascha im Blog intern:

== yop poll Anpassungen ==

Da bei einem custom text field bei der fragesstellung nur einzeiliger text möglich war, musst die datei
/wp-content/plugins/yop-poll/inc/yop_poll_model.php
angepasst werden.

In Zeile 2877

Orginal:
<pre>
$temp_string = str_ireplace( '%POLL-CUSTOM-FIELD-TEXT-INPUT%', '<input type="text" value="" name="yop_poll_customfield['.$custom_field['id'].']" id="yop-poll-customfield-'.$custom_field['id'].'" />', $temp_string );
</pre>

ersetzten durch:
<pre>
$temp_string = str_ireplace( '%POLL-CUSTOM-FIELD-TEXT-INPUT%', '<textarea rows="4" cols="50" type="text" value="" name="yop_poll_customfield['.$custom_field['id'].']" id="yop-poll-customfield-'.$custom_field['id'].'"></textarea>', $temp_string );
</pre>

In der datenbank die Tabelle:

kas_wp_yop_poll_votes_custom_fields

Feld: custom_field_value

von varchar (255) auf Text geändert.

== Abfrage für Antworten mit Kommentar ==

<pre>
SELECT *
FROM `kas_wp_yop_poll_logs`
LEFT OUTER JOIN `kas_wp_yop_poll_votes_custom_fields` ON `kas_wp_yop_poll_logs`.`vote_id` = `kas_wp_yop_poll_votes_custom_fields`.`vote_id`
WHERE `kas_wp_yop_poll_logs`.`poll_id` =13
</pre>

== Neue Umfrage Erstellen ==
=== Vorlagen für Mascha ===
Vorlagen erstellen:
=== Ablauf der Umfrage ===
=== Auswertung der Umfrage ===

JQuery

2014-07-07T10:16:56Z

134.3.57.182: /* Über Google */

==Quickstart==

http://docs.jquery.com/Tutorials:Getting_Started_with_jQuery

Gut durchlesen, hier werden die meisten Basics angesprochen.

[[jQuery - Snippets]]

== Links ==
Elemente auswählen: http://docs.jquery.com/DOM/Traversing/Selectors

Ereignisse: http://docs.jquery.com/Events

Gute Tools out of the Box:
Erste Wahl mit allem was man so braucht sind die jQuery Tools:

http://flowplayer.org/tools/index.html

Oder in Kurzform hier: [[JQuery Tools (flowplayer.org)]]

[[jQuery - Snippets]]

[[JQuery - Events]]

Validierung mit jQuery: [[Validate (jQuery Plugin)]]

==Einbinden==
Es gibt die Core Datei und einige nützliche Erweiterungen die man sich passend zusammestellen kann um die Download Größe klein zu halten. Außerdem gibt es gepackte Versionen.

===Über Google===

Hinweis: Google gibt an man solle zuerst den API Code übergeben damit es funktioniert (Obsolet). Der direkte Zugriff funktioniert aber auch ohne. Vielleicht geht es nicht wenn man die google. load Funktion nutzt (hier nicht weiter behandelt) .

Beispiel API Code Übergabe:
<script type="text/javascript" src="https://www.google.com/jsapi?key=INSERT-YOUR-KEY"></script>

'''Beispiel:'''

<script src="http://ajax.googleapis.com/ajax/libs/jquery/1.4/jquery.min.js"></script>
<script src="http://ajax.googleapis.com/ajax/libs/jqueryui/1.8/jquery-ui.min.js"></script>

ui steht für User Interface (Plugins)

=== Über jQuery Server ===
Beispiel:
<script src="http://code.jquery.com/jquery-latest.js"></script>

=== Libary auf eigenem Server ===
==== Geo-bit webmynet ====
ToDo -> Idee ist verschiedene libs auf tools.webmynet.de vorzuhalten ähnlich wie sie auf dem Google Server liegen.
Zweck: einfache Einbindung, Statistik, Testing

=== Typo3 ===
siehe JavaScript Frameworks nutzen

== Der Beginn ==
In der Regel soll es losgehen, sobald das Dokument geladen ist (weil dies für manche Manipulationen notwendig ist) Deshalb beginnt man i.d.R. mit einem Onload Event:

$(document).ready(function() {
// do stuff when DOM is ready
});

Oder Abgekürzt

$(function() {
// do stuff when DOM is ready
});

== Reagieren auf Klick ==
Siehe auch:

[[JQuery - Events]]

<pre>
$(document).ready(function() {
$("a").click(function() {
alert("Hello world!");
});
});

</pre>
$("a")
bedeutet Das was jetzt kommt gilt für alle Links
.click()
es soll bei Klick etwas passieren

Früher hat man das so gelöst:
<a href="" onclick="alert('Hello world')">Link</a>
Das funktioniert, allerdings muß man hier bei jedem Link den Schnipsel einfügen.

== Zugriff auf Elemente ==
Old School:
document.getElementById("orderedlist")
Mit JQuery analog zu obigem Beispiel
<pre>
$(document).ready(function() {
$("#orderedlist").addClass("red");
});

</pre>
Hier wird noch eine Klasse eingebaut

'''Weitere Beispiele:'''

$("#orderedlist > li")
Alle Listenelemente unterhalb #orderedlist
#orderedlist li:last
Hier ist nur das letzte Listenelement gemeint.
<pre>
$(document).ready(function() {
$("#orderedlist li:last").hover(function() {
$(this).addClass("green");
},function(){
$(this).removeClass("green");
});
});
</pre>
Die Hoverfunktion kann zwei Funktionen als Parameter aufnehmen.

== Elemente manipulieren, hinzufügen, entfernen ==

== Weitere Funktionen ==
find()
addClass()
removeClass()
hover()
each()
append()

== Ereignisse ==
[[jQuery - Events]]

== AJAX ==
[[jQuery - AJAX]]

== Weitere Beispiele ==
<pre>
// Find some li s and append Text
$("#orderedlist").find("li").each(function(i) {
$(this).append( " BAM! " + i );
});

$("a[href*=/content/gallery]").click(function() {
// do something with all links that point somewhere to /content/gallery
});

// use this to reset a single form
$("#reset").click(function() {
$("form")[0].reset();
});

// use this to reset several forms at once
$("#reset").click(function() {
$("form").each(function() {
this.reset();
});
});

// Find li elements that does NOT have a parent ul
$(document).ready(function() {
$("li").not(":has(ul)").css("border", "1px solid black");
});

// Find elements with a name attribute
$(document).ready(function() {
$("a[name]").css("background", "#eee" );
});

// Grab the parent
$("a").hover(function(){
$(this).parents("p").addClass("highlight");
},function(){
$(this).parents("p").removeClass("highlight");
});

</pre>

=== Testen ob jQuery geladen ist ===
Testen ob geladen, wenn nicht von google holen, wenn nicht verfügbar lokale Version nehmen

<pre>
jQuerySrc = 'fileadmin/js/jquery-min.js';

// only load jQuery if not present
if (typeof jQuery == 'undefined') {
document.write("<script type=\"text/javascript\" src=\"http://ajax.googleapis.com/ajax/libs/jquery/1.3.2/jquery.min.js\"></"+"script>");
}

// if Google is down
if (typeof jQuery == 'undefined') {
document.write("<script type=\"text/javascript\" src=\"" + jQuerySrc + "\"></"+"script>");
}
</pre>

== Troubleshooting - Probleme Lösen ==
[[jQuery - Probleme lösen (Troubleshooting)]]

JQuery

2014-07-07T10:15:50Z

134.3.57.182: /* Links */

==Quickstart==

http://docs.jquery.com/Tutorials:Getting_Started_with_jQuery

Gut durchlesen, hier werden die meisten Basics angesprochen.

[[jQuery - Snippets]]

== Links ==
Elemente auswählen: http://docs.jquery.com/DOM/Traversing/Selectors

Ereignisse: http://docs.jquery.com/Events

Gute Tools out of the Box:
Erste Wahl mit allem was man so braucht sind die jQuery Tools:

http://flowplayer.org/tools/index.html

Oder in Kurzform hier: [[JQuery Tools (flowplayer.org)]]

[[jQuery - Snippets]]

[[JQuery - Events]]

Validierung mit jQuery: [[Validate (jQuery Plugin)]]

==Einbinden==
Es gibt die Core Datei und einige nützliche Erweiterungen die man sich passend zusammestellen kann um die Download Größe klein zu halten. Außerdem gibt es gepackte Versionen.

===Über Google===
Hinweis: Google gibt an man solle zuerst den API Code übergeben damit es funktioniert. Der direkte Zugriff funktioniert aber auch ohne. Vielleicht geht es nicht wenn man die google. load Funktion nutzt (hier nicht weiter behandelt)

Beispiel API Code Übergabe:
<script type="text/javascript" src="https://www.google.com/jsapi?key=INSERT-YOUR-KEY"></script>

'''Beispiel:'''

<script src="http://ajax.googleapis.com/ajax/libs/jquery/1.4/jquery.min.js"></script>
<script src="http://ajax.googleapis.com/ajax/libs/jqueryui/1.8/jquery-ui.min.js"></script>

ui steht für User Interface (Plugins)

=== Über jQuery Server ===
Beispiel:
<script src="http://code.jquery.com/jquery-latest.js"></script>

=== Libary auf eigenem Server ===
==== Geo-bit webmynet ====
ToDo -> Idee ist verschiedene libs auf tools.webmynet.de vorzuhalten ähnlich wie sie auf dem Google Server liegen.
Zweck: einfache Einbindung, Statistik, Testing

=== Typo3 ===
siehe JavaScript Frameworks nutzen

== Der Beginn ==
In der Regel soll es losgehen, sobald das Dokument geladen ist (weil dies für manche Manipulationen notwendig ist) Deshalb beginnt man i.d.R. mit einem Onload Event:

$(document).ready(function() {
// do stuff when DOM is ready
});

Oder Abgekürzt

$(function() {
// do stuff when DOM is ready
});

== Reagieren auf Klick ==
Siehe auch:

[[JQuery - Events]]

<pre>
$(document).ready(function() {
$("a").click(function() {
alert("Hello world!");
});
});

</pre>
$("a")
bedeutet Das was jetzt kommt gilt für alle Links
.click()
es soll bei Klick etwas passieren

Früher hat man das so gelöst:
<a href="" onclick="alert('Hello world')">Link</a>
Das funktioniert, allerdings muß man hier bei jedem Link den Schnipsel einfügen.

== Zugriff auf Elemente ==
Old School:
document.getElementById("orderedlist")
Mit JQuery analog zu obigem Beispiel
<pre>
$(document).ready(function() {
$("#orderedlist").addClass("red");
});

</pre>
Hier wird noch eine Klasse eingebaut

'''Weitere Beispiele:'''

$("#orderedlist > li")
Alle Listenelemente unterhalb #orderedlist
#orderedlist li:last
Hier ist nur das letzte Listenelement gemeint.
<pre>
$(document).ready(function() {
$("#orderedlist li:last").hover(function() {
$(this).addClass("green");
},function(){
$(this).removeClass("green");
});
});
</pre>
Die Hoverfunktion kann zwei Funktionen als Parameter aufnehmen.

== Elemente manipulieren, hinzufügen, entfernen ==

== Weitere Funktionen ==
find()
addClass()
removeClass()
hover()
each()
append()

== Ereignisse ==
[[jQuery - Events]]

== AJAX ==
[[jQuery - AJAX]]

== Weitere Beispiele ==
<pre>
// Find some li s and append Text
$("#orderedlist").find("li").each(function(i) {
$(this).append( " BAM! " + i );
});

$("a[href*=/content/gallery]").click(function() {
// do something with all links that point somewhere to /content/gallery
});

// use this to reset a single form
$("#reset").click(function() {
$("form")[0].reset();
});

// use this to reset several forms at once
$("#reset").click(function() {
$("form").each(function() {
this.reset();
});
});

// Find li elements that does NOT have a parent ul
$(document).ready(function() {
$("li").not(":has(ul)").css("border", "1px solid black");
});

// Find elements with a name attribute
$(document).ready(function() {
$("a[name]").css("background", "#eee" );
});

// Grab the parent
$("a").hover(function(){
$(this).parents("p").addClass("highlight");
},function(){
$(this).parents("p").removeClass("highlight");
});

</pre>

=== Testen ob jQuery geladen ist ===
Testen ob geladen, wenn nicht von google holen, wenn nicht verfügbar lokale Version nehmen

<pre>
jQuerySrc = 'fileadmin/js/jquery-min.js';

// only load jQuery if not present
if (typeof jQuery == 'undefined') {
document.write("<script type=\"text/javascript\" src=\"http://ajax.googleapis.com/ajax/libs/jquery/1.3.2/jquery.min.js\"></"+"script>");
}

// if Google is down
if (typeof jQuery == 'undefined') {
document.write("<script type=\"text/javascript\" src=\"" + jQuerySrc + "\"></"+"script>");
}
</pre>

== Troubleshooting - Probleme Lösen ==
[[jQuery - Probleme lösen (Troubleshooting)]]

JQuery

2014-07-07T10:15:22Z

134.3.57.182: /* Reagieren auf Klick */

==Quickstart==

http://docs.jquery.com/Tutorials:Getting_Started_with_jQuery

Gut durchlesen, hier werden die meisten Basics angesprochen.

[[jQuery - Snippets]]

== Links ==
Elemente auswählen: http://docs.jquery.com/DOM/Traversing/Selectors

Ereignisse: http://docs.jquery.com/Events

Gute Tools out of the Box:
Erste Wahl mit allem was man so braucht sind die jQuery Tools:

http://flowplayer.org/tools/index.html

Oder in Kurzform hier: [[JQuery Tools (flowplayer.org)]]

[[jQuery - Snippets]]

Validierung mit jQuery: [[Validate (jQuery Plugin)]]

==Einbinden==
Es gibt die Core Datei und einige nützliche Erweiterungen die man sich passend zusammestellen kann um die Download Größe klein zu halten. Außerdem gibt es gepackte Versionen.

===Über Google===
Hinweis: Google gibt an man solle zuerst den API Code übergeben damit es funktioniert. Der direkte Zugriff funktioniert aber auch ohne. Vielleicht geht es nicht wenn man die google. load Funktion nutzt (hier nicht weiter behandelt)

Beispiel API Code Übergabe:
<script type="text/javascript" src="https://www.google.com/jsapi?key=INSERT-YOUR-KEY"></script>

'''Beispiel:'''

<script src="http://ajax.googleapis.com/ajax/libs/jquery/1.4/jquery.min.js"></script>
<script src="http://ajax.googleapis.com/ajax/libs/jqueryui/1.8/jquery-ui.min.js"></script>

ui steht für User Interface (Plugins)

=== Über jQuery Server ===
Beispiel:
<script src="http://code.jquery.com/jquery-latest.js"></script>

=== Libary auf eigenem Server ===
==== Geo-bit webmynet ====
ToDo -> Idee ist verschiedene libs auf tools.webmynet.de vorzuhalten ähnlich wie sie auf dem Google Server liegen.
Zweck: einfache Einbindung, Statistik, Testing

=== Typo3 ===
siehe JavaScript Frameworks nutzen

== Der Beginn ==
In der Regel soll es losgehen, sobald das Dokument geladen ist (weil dies für manche Manipulationen notwendig ist) Deshalb beginnt man i.d.R. mit einem Onload Event:

$(document).ready(function() {
// do stuff when DOM is ready
});

Oder Abgekürzt

$(function() {
// do stuff when DOM is ready
});

== Reagieren auf Klick ==
Siehe auch:

[[JQuery - Events]]

<pre>
$(document).ready(function() {
$("a").click(function() {
alert("Hello world!");
});
});

</pre>
$("a")
bedeutet Das was jetzt kommt gilt für alle Links
.click()
es soll bei Klick etwas passieren

Früher hat man das so gelöst:
<a href="" onclick="alert('Hello world')">Link</a>
Das funktioniert, allerdings muß man hier bei jedem Link den Schnipsel einfügen.

== Zugriff auf Elemente ==
Old School:
document.getElementById("orderedlist")
Mit JQuery analog zu obigem Beispiel
<pre>
$(document).ready(function() {
$("#orderedlist").addClass("red");
});

</pre>
Hier wird noch eine Klasse eingebaut

'''Weitere Beispiele:'''

$("#orderedlist > li")
Alle Listenelemente unterhalb #orderedlist
#orderedlist li:last
Hier ist nur das letzte Listenelement gemeint.
<pre>
$(document).ready(function() {
$("#orderedlist li:last").hover(function() {
$(this).addClass("green");
},function(){
$(this).removeClass("green");
});
});
</pre>
Die Hoverfunktion kann zwei Funktionen als Parameter aufnehmen.

== Elemente manipulieren, hinzufügen, entfernen ==

== Weitere Funktionen ==
find()
addClass()
removeClass()
hover()
each()
append()

== Ereignisse ==
[[jQuery - Events]]

== AJAX ==
[[jQuery - AJAX]]

== Weitere Beispiele ==
<pre>
// Find some li s and append Text
$("#orderedlist").find("li").each(function(i) {
$(this).append( " BAM! " + i );
});

$("a[href*=/content/gallery]").click(function() {
// do something with all links that point somewhere to /content/gallery
});

// use this to reset a single form
$("#reset").click(function() {
$("form")[0].reset();
});

// use this to reset several forms at once
$("#reset").click(function() {
$("form").each(function() {
this.reset();
});
});

// Find li elements that does NOT have a parent ul
$(document).ready(function() {
$("li").not(":has(ul)").css("border", "1px solid black");
});

// Find elements with a name attribute
$(document).ready(function() {
$("a[name]").css("background", "#eee" );
});

// Grab the parent
$("a").hover(function(){
$(this).parents("p").addClass("highlight");
},function(){
$(this).parents("p").removeClass("highlight");
});

</pre>

=== Testen ob jQuery geladen ist ===
Testen ob geladen, wenn nicht von google holen, wenn nicht verfügbar lokale Version nehmen

<pre>
jQuerySrc = 'fileadmin/js/jquery-min.js';

// only load jQuery if not present
if (typeof jQuery == 'undefined') {
document.write("<script type=\"text/javascript\" src=\"http://ajax.googleapis.com/ajax/libs/jquery/1.3.2/jquery.min.js\"></"+"script>");
}

// if Google is down
if (typeof jQuery == 'undefined') {
document.write("<script type=\"text/javascript\" src=\"" + jQuerySrc + "\"></"+"script>");
}
</pre>

== Troubleshooting - Probleme Lösen ==
[[jQuery - Probleme lösen (Troubleshooting)]]

JSON

2014-07-04T08:36:17Z

134.3.57.182: /* Links */

== JSON - JavaScript Object Notation ==

Kann XML Datenstrukturen ersetzen und hat dabei wesentlich weniger Overhead. Derzeit der Quasi-Standard.

- Lesbar für Menschen

- Einfach zu Parsen für Maschinen

- Leichtgewichtig

== Links ==
http://www.json.org/js.html

[[PHP und JSON]]

[[JQuery - AJAX]]

http://json.org/

http://json.org/json-de.html

http://www.jsoneditoronline.org/

== Erweiterungen ==
GeoJson - Spezifikation für Geoobjekte

== Beispiele ==

JSON

2014-07-04T08:35:45Z

134.3.57.182: /* Links */

== JSON - JavaScript Object Notation ==

Kann XML Datenstrukturen ersetzen und hat dabei wesentlich weniger Overhead. Derzeit der Quasi-Standard.

- Lesbar für Menschen

- Einfach zu Parsen für Maschinen

- Leichtgewichtig

== Links ==
[[http://www.json.org/js-de.html]]

[[PHP und JSON]]

[[JQuery - AJAX]]

http://json.org/

http://json.org/json-de.html

http://www.jsoneditoronline.org/

== Erweiterungen ==
GeoJson - Spezifikation für Geoobjekte

== Beispiele ==