Archiv für die Kategorie 'Webdesign'

Ä zu AE – Umlaute mit PHP umwandeln

15. Oktober 2008

Alle Nase lang muss man als Webdeveloper Sonderzeichen gärtnern. Muss man in PHP Umlaute loswerden, ein „ß“ verschwinden lassen, einen dieser Ausnahmebuchstaben tilgen – um z.B. schicke URLs wahr werden zu lassen. Oft muss es eben ACSII sein, und das ist halt ein beschissen kleiner Zeichenvorrat von 128 Zeichen. Da ist an Umlaute nicht zu denken.

Das kann man machen, indem man sich große Tabellen anlegt und weitläufiges Suchen & Ersetzen durchführt. Ein „ä“ wird da zu „ae“, ein „ß“ zu „ss“ und so fort. Will man das richtig machen, kann man da herrlich lange Zeit mit dem Tippen von Vorher/Nachher-Zuordnungen verbringen. Super. Muss man das nun unbedingt selber durchexerzieren?

Kann PHP das vielleicht ab Werk selber erledigen? Ja, doch! Das iconv-Modul bringt so einiges mit, um Zeichenketten zwischen Kodierungen hin- und herzuwandeln. Vor allem beherrscht die Funktion iconv() die Fähigkeit zur Transliteration. Das bedeutet, dass ein Zeichen welches im Ziel-Zeichensatz nicht zur Verfügung steht, durch ähnliche Zeichen ersetzt wird. Durch Anhängen von „//TRANSLIT“ an den Zielzeichensatz bringt man die Funktion dazu, die speziellen Zeichen nicht zu verwerfen, sondern umzuwandeln:

<?php
$satz = "Olé Garçon! Diese Süßspeise schmeckt gar nicht übel! *börp*";
print (iconv("UTF-8", "ASCII//TRANSLIT", $satz));
?>

Das ergibt diese Zeichenfolge (wohlgemerkt wenn die PHP-Datei in UTF-8 kodiert ist):
Ole Garcon! Diese Suessspeise schmeckt gar nicht uebel! *boerp*

Na bitte!

iconv()-Dokumentation

WordPress-Sicherheit: Versionsnummer unterdrücken

13. Oktober 2008

Die Macher von WordPress haben schon häufig Schelte für die Sicherheit ihres Weblog-Systems bekommen. Was tun als Hasenfüßiger Webmaster, der man ist?
Da hat der „WordPress Codex“ seit geraumer Zeit einen passenden Artikel parat, der sich der „Härtung“ von WordPress widmet. Lesen sollte man den schon: Hardening WordPress

Da wird nach der Parole „Security through obscurity“ auch empfohlen, die Versionsnummer der Installation nicht laut herauszuposaunen, damit es die bösen Cracker in der Zeit zwischen Bekanntwerden einer Lücke und der Installation einer gefixten Version nicht so leicht damit haben, „willige“ Opfer zu finden. Na gut, gar nicht so doof!

Leider reicht es dazu nicht aus, einfach das „Generator“-Metatag aus dem Header zu schnipsen. Das System plakatiert seine Versionsnummer an allen Ecken und Enden: in den HMTL-Seiten, in den Feeds und so fort. Das Entfernen des Metatags allein ist bei den letzten Versionswechseln noch ein Stück weit schwieriger geworden – das Tag wird inzwischen von der builtin-Funktion wp_head() erzeugt. Die macht auch noch andere Dinge und ist nicht so leicht verzichtbar.

Abhilfe: der „Generator“-Funktion per Filter einen Riegel vorschieben. Am schnellsten geht das durch Einfügen folgender Zeilen in die function.php des eigenen WordPress-Templates unter /wp-content/themes/THEME-NAME:

function nichts() { 
    return ""; 
} 
add_filter('the_generator','nichts'); 

Das behebt das Problem direkt an der Wurzel, da WordPress auf die Funktion the_generator() an allerlei Stellen zurückgreift. Wer diesen „Schalldämper“ lieber als PlugIn mag (zum ein- und ausknipsen), kann sich natürlich auch mit wenigen Handgriffen selber eines daraus basteln – das macht den Webmaster natürlich auch nicht doofer 😉

Comic Sans in AdSense – der Kelch geht vorüber

16. Juli 2008

Die Welt ist ein Stück sicherer geworden: Comic Sans als Font für AdSense-Anzeigen (mit denen ja einige Quadratkilometer des Internets vollgepflastert sind) ist vom Tisch.

Gott sei Dank.

Google Finally Removes Comic Sans Font From AdSense Ads

1-Klick Auto-Update für WordPress

09. September 2007

Ich hab die Faxen dicke: ab mehr als einem zu pflegenden Blog wird die ewige (aber nötige) Updaterei zur Last. Und daher präsentiere ich hier mein bescheidenes Rezept zur automatischen Update-Verteilung von WordPress.

Zutaten:

  • Ein willfähriger, leicht zu automatisierender FTP-Client für die Kommandozeile, zum Beispiel nctftp
  • eine Shell, wie z.B. die „bash“ (auf besseren Systemen zu finden unter /bin/sh)
  • die Zugangsdaten der aktuell zu haltenden Blogs
  • wenige Minuten Tippen
  • Für Neulinge: Internetbrowser und Suchmaschine zum Aufsuchen von Hilfe-Seiten

Das Rezept:

  • Editor öffnen
  • Ein Script für den Upload schreiben
  • Vorsichtige Naturen führen natürlich zuvor auch ein FTP-Backup durch – in entgegengesetzter Richtung
  • Script mit „ausführbar“-Flag versehen, ggf. Verknüpfung anlegen

… und fertig ist der Lack. Schon macht der Rechenknecht das, wozu er gedacht ist: dem Menschen Arbeit abnehmen. Dieser kann jetzt anstatt Dateien mit der Maus im FTP-Client durch die Gegend zu bugsieren den sonntäglichen Tatort anschauen (nur so zum Beispiel).