PHP single quote escapen?

Re(9): PHP single quote escapen?

Dr. Watson — Sat, 15 Nov 2008 17:29:38 GMT

Stimme ich dir prinzipiell zu. Aber ich halte nichts von Zertifikaten. Ich
kenn einfach zu viele Leute mit irgendwelchen Zertifikaten, die aber keine
Ahnung von dem haben, was sie tun.

Glaub mir - da sind wir vom selben Schlag. Ich bin ein absoluter Gegner von Leuten, die mit einem Stoß formeller Ausbildungen ankommen und Geld fordern, aber dann an den simpelsten Dingen scheitern.

Hört sich eher nach Auswendiglernen an. Wenn ich sowas nicht weiß, schau ich
ins Manual und 10 Sekunden später weiß ichs. Worauf ich hinaus will ist, dass
99% der PHP Programmierer einfach nicht das Manual lesen können/wollen, aber
ich glaub nicht, dass ein Zertifikat da etwas daran ändern wird. Auch
logisches Denken kann man schwer beibringen. Entweder man kann es, oder man
kann es nicht.

Solche Leute Filtern sich in der Regel relativ selbst schnell raus - ein "echter" Entwickler wir sich seine Infos immer selbst suchen, nur jemand der Faul ist, quält Foren und andere mit Standard Fragen.

Aber es gibt dermaßen viele Dinge, die PHP kann, und die man erst mal kennen lernen muss - die kann man erst im Detail nachschlagen, wenn man davon gehört hat. Und die Zertifizierung (ob man sie macht oder nicht ist wieder was anderes, aber die Unterlagen sollte man intus haben) stellt nunmal sicher, dass einer alle Werkzeuge kennt, die PHP5 einem zur Verfügung stellt.

Dann kommen noch Grundlagen der Software-Entwicklung dazu, wie Projekt Management, Releases, Design Patterns, alles Dinge die eher aus der professionellen Ecke (Java, .Net, C++) kommen, und den meisten PHP Entwicklern kein Begriff sind. Das ist Wissen, das man aufbauen muss bei den Leuten.

Re(9): PHP single quote escapen?

Dr. Watson — Sat, 15 Nov 2008 17:29:38 GMT

Stimme ich dir prinzipiell zu. Aber ich halte nichts von Zertifikaten. Ich
kenn einfach zu viele Leute mit irgendwelchen Zertifikaten, die aber keine
Ahnung von dem haben, was sie tun.

Glaub mir - da sind wir vom selben Schlag. Ich bin ein absoluter Gegner von Leuten, die mit einem Stoß formeller Ausbildungen ankommen und Geld fordern, aber dann an den simpelsten Dingen scheitern.

Hört sich eher nach Auswendiglernen an. Wenn ich sowas nicht weiß, schau ich
ins Manual und 10 Sekunden später weiß ichs. Worauf ich hinaus will ist, dass
99% der PHP Programmierer einfach nicht das Manual lesen können/wollen, aber
ich glaub nicht, dass ein Zertifikat da etwas daran ändern wird. Auch
logisches Denken kann man schwer beibringen. Entweder man kann es, oder man
kann es nicht.

Solche Leute Filtern sich in der Regel relativ selbst schnell raus - ein "echter" Entwickler wir sich seine Infos immer selbst suchen, nur jemand der Faul ist, quält Foren und andere mit Standard Fragen.

Aber es gibt dermaßen viele Dinge, die PHP kann, und die man erst mal kennen lernen muss - die kann man erst im Detail nachschlagen, wenn man davon gehört hat. Und die Zertifizierung (ob man sie macht oder nicht ist wieder was anderes, aber die Unterlagen sollte man intus haben) stellt nunmal sicher, dass einer alle Werkzeuge kennt, die PHP5 einem zur Verfügung stellt.

Dann kommen noch Grundlagen der Software-Entwicklung dazu, wie Projekt Management, Releases, Design Patterns, alles Dinge die eher aus der noch professionelleren Ecke (Java, .Net, C++) kommen, und den meisten PHP Entwicklern kein Begriff sind. Das ist Wissen, das man aufbauen muss bei den Leuten.

Erst dann kann man sauber zusammen arbeiten - und dazu gehört auch ein Gemeinsamer Coding Standard, an den sich jeder hält so gut es geht; sonst arten Projekte die schnell mal 3 Jahre Entwicklungszeit kosten, in Chaos aus.

Re(9): PHP single quote escapen?

Dr. Watson — Sat, 15 Nov 2008 17:29:38 GMT

Stimme ich dir prinzipiell zu. Aber ich halte nichts von Zertifikaten. Ich
kenn einfach zu viele Leute mit irgendwelchen Zertifikaten, die aber keine
Ahnung von dem haben, was sie tun.

Glaub mir - da sind wir vom selben Schlag. Ich bin ein absoluter Gegner von Leuten, die mit einem Stoß formeller Ausbildungen ankommen und Geld fordern, aber dann an den simpelsten Dingen scheitern.

Hört sich eher nach Auswendiglernen an. Wenn ich sowas nicht weiß, schau ich
ins Manual und 10 Sekunden später weiß ichs. Worauf ich hinaus will ist, dass
99% der PHP Programmierer einfach nicht das Manual lesen können/wollen, aber
ich glaub nicht, dass ein Zertifikat da etwas daran ändern wird. Auch
logisches Denken kann man schwer beibringen. Entweder man kann es, oder man
kann es nicht.

Solche Leute Filtern sich in der Regel relativ selbst schnell raus - ein "echter" Entwickler wir sich seine Infos immer selbst suchen, nur jemand der Faul ist, quält Foren und andere mit Standard Fragen.

Aber es gibt dermaßen viele Dinge, die PHP kann, und die man erst mal kennen lernen muss - die kann man erst im Detail nachschlagen, wenn man davon gehört hat. Und die Zertifizierung (ob man sie macht oder nicht ist wieder was anderes, aber die Unterlagen sollte man intus haben) stellt nunmal sicher, dass einer alle Werkzeuge kennt, die PHP5 einem zur Verfügung stellt.

Dann kommen noch Grundlagen der Software-Entwicklung dazu, wie Projekt Management, Releases, Design Patterns, alles Dinge die eher aus der noch professionelleren Ecke (Java, .Net, C++) kommen, und den meisten PHP Entwicklern kein Begriff sind. Das ist Wissen, das man aufbauen muss bei den Leuten.

Erst dann kann man sauber zusammen arbeiten - und dazu gehört auch ein Gemeinsamer Coding Standard, an den sich jeder hält so gut es geht.

Re(9): PHP single quote escapen?

Dr. Watson — Sat, 15 Nov 2008 17:29:38 GMT

Stimme ich dir prinzipiell zu. Aber ich halte nichts von Zertifikaten. Ich
kenn einfach zu viele Leute mit irgendwelchen Zertifikaten, die aber keine
Ahnung von dem haben, was sie tun.

Glaub mir - da sind wir vom selben Schlag. Ich bin ein absoluter Gegner von Leuten, die mit einem Stoß formeller Ausbildungen ankommen und Geld fordern, aber dann an den simpelsten Dingen scheitern.

Hört sich eher nach Auswendiglernen an. Wenn ich sowas nicht weiß, schau ich
ins Manual und 10 Sekunden später weiß ichs. Worauf ich hinaus will ist, dass
99% der PHP Programmierer einfach nicht das Manual lesen können/wollen, aber
ich glaub nicht, dass ein Zertifikat da etwas daran ändern wird. Auch
logisches Denken kann man schwer beibringen. Entweder man kann es, oder man
kann es nicht.

Solche Leute Filtern sich in der Regel relativ selbst schnell raus - ein "echter" Entwickler wir sich seine Infos immer selbst suchen, nur jemand der Faul ist, quält Foren und andere mit Standard Fragen.

Aber es gibt dermaßen viele Dinge, die PHP kann, und die man erst mal kennen lernen muss - die kann man erst im Detail nachschlagen, wenn man davon gehört hat. Und die Zertifizierung (ob man sie macht oder nicht ist wieder was anderes, aber die Unterlagen sollte man intus haben) stellt nunmal sicher, dass einer alle Werkzeuge kennt, die PHP5 einem zur Verfügung stellt.

Dann kommen noch Grundlagen der Software-Entwicklung dazu, wie Projekt Management, Releases, Design Patterns, alles Dinge die eher aus der noch professionelleren Ecke (Java, .Net, C++) kommen, und den meisten PHP Entwicklern kein Begriff sind. Das ist Wissen, das man aufbauen muss bei den Leuten.

Re(8): PHP single quote escapen?

hellbringer — Sat, 15 Nov 2008 17:21:35 GMT

Zertifizierung - um das nötige Wissen zu erlangen. Da gehts wirklich ans
eingemachte, dafür muss man Punkto PHP wirklich was drauf haben. 99% der PHP
Programmierer würden es wohl nicht packen; die meisten der "Fritzen" stellts
schon bei der Frage auf, ob ein switch($var) typensicher ist.

Hört sich eher nach Auswendiglernen an. Wenn ich sowas nicht weiß, schau ich ins Manual und 10 Sekunden später weiß ichs. Worauf ich hinaus will ist, dass 99% der PHP Programmierer einfach nicht das Manual lesen können/wollen, aber ich glaub nicht, dass ein Zertifikat da etwas daran ändern wird. Auch logisches Denken kann man schwer beibringen. Entweder man kann es, oder man kann es nicht.

Es ist wirklich verdammt schwer, gute PHP Entwickler in Österreich zu finden, darum muss man Kompromisse eingehen - und um sicher zu stellen, dass die Leute Punkto Fachwissen ein gewisses Niveau erreichen, lässt man sie die Zend Zertifizierung erreichen.

Stimme ich dir prinzipiell zu. Aber ich halte nichts von Zertifikaten. Ich kenn einfach zu viele Leute mit irgendwelchen Zertifikaten, die aber keine Ahnung von dem haben, was sie tun.

Niemand behauptet, dass diese für die ganze Welt gelten. Nach _meiner_ Erfahrung sind es die durchdachtesten Coding Standards Punkto PHP, Ende.

OK, ist deine Meinung. Du kennst meine Meinung.

Aber mit wem red ich da - mit einem 0815 Homepage Bastler?

Mit Homepages hab ich zum Glück nicht viel zu tun.

Re(8): PHP single quote escapen?

hellbringer — Sat, 15 Nov 2008 17:21:35 GMT

Zertifizierung - um das nötige Wissen zu erlangen. Da gehts wirklich ans
eingemachte, dafür muss man Punkto PHP wirklich was drauf haben. 99% der PHP
Programmierer würden es wohl nicht packen; die meisten der "Fritzen" stellts
schon bei der Frage auf, ob ein switch($var) typensicher ist.

Es ist wirklich verdammt schwer, gute PHP Entwickler in Österreich zu finden, darum muss man Kompromisse eingehen - und um sicher zu stellen, dass die Leute Punkto Fachwissen ein gewisses Niveau erreichen, lässt man sie die Zend Zertifizierung erreichen.

Stimme ich dir prinzipiell zu. Aber ich halte nichts von Zertifikaten. Ich kenn einfach zu viele Leute mit irgendwelchen Zertifikaten, die aber keine Ahnung von dem haben, was sie tun.

Niemand behauptet, dass diese für die ganze Welt gelten. Nach _meiner_ Erfahrung sind es die durchdachtesten Coding Standards Punkto PHP, Ende.

OK, ist deine Meinung. Du kennst meine Meinung.

Aber mit wem red ich da - mit einem 0815 Homepage Bastler?

Mit Homepages hab ich nicht viel zu tun.

Re(3): PHP single quote escapen?

juwb — Sat, 15 Nov 2008 14:44:42 GMT

Schauen ob es was zu ersetzen gibt ist nicht teuer [nicht teurer als unnötigen Whitespace und Kommentare aus dem Code zu filtern und das kostet praktisch nichts], nur das ersetzen selbst ist teuer, allerdings wäre es noch um ein vielfaches teurer den String mit zig . concatenations selber zu basteln.

Von der Performanz her kannst dus dir echt schenken ob du "" oder '' nimmst. Nimm das was leserlicher bzw. weniger umständlich ist. Und bei '' fällt man halt oft auf die Nase weil man nicht bedenkt bzw. vergisst oder gar nicht weiß dass \n da kein Zeilenumbruch ist.

PHP ist eine Sprache für Fritzen, die ist so erfolgreich weil man PHP auch dolle Sachen ganz ohne PHP-Kenntnisse bauen kann. Mache ich auch so - ich kenne PHP null aber für ein Open Source PHP Webforum schreibe ich damit ganz tolle Plugins.

Die interessanten Sachen schreibe ich lieber in Python.

Re(7): PHP single quote escapen?

Dr. Watson — Sat, 15 Nov 2008 14:22:47 GMT

Eclipse kann man vergessen, genau so wie das Zend Plugin dafür.

Zertifizierung - um das nötige Wissen zu erlangen. Da gehts wirklich ans eingemachte, dafür muss man Punkto PHP wirklich was drauf haben. 99% der PHP Programmierer würden es wohl nicht packen; die meisten der "Fritzen" stellts schon bei der Frage auf, ob ein switch($var) typensicher ist.

Es ist wirklich verdammt schwer, gute PHP Entwickler in Österreich zu finden, darum muss man Kompromisse eingehen - und um sicher zu stellen, dass die Leute Punkto Fachwissen ein gewisses Niveau erreichen, lässt man sie die Zend Zertifizierung erreichen.

Coding Standards: Wer hat bitte den Zend-Standard zum allgemeingültigen
Coding-Standard für die ganze Welt erklärt? Nach welchen Standards man
programmiert, kann man sich immer noch selber aussuchen.

Was für eine unsinnige Behauptung soll das nun sein?

Niemand behauptet, dass diese für die ganze Welt gelten. Nach _meiner_ Erfahrung sind es die durchdachtesten Coding Standards Punkto PHP, Ende.

Aber mit wem red ich da - mit einem 0815 Homepage Bastler?

Re(6): PHP single quote escapen?

hellbringer — Sat, 15 Nov 2008 13:44:36 GMT

Im übrigen wüsste ich nicht, was an Zend auszusetzen wäre. Wenn man professionell PHP programmiert (und damit meine ich nicht irgendwelche Ausgaben für Pimperl Seiten), dann führt kein Weg an deren Produkten vorbei, egal ob IDE, Zertifizierungen, oder eben den Coding Standards.

Wofür brauchst Zend?

IDE: Eclipse, Netbeans. Das neue Zend Studio ist übrigens auch nur ein customisiertes Eclipse.

Zertifizierung: Für was? Für wen? Braucht kein Schwein.

Coding Standards: Wer hat bitte den Zend-Standard zum allgemeingültigen Coding-Standard für die ganze Welt erklärt? Nach welchen Standards man programmiert, kann man sich immer noch selber aussuchen.

Re(5): PHP single quote escapen?

Dr. Watson — Sat, 15 Nov 2008 13:22:52 GMT

Ich sprach nicht vom Zend Framework, sondern von deren Coding Standards.

Wir hatten schon einige "Standards" festgelegt, aber nichts hat mich so begeistert wie die von Zend.

Im übrigen wüsste ich nicht, was an Zend auszusetzen wäre. Wenn man professionell PHP programmiert (und damit meine ich nicht irgendwelche Ausgaben für Pimperl Seiten), dann führt kein Weg an deren Produkten vorbei, egal ob IDE, Zertifizierungen, oder eben den Coding Standards.

Re(4): PHP single quote escapen?

hellbringer — Sat, 15 Nov 2008 13:16:08 GMT

Das Zend Framework ist auch nicht unbedingt das Gelbe vom Ei und nicht alles was Zend macht, muss automatisch gut sein.

Re(8): PHP single quote escapen?

mko — Sat, 15 Nov 2008 13:15:24 GMT

Wozu nur wurde foreach erfunden!

Re(7): PHP single quote escapen?

Dr. Watson — Sat, 15 Nov 2008 13:14:45 GMT

Solange man Dinge wie ein


for($i=0;i<=count($array);$i++) { }

im Code vorfindet, braucht man sicherlich nicht auf String Ebene optimieren...

Re(3): PHP single quote escapen?

Dr. Watson — Sat, 15 Nov 2008 13:11:42 GMT

Ich programmiere Grundsätzlich unter Einhaltung des Zend Framework Coding Standards; und der besagt, soll ein String Apostrophe beinhalten, so sind doppelte Anführungszeichen zu verwenden; speziell bei regulären Ausdrücken oder SQL Statements extrem nützlich.

Deine Anspielungen Punkto Anfänger kannst du dir übrigens sparen.

Re(4): PHP single quote escapen?

user40015 — Sat, 15 Nov 2008 13:09:01 GMT

jetzt gibts zwar keine fehlermeldung, jedoch lässt er das single quote bei der ausgabe einfach weg.

hab das - auch noch escaped und jetzt geht alles .. komisch, ist aber so
danke für die hilfe jedenfalls!

Re(4): PHP single quote escapen?

user40015 — Sat, 15 Nov 2008 13:09:01 GMT

jetzt gibts zwar keine fehlermeldung, jedoch lässt er das single quote bei der ausgabe einfach weg.

Re(6): PHP single quote escapen?

mko — Sat, 15 Nov 2008 13:07:06 GMT

Na dann legen wir doch alles daran, nicht solche "PHP Fritzen" zu sein, oder?

Re(5): PHP single quote escapen?

Dr. Watson — Sat, 15 Nov 2008 13:06:23 GMT

Spricht grundsätzlich nichts dagegen, aber in der Praxis siehts eben doch so aus, dass die meisten PHP "Fritzen" Performance an den unmöglichsten Stellen verschwenden, da ist der Vorteil von Single Quotes im Vergleich minimalst.

Re(3): PHP single quote escapen?

mko — Sat, 15 Nov 2008 13:06:16 GMT

Gib das - ans Ende der eckigen Klammer, sonst glaubt das ereg du willst eine Range angeben...so wars zumindest bei mir.

Re(2): PHP single quote escapen?

user40015 — Sat, 15 Nov 2008 13:05:51 GMT

hab erst vor kurzem mit php angefangen und hab das so beigebracht bekommen. mag schon sein dass deines sauberer ist, mir gehts jedoch nur ums single quote escapen.

Re(2): PHP single quote escapen?

user40015 — Sat, 15 Nov 2008 13:03:37 GMT

Warning: ereg() [function.ereg]: REG_ERANGE in /Applications/xampp/xamppfiles/htdocs/xampp/school/ciric_test_bsp2_senden.php on line 12

Re(2): PHP single quote escapen?

hellbringer — Sat, 15 Nov 2008 12:57:10 GMT

Strings in Single Quotes sind zu vermeiden, gibt nur Probleme, da ist nichts mit \ escapen; auch ein \n gibt es nicht.

Das hör ich zum ersten mal

Welche Probleme gibt es da bitte? Und nicht immer brauchst \n in einem String. Eigentlich sogar sehr selten. Außer du gibst wie ein Anfänger 90% vom HTML-Code mit echo aus.

Re(4): PHP single quote escapen?

mko — Sat, 15 Nov 2008 12:55:15 GMT

Optimieren wo nur geht
Ich werde jetzt, da es schneller ist, ereg durch preg_match ersetzen...außerdem arbeite ich gerade an prepared statements mit MDB2...

Re(3): PHP single quote escapen?

Dr. Watson — Sat, 15 Nov 2008 12:54:09 GMT

Mag sein, aber bevor jemand an so einer Stelle zu optimieren beginnt, sollte er vorher an anderen Baustellen Geschwindigkeit rausholen... ich sage, das ist zu vernachlässigen.

Re(2): PHP single quote escapen?

mko — Sat, 15 Nov 2008 12:49:34 GMT

Strings in Single Quotes sind zu vermeiden, gibt nur Probleme

Ich habe gehört man soll wenn möglich single quotes verwenden, da das performanter ist? Bei single quotes schaut PHP nicht ob es was zu ersetzen gibt...

Re: PHP single quote escapen?

Dr. Watson — Sat, 15 Nov 2008 12:41:21 GMT

Unsauberer Code.


if(empty($_POST['name']) || !preg_match("/^[a-z]{5,30}$/", $testname)) {
// conditions
}

Strings in Single Quotes sind zu vermeiden, gibt nur Probleme, da ist nichts mit \ escapen; auch ein \n gibt es nicht.

Re: PHP single quote escapen?

hellbringer — Sat, 15 Nov 2008 12:32:38 GMT

Ich hab von Regex nicht wirklich viel Ahnung, aber ich würde darauf tippen, dass das Hochkomma für Regex auch escapen musst. Also '^[a-zA-ZäÄüÜöÖß.-\\\']{5,30}$'.

Hinweis: Die Funktion preg_match(), die eine zu Perl kompatible Syntax regulärer Ausdrücke verwendet, ist häufig die schnellere Alternative zu ereg().

Re: PHP single quote escapen?

mko — Sat, 15 Nov 2008 12:27:18 GMT

Kommt eine Fehlermeldung oder matcht er einfach alles?

PHP single quote escapen?

user40015 — Sat, 15 Nov 2008 11:50:35 GMT

PHP single quote escapen?

user40015 — Sat, 15 Nov 2008 11:50:35 GMT

wieso geht das nicht? wenn ich das single quote weg lasse funktionierts.
single quotes escaped man ja mit \
oder?

if(($_POST['name'] == "") || (!ereg('^[a-zA-ZäÄüÜöÖß.-\']{5,30}$', $testname))){
}

EDIT:
hab das - an den schluss getan und auch noch escaped und dann ists gegangen.
danke an alle!