Entwicklung | WeizenSpr.eu

09 März 2010 ~ 0 Comments | ÄHNLICHE ARTIKEL

[Update] hMailServer-Konfiguration via CGI

Es ist endlich geschafft! Nachdem ich die letzten Tage überlegt habe, wie ich das ganze am unkompliziertesten löse, habe ich nun eine Möglichkeit gefunden: Die Rede ist von der Verwaltung eines hMailServer Mailaccounts.

In den letzten Tagen hatte ich euch VBScripte vorgestellt, mit denen ein Benutzer sein Passwort ändern oder eine Mailumleitung einrichten. Das Problem bestand bisher, diese Funktionen auch remote verfügbar zu machen – denn direkten Zugriff auf den Server wird keiner der Mailbenutzer kriegen.

Im Moment verwende ich immernoch einen ziemlich minimalistischen Webserver auf dem Rechner – trotzdem wollte ich die Konfiguration bereits lauffähig machen. Die einzige Möglichkeit hierfür war die Verwendung eines CGI-Scriptes.
Also habe ich mich auf die Suche gemacht, wie ich ein VBScript über CGI ansprechen und ausführen kein. Dummerweise funktionierte das Codebeispiel bei mir überhaupt nicht! Eine andere Lösung musste also her…

…und diese habe ich hier gefunden. Anstatt eines CGI-Scriptes habe ich einfach eine CGI-Anwendung in Delphi geschrieben ! Dadurch habe ich zum einen gelernt, wie man sowas macht und zum anderen konnte ich das ganze in einer robusten, mir bekannten Sprache erstellen.

Wo ihr ein bisschen aufpassen müsst, ist bei dem Herleiten der Dateipfade: Irgendwie habe ich da das Gefühl, dass der Server die Werte PATH_INFO, PATH_TRANSLATED und SCRIPT_NAME nicht korrekt setzt. Aber das müsste man nochmal durch das Testen mit anderen Webservern überprüfen.

Hier jedenfalls erstmal der Quelltext:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427

unit MainForm;

interface

uses
Windows,
SysUtils,
Messages,
HTTPApp,
Classes;

type
TValueAction = (vaUnknown, vaForward, vaPassword);

TValueRecord = record
Action : TValueAction;
Domain : String;
Username : String;
Password : String;
ForwardAddress : String;
NewPassword : String;
end;

TMainWebModule = class(TWebModule)
procedure MainWebModuledefaultAction(Sender: TObject; Request: TWebRequest; Response: TWebResponse; var Handled: Boolean);
private
{ Private-Deklarationen }
function GetApplicationOutput(AApplication : String; AParameters : TStringList) : String;
function GetCGIPath(APathTranslated : String; APathInfo : String; AScriptName : String) : String;
function GetResultString(AAction : TValueAction; AResult : String) : String;
function GetWindowsPath : String;
function ParseRequest(ARequest : TWebRequest) : TValueRecord;
public
{ Public-Deklarationen }
end;

var
MainWebModule : TMainWebModule;

implementation

{$R *.xfm}

const
CCGIFolder = '/cgi-bin';
CCscriptExe = 'system32\cscript.exe';
CForwardAction = 'forward';
CForwardParam = 'forward';
CForwardVBS = 'changeForward.vbs';
CNewParam = 'new';
CNoLogoParam = '/nologo';
CPasswordAction = 'password';
CPasswordParam = 'password';
CPasswordVBS = 'changePassword.vbs';
CPathDivider = '\';
CQuote = '"';
CQuoteEscaped = '\"';
CURLDivider = '/';

// source: http://delphi.about.com/cs/adptips2001/a/bltip0201_2.htm
function TMainWebModule.GetApplicationOutput(AApplication: String; AParameters: TStringList): String;
function GetParameterLine(AApplication : String; AParameters : TStringList) : String;
var
LIndex : Integer;
begin
Result := CQuote + StringReplace(AApplication, CQuote, CQuoteEscaped, [rfReplaceAll, rfIgnoreCase]) + CQuote;

if (AParameters <> nil) then
begin
for LIndex := 0 to Pred(AParameters.Count) do
Result := Result + #32 + CQuote + StringReplace(AParameters[LIndex], CQuote, CQuoteEscaped, [rfReplaceAll, rfIgnoreCase]) + CQuote;
end;
end;

procedure ProcessMessages;
var
LMessage : TMsg;
begin
while PeekMessage(LMessage, 0, 0, 0, PM_REMOVE) do
begin
if (LMessage.Message <> WM_QUIT) then
begin
TranslateMessage(LMessage);
DispatchMessage(LMessage);
end
else
Break;
end;
end;
const
CReadBuffer = 1024;
var
LAppRunning : DWord;
LBuffer : PChar;
LBytesRead : DWord;
LProcessInfo : TProcessInformation;
LReadPipe : THandle;
LSecurity : TSecurityAttributes;
LStart : TStartUpInfo;
LWritePipe : THandle;
begin
Result := '';

LSecurity.nLength := SizeOf(TSecurityAttributes);
LSecurity.bInheritHandle := true;
LSecurity.lpSecurityDescriptor := nil;

if CreatePipe(LReadPipe, LWritePipe, @LSecurity, 0) then
begin
try
LBuffer := AllocMem(Succ(CReadBuffer));
try
FillChar(LStart, SizeOf(LStart), #0) ;
LStart.cb := SizeOf(LStart) ;
LStart.dwFlags := STARTF_USESTDHANDLES or STARTF_USESHOWWINDOW;
LStart.hStdInput := LReadPipe;
LStart.hStdOutput := LWritePipe;
LStart.wShowWindow := SW_HIDE;

if CreateProcess(nil, PChar(GetParameterLine(AApplication, AParameters)),
@LSecurity, @LSecurity, true, NORMAL_PRIORITY_CLASS, nil,
nil, LStart, LProcessInfo) then
begin
try
repeat
LAppRunning := WaitForSingleObject(LProcessInfo.hProcess, 100);

ProcessMessages;
until (LAppRunning <> WAIT_TIMEOUT);

repeat
LBytesRead := 0;
ReadFile(LReadPipe, LBuffer[0], CReadBuffer, LBytesRead, nil) ;
LBuffer[LBytesRead] := #0;
OemToChar(LBuffer, LBuffer);

Result := Result + String(LBuffer);
until (LBytesRead < CReadBuffer);
finally
CloseHandle(LProcessInfo.hProcess);
CloseHandle(LProcessInfo.hThread);
end;
end;
finally
FreeMem(LBuffer);
end;
finally
CloseHandle(LReadPipe);
CloseHandle(LWritePipe);
end;
end;
end;

function TMainWebModule.GetCGIPath(APathTranslated, APathInfo, AScriptName: String): String;
var
LPosition : Integer;
begin
Result := '';

repeat
LPosition := Pos(CURLDivider, APathInfo);
if (LPosition > 0) then
APathInfo[LPosition] := CPathDivider;
until (LPosition <= 0);

repeat
LPosition := Pos(CURLDivider, AScriptName);
if (LPosition > 0) then
AScriptName[LPosition] := CPathDivider;
until (LPosition <= 0);

if (Pred(Pos(APathInfo, AScriptName) + Length(APathInfo)) = Length(AScriptName)) then
begin
Delete(AScriptName, Succ(Length(AScriptName) - Length(APathInfo)), Length(APathInfo));

if (Pred(Pos(APathInfo, APathTranslated) + Length(APathInfo)) = Length(APathTranslated)) then
begin
Delete(APathTranslated, Succ(Length(APathTranslated) - Length(APathInfo)), Length(APathInfo));

Result := APathTranslated + AScriptName + CPathDivider;
end;
end;
end;

function TMainWebModule.GetResultString(AAction: TValueAction; AResult: String) : String;
const
CEverythingFine = 'everything went fine';
CForward = '(forward)';
CInternalError = 'an internal error occured';
CMissingArguments = 'missing arguments';
CNoSuchDomain = 'there is no such domain';
CPassword = '(password)';
CUnknownError = 'an unknown error occured';
CWrongCredentials = 'wrong credentials have been provided';
var
LError : LongInt;
LResult : Byte;
begin
Result := '';

AResult := Trim(AResult);
Val(AResult, LResult, LError);
if (LError = 0) then
begin
case AAction of
vaForward :
begin
case LResult of
0 : Result := AResult + #32 + CEverythingFine + #32 + CForward;
1 : Result := AResult + #32 + CWrongCredentials + #32 + CForward;
2 : Result := AResult + #32 + CWrongCredentials + #32 + CForward;
3 : Result := AResult + #32 + CNoSuchDomain + #32 + CForward;
4 : Result := AResult + #32 + CWrongCredentials + #32 + CForward;
5 : Result := AResult + #32 + CInternalError + #32 + CForward;
6 : Result := AResult + #32 + CMissingArguments + #32 + CForward;
else
Result := AResult + #32 + CUnknownError + #32 + CForward;
end;
end;

vaPassword :
begin
case LResult of
0 : Result := AResult + #32 + CEverythingFine + #32 + CPassword;
1 : Result := AResult + #32 + CWrongCredentials + #32 + CPassword;
2 : Result := AResult + #32 + CWrongCredentials + #32 + CPassword;
3 : Result := AResult + #32 + CNoSuchDomain + #32 + CPassword;
4 : Result := AResult + #32 + CWrongCredentials + #32 + CPassword;
5 : Result := AResult + #32 + CInternalError + #32 + CPassword;
6 : Result := AResult + #32 + CMissingArguments + #32 + CPassword;
else
Result := AResult + #32 + CUnknownError + #32 + CPassword;
end;
end;
else
Result := AResult + #32 + CUnknownError;
end;
end
else
Result := AResult + #32 + CUnknownError;
end;

function TMainWebModule.GetWindowsPath: String;
var
LSize : Integer;
begin
Result := '';

LSize := GetWindowsDirectory(nil, 0);
if (LSize > 0) then
begin
SetLength(Result, Succ(LSize));
GetWindowsDirectory(@Result[1], Length(Result));

Result := Trim(Result);
if (Length(Result) > 0) then
begin
if (Result[Length(Result)] <> CPathDivider) then
Result := Result + CPathDivider;
end;
end;
end;

procedure TMainWebModule.MainWebModuledefaultAction(Sender: TObject; Request: TWebRequest; Response: TWebResponse; var Handled: Boolean);
var
LCGIDirectory : String;
LParameters : TStringList;
LTextResult : String;
LValueRecord : TValueRecord;
begin
LCGIDirectory := GetCGIPath(Request.PathTranslated, Request.PathInfo, Request.ScriptName);
if DirectoryExists(LCGIDirectory) then
begin
LValueRecord := ParseRequest(Request);

case LValueRecord.Action of
vaForward :
begin
if FileExists(LCGIDirectory + CForwardVBS) then
begin
LParameters := TStringList.Create;
try
LParameters.Add(CNoLogoParam);
LParameters.Add(LCGIDirectory + CForwardVBS);
if (Length(Trim(LValueRecord.Domain)) > 0) then
LParameters.Add(LValueRecord.Domain);
if (Length(Trim(LValueRecord.Username)) > 0) then
LParameters.Add(LValueRecord.Username);
if (Length(Trim(LValueRecord.Password)) > 0) then
LParameters.Add(LValueRecord.Password);
if (Length(Trim(LValueRecord.ForwardAddress)) > 0) then
LParameters.Add(LValueRecord.ForwardAddress);

LTextResult := Trim(GetApplicationOutput(GetWindowsPath + CCscriptExe, LParameters));
Response.Content := GetResultString(LValueRecord.Action, LTextResult);
finally
LParameters.Free;
end;
end;
end;

vaPassword :
begin
if FileExists(LCGIDirectory + CPasswordVBS) then
begin
LParameters := TStringList.Create;
try
LParameters.Add(CNoLogoParam);
LParameters.Add(LCGIDirectory + CPasswordVBS);
if (Length(Trim(LValueRecord.Domain)) > 0) then
LParameters.Add(LValueRecord.Domain);
if (Length(Trim(LValueRecord.Username)) > 0) then
LParameters.Add(LValueRecord.Username);
if (Length(Trim(LValueRecord.Password)) > 0) then
LParameters.Add(LValueRecord.Password);
if (Length(Trim(LValueRecord.NewPassword)) > 0) then
LParameters.Add(LValueRecord.NewPassword);

LTextResult := Trim(GetApplicationOutput(GetWindowsPath + CCscriptExe, LParameters));
Response.Content := GetResultString(LValueRecord.Action, LTextResult);
finally
LParameters.Free;
end;
end;
end;
else
Response.Content := '';
end;
end;

Handled := true;
end;

function TMainWebModule.ParseRequest(ARequest: TWebRequest) : TValueRecord;
var
LAction : String;
LIndex : Integer;
LScriptName : String;
LUsername : String;
begin
Result.Action := vaUnknown;
Result.Domain := '';
Result.Username := '';
Result.Password := '';
Result.ForwardAddress := '';
Result.NewPassword := '';

if (ARequest <> nil) then
begin
LScriptName := AnsiLowerCase(Trim(ARequest.ScriptName));
if (Length(LScriptName) > 0) then
begin
// kill trailing slash
if (LScriptName[Length(LScriptName)] = CURLDivider) then
Delete(LScriptName, Length(LScriptName), 1);

// read trailing value - is username
// kill trailing value
for LIndex := Length(LScriptName) downto 1 do
begin
if (LScriptName[LIndex] = CURLDivider) then
begin
LUserName := Copy(LScriptName, Succ(LIndex), Length(LScriptName) - LIndex);
Delete(LScriptName, LIndex, Length(LScriptName) - Pred(LIndex));

Break;
end;
end;

// read trailing value - is action
// kill trailing value
for LIndex := Length(LScriptName) downto 1 do
begin
if (LScriptName[LIndex] = CURLDivider) then
begin
LAction := Copy(LScriptName, Succ(LIndex), Length(LScriptName) - LIndex);
Delete(LScriptName, LIndex, Length(LScriptName) - Pred(LIndex));

Break;
end;
end;

// check action string
if AnsiSameText(LAction, CForwardAction) then
Result.Action := vaForward;
if AnsiSameText(LAction, CPasswordAction) then
Result.Action := vaPassword;

case Result.Action of
vaForward :
begin
// read "forward" parameter
LIndex := Request.QueryFields.IndexOfName(CForwardParam);
if (LIndex >= 0) then
Result.ForwardAddress := Request.QueryFields.ValueFromIndex[LIndex];

// read "password" parameter
LIndex := Request.QueryFields.IndexOfName(CPasswordParam);
if (LIndex >= 0) then
Result.Password := Request.QueryFields.ValueFromIndex[LIndex];

Result.Domain := Request.Host;
Result.Username := LUserName;
end;

vaPassword :
begin
// read "new" parameter
LIndex := Request.QueryFields.IndexOfName(CNewParam);
if (LIndex >= 0) then
Result.NewPassword := Request.QueryFields.ValueFromIndex[LIndex];

// read "password" parameter
LIndex := Request.QueryFields.IndexOfName(CPasswordParam);
if (LIndex >= 0) then
Result.Password := Request.QueryFields.ValueFromIndex[LIndex];

Result.Domain := Request.Host;
Result.Username := LUserName;
end;
end;
end;
end;
end;

end.

In dem Programm selber gehen wir folgendermaßen vor:

Wir parsen den URL-String.
Wir führen das entsprechende VBScript aus.
Wir lesen den Antwortwert aus stdout.
Wir geben den erhaltenen Ergebniscode zurück.

Für den Zugriff habe ich mir ein tolles URL-Schema überlegt, das eingehalten werden muss, damit das Programm die richtigen Daten auslesen kann. Folgende Befehle gelten für das Setzen einer Mailumleitung:

1 2	https://[domain]/cgi-bin/[exedatei]/forward/[username]?password=[password] https://[domain]/cgi-bin/[exedatei]/forward/[username]?password=[password]&forward=[email]

Durch das Setzen des forward-Parameters wird die Umleitung aktiviert. Durch Weglassen des Parameters wird die Umleitung deaktiviert.

Für das Ändern des Passworts wird folgendes URL-Schema benutzt. Wenn man ein Mail-Forwarding einrichten kann, dann kann man auch sein Passwort ändern – die Befehle unterscheiden sich nur geringfügig:

1	https://[domain]/cgi-bin/[exedatei]/password]/[username]?password=[password]&new=[newpassword]

Was haltet ihr von dieser Form der Implementierung? Denkt ihr, ein Benutzer kann sich zwei URLs merke? Wie findet ihr den Lösungsansatz generell?

Update:
Der vorhandene Exploit wurde nun behoben. Das Problem war, dass die übergebenen Parameter nicht überprüft wurden, bevor sie in den auszuführenden Befehl eingebaut wurden. Nun werden Anführungszeichen escaped, um das Hinzufügen von zusätzlichen Parametern und andere Modifikationen des Befehls zu unterbinden (Stichwort Pipes).

Konfigurierende Grüße, Kenny

03 März 2010 ~ 4 Comments | ÄHNLICHE ARTIKEL

Mail-Forwarding des hMailServer ändern…

Allgemein Alltag Computer Entwicklung Weizen

Diesen Artikel drucken

Diesen Artikel vorlesen

Und noch immer sitze ich am Webserver. Nachdem wir gestern entschieden haben, dass ich die Domains des Bezirks hosten werde, muss ich natürlich dafür sorgen, dass die Leute später nicht nur ihr Passwort ändern können, sondern, dass sie zumindest auch eine Mail-Umleitung einrichten können, falls sie nicht extra ein zusätzliches Postfach abrufen möchten.

Dabei ist wieder ein VBScript herausgekommen, das per cscript.exe aufgerufen werden muss. Es basiert großteilig auf dem Script, mit dem der Benutzer sein Passwort ändern kann.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55

' Wscript.Arguments(0) => domain name
' Wscript.Arguments(1) => username
' Wscript.Arguments(2) => password
' Wscript.Arguments(3) => forwarding mail address

On Error Resume Next
Err.Clear

If Wscript.Arguments.Count = 3 Or Wscript.Arguments.Count = 4 Then
Dim obApp
Set obApp = CreateObject("hMailServer.Application")

If Err.Number = 0 Then
Call obApp.Authenticate(Wscript.Arguments(1) & "@" & Wscript.Arguments(0), Wscript.Arguments(2))

If Err.Number = 0 Then
Dim obDomain
Set obDomain = obApp.Domains.ItemByName(Wscript.Arguments(0))

If Err.Number = 0 Then
Dim obAccount
Set obAccount = obDomain.Accounts.ItemByAddress(Wscript.Arguments(1) & "@" & Wscript.Arguments(0))

If Err.Number = 0 Then
If obAccount.ValidatePassword(Wscript.Arguments(2)) Then
If Wscript.Arguments.Count = 4 Then ' activate forwarding
obAccount.ForwardAddress = Wscript.Arguments(3)
obAccount.ForwardEnabled = true
obAccount.ForwardKeepOriginal = false
Else ' deactivate forwarding
obAccount.ForwardAddress = ""
obAccount.ForwardEnabled = false
obAccount.ForwardKeepOriginal = true
End If
obAccount.Save

WScript.StdOut.WriteLine "0" ' forwarding set
Else
WScript.StdOut.WriteLine "1" ' password is not correct
End If
Else
WScript.StdOut.WriteLine "2" ' account does not exist
End If
Else
WScript.StdOut.WriteLine "3" ' domain does not exist
End If
Else
WScript.StdOut.WriteLine "4" ' password is not correct
End If
Else
WScript.StdOut.WriteLine "5" ' hMailServer.Application not available
End If
Else
WScript.StdOut.WriteLine "6" ' wrong number of arguments
End If

Ich denke mal, dass damit die beiden wichtigsten Konfigurationsmöglichkeiten für eine E-Mail-Adresse abgedeckt werden sollten.

Habt ihr eine Idee, was man als Endanwender sonst noch konfigurieren können sollte? Wie würdet ihr solch eine Konfiguration am liebsten vornehmen? Würde euch Telnet ausreichen oder würdet ihr eine Webseite bevorzugen?

Umleitende Grüße, Kenny

21 Februar 2010 ~ 0 Comments | ÄHNLICHE ARTIKEL

[Update] Benutzerpasswort des hMailServer ändern…

Allgemein Alltag Computer Entwicklung Update Weizen

Diesen Artikel drucken

Diesen Artikel vorlesen

Eigentlich wollte ich ja Mercury/32 auf meinem Heimserver einsetzen, jedoch hat das Programm mich maßlos enttäuscht. Als Ersatz habe ich für den hMailServer entschieden, der stabil läuft und obendrein auch noch wesentlich einfacher zu konfigurieren ist.

Die Sache funktioniert sogar so gut, dass ich überlege, ob ich nicht weitere Domains auf meinen Heimserver umziehen soll. Bei diesen anderen Domains würden allerdings auch externe Benutzer mit dabei sein: Und genau die würden Probleme machen!

Nein, nicht was ihr denkt ! Wer sich die E-Mail-Protokolle (IMAP, POP3, SMTP) schonmal angegeguckt hat, der wird eins feststellen können: Ein Benutzer kann nicht einfach sein Passwort ändern!
Bei den großen Webmail-Anbietern kann man das über deren Webseite machen – das ist ein Zusatzfeature und von Betreiber zu Betreiber unterschiedlich. Doch wie wird das bei mir möglich sein? Eine Lösung musste her! Und die sieht derzeit so aus:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47

' Wscript.Arguments(0) => domain name
' Wscript.Arguments(1) => username
' Wscript.Arguments(2) => old password
' Wscript.Arguments(3) => new password

On Error Resume Next
Err.Clear

If Wscript.Arguments.Count = 4 Then
Dim obApp
Set obApp = CreateObject("hMailServer.Application")

If Err.Number = 0 Then
Call obApp.Authenticate(Wscript.Arguments(1) & "@" & Wscript.Arguments(0), Wscript.Arguments(2))

If Err.Number = 0 Then
Dim obDomain
Set obDomain = obApp.Domains.ItemByName(Wscript.Arguments(0))

If Err.Number = 0 Then
Dim obAccount
Set obAccount = obDomain.Accounts.ItemByAddress(Wscript.Arguments(1) & "@" & Wscript.Arguments(0))

If Err.Number = 0 Then
If obAccount.ValidatePassword(Wscript.Arguments(2)) Then
obAccount.Password = Wscript.Arguments(3)
obAccount.Save

WScript.StdOut.WriteLine "0" ' password set
Else
WScript.StdOut.WriteLine "1" ' old password is not correct
End If
Else
WScript.StdOut.WriteLine "2" ' account does not exist
End If
Else
WScript.StdOut.WriteLine "3" ' domain does not exist
End If
Else
WScript.StdOut.WriteLine "4" ' old password is not correct
End If
Else
WScript.StdOut.WriteLine "5" ' hMailServer.Application not available
End If
Else
WScript.StdOut.WriteLine "6" ' wrong number of arguments
End If

Hierbei handelt es sich um ein VBScript, das die COM-API benutzt, die der hMailServer bereitstellt. Dieses Script wird die Basis eines kleinen Servers werden, an dem man sich mit seiner E-Mail-Adresse und seinem Passwort anmelden und sein Passwort ändern können wird. Wie man das ganze mit SSL absichern kann, habe ich euch ja schon gezeigt.

Ja, für unerfahrene Benutzer könnte das Passwort ändern wirklich eine kleine Herausforderung werden – die geplante grafische Clientanwendung sollte die Hemmschwelle allerdings auf lange Sicht gesehen senken können.

Update:
Mir ist gerade aufgefallen, dass ich eine wichtige Information vergessen habe! Und zwar muss das Script mit dem Windows Script Host cscript.exe aufgerufen werden. Ansonsten funktioniert die Ausgabe des Ergebniscodes nicht korrekt!

E-Mail-Grüße, Kenny

20 Februar 2010 ~ 0 Comments | ÄHNLICHE ARTIKEL

Hooking mit uallCollection

Allgemein Alltag Computer Entwicklung Weizen

Diesen Artikel drucken

Diesen Artikel vorlesen

Ich habe die letzten Tage an einem Projekt gearbeitet, für das ich systemweit API-Aufrufe hooken können musste. Leider ist dieses Unterfangen nicht so einfach, wie das, was ich euch letztes Mal präsentiert habe.

Im Internet finden sich einige Lösungen für dieses Problem: Angefangen beim Schreiben von Systemtreibern, bis hin zum Injizieren von Threads in bereits laufende Prozesse. Besonders gut scheint das Paket madHookCode zu sein, das leider weder günstig noch einfach zu haben ist.
Glücklicherweise gibt es die uallCollection, die die gleiche Methode wie das Paket madHookCode zu benutzen scheint. Auch sonst scheinen die beiden Projekte eng miteinander verknüpft zu sein – für den Programmierer, der sich zwischen den beiden Paketen entscheiden muss, ist das jedenfalls ein Vorteil, da die uallCollection komplett kostenlos ist.

Lediglich das Injizieren neu gestarteter Prozesse beherrscht die uallCollection nicht. Aber wozu hat man 10 gesunde Finger? Man kan sich relativ leicht eine Möglichkeit schaffen, um selber auf neue Prozesse zu reagieren:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103

unit ProcessU;

interface

procedure HookProcess;
procedure UnhookProcess;

implementation

uses
Windows,
uallHook,
MainU;

var
VProcessLib : HMODULE = 0;

VNewCreateProcessA : function (lpApplicationName: PChar; lpCommandLine: PChar;
lpProcessAttributes, lpThreadAttributes: PSecurityAttributes;
bInheritHandles: BOOL; dwCreationFlags: DWORD; lpEnvironment: Pointer;
lpCurrentDirectory: PChar; const lpStartupInfo: TStartupInfo;
var lpProcessInformation: TProcessInformation): BOOL; stdcall;
VOldCreateProcessA : function (lpApplicationName: PChar; lpCommandLine: PChar;
lpProcessAttributes, lpThreadAttributes: PSecurityAttributes;
bInheritHandles: BOOL; dwCreationFlags: DWORD; lpEnvironment: Pointer;
lpCurrentDirectory: PChar; const lpStartupInfo: TStartupInfo;
var lpProcessInformation: TProcessInformation): BOOL; stdcall;
VNewCreateProcessW : function (lpApplicationName: PWideChar; lpCommandLine: PWideChar;
lpProcessAttributes, lpThreadAttributes: PSecurityAttributes;
bInheritHandles: BOOL; dwCreationFlags: DWORD; lpEnvironment: Pointer;
lpCurrentDirectory: PWideChar; const lpStartupInfo: TStartupInfo;
var lpProcessInformation: TProcessInformation): BOOL; stdcall;
VOldCreateProcessW : function (lpApplicationName: PWideChar; lpCommandLine: PWideChar;
lpProcessAttributes, lpThreadAttributes: PSecurityAttributes;
bInheritHandles: BOOL; dwCreationFlags: DWORD; lpEnvironment: Pointer;
lpCurrentDirectory: PWideChar; const lpStartupInfo: TStartupInfo;
var lpProcessInformation: TProcessInformation): BOOL; stdcall;

function CatchCreateProcessA(lpApplicationName: PChar; lpCommandLine: PChar;
lpProcessAttributes, lpThreadAttributes: PSecurityAttributes;
bInheritHandles: BOOL; dwCreationFlags: DWORD; lpEnvironment: Pointer;
lpCurrentDirectory: PChar; const lpStartupInfo: TStartupInfo;
var lpProcessInformation: TProcessInformation): BOOL; stdcall; forward;
function CatchCreateProcessW(lpApplicationName: PWideChar; lpCommandLine: PWideChar;
lpProcessAttributes, lpThreadAttributes: PSecurityAttributes;
bInheritHandles: BOOL; dwCreationFlags: DWORD; lpEnvironment: Pointer;
lpCurrentDirectory: PWideChar; const lpStartupInfo: TStartupInfo;
var lpProcessInformation: TProcessInformation): BOOL; stdcall; forward;

function CatchCreateProcessA(lpApplicationName: PChar; lpCommandLine: PChar;
lpProcessAttributes, lpThreadAttributes: PSecurityAttributes;
bInheritHandles: BOOL; dwCreationFlags: DWORD; lpEnvironment: Pointer;
lpCurrentDirectory: PChar; const lpStartupInfo: TStartupInfo;
var lpProcessInformation: TProcessInformation): BOOL; stdcall;
begin
Result := VNewCreateProcessA(lpApplicationName, lpCommandLine, lpProcessAttributes,
lpThreadAttributes, bInheritHandles, dwCreationFlags,
lpEnvironment, lpCurrentDirectory, lpStartupInfo,
lpProcessInformation);

if Result then
InjectLibrary(lpProcessInformation.dwProcessId, PAnsiChar(GetDLLFileName));
end;
function CatchCreateProcessW(lpApplicationName: PWideChar; lpCommandLine: PWideChar;
lpProcessAttributes, lpThreadAttributes: PSecurityAttributes;
bInheritHandles: BOOL; dwCreationFlags: DWORD; lpEnvironment: Pointer;
lpCurrentDirectory: PWideChar; const lpStartupInfo: TStartupInfo;
var lpProcessInformation: TProcessInformation): BOOL; stdcall;
begin
Result := VNewCreateProcessW(lpApplicationName, lpCommandLine, lpProcessAttributes,
lpThreadAttributes, bInheritHandles, dwCreationFlags,
lpEnvironment, lpCurrentDirectory, lpStartupInfo,
lpProcessInformation);

if Result then
InjectLibrary(lpProcessInformation.dwProcessId, PAnsiChar(GetDLLFileName));
end;

procedure HookProcess;
begin
VProcessLib := GetModuleHandle(KERNEL32);
if (VProcessLib <> 0) then
begin
@VOldCreateProcessA := GetProcAddress(VProcessLib, 'CreateProcessA');
@VOldCreateProcessW := GetProcAddress(VProcessLib, 'CreateProcessW');

HookCode(@VOldCreateProcessA, @CatchCreateProcessA, @VNewCreateProcessA);
HookCode(@VOldCreateProcessW, @CatchCreateProcessW, @VNewCreateProcessW);
end;
end;

procedure UnhookProcess;
begin
if (VProcessLib <> 0) then
begin
VProcessLib := 0;

UnhookCode(@VNewCreateProcessA);
UnhookCode(@VNewCreateProcessW);
end;
end;

end.

Für alle, die gerne mal sehen wollen, wie man dieses API-Hooking betreibt, habe ich ein einfaches Programm geschrieben. Mit RegRewrite ist es möglich, Einträge in der Registry durch andere Werte zu ersetzen. Sowohl die neuen Werte, als auch die Konfiguration des Programms werden in der Registry abgelegt . Guckt am besten in den Quelltext, wenn ihr wissen wollt, wie ihr das Programm richtig konfiguriert – es ist, wie gesagt, nur ein kleiner Test gewesen .

RegRewrite (294.5 KiB, 40 hits)

Zum Schluss noch etwas Rechtliches:
Der Autor dieses Programms haftet nicht für Schäden an Soft- oder Hardware oder Vermögensschäden, die durch das Benutzen des Programms entstehen, es sei denn, diese beruhen auf einem grob fahrlässigen oder vorsätzlichen Handeln des Autors, seiner Erfüllungsgehilfen oder seiner gesetzlichen Vertreter.
Für Schäden an der Gesundheit, dem Körper oder dem Leben des Nutzers haftet der Autor uneingeschränkt.

Hookende Grüße, Kenny

12 Februar 2010 ~ 2 Comments | ÄHNLICHE ARTIKEL

[Update] MeaTLight: Nerven schonen an der Ampel

Allgemein Alltag Entwicklung Update Weizen

Diesen Artikel drucken

Diesen Artikel vorlesen

Autofahrer kennen es bestimmt – die Ampel schaltet nie so, wie es eigentlich sinnvoll wäre. Oft scheint es, als ob die Vorfahrtstraße länger grün hat, als die Seitenstraße – und das, obwohl die meisten Autos doch aus der Seitenstraße kommen. Vor allem im Berufsverkehr ist dieses unnötige Warten eine richtige Plage. Doch was kann man dagegen tun?

Genau über die Frage habe ich die letzten Tage nachgedacht und bin zu einer theoretischen Lösung gekommen: die MeaTLight (gesprochen “Meat Light”). Die Abkürzung steht für “Measuring Traffic Light” und macht auch genau das: Sie misst, wieviele Autos an der Ampel warten.

Sie misst? Sollte sie nicht lieber zählen?
Eigentlich schon, aber messen ist theoretisch einfacher als zählen. Um zählen zu können, muss man einzelne Fahrzeuge unterscheiden können – man muss die vorhandenen Gegebenheiten berücksichtigen, was einen Mehraufwand in der Entwicklung bedeutet. Zum messen kann man sich seinen eigenen Maßstab wählen. Man könnte z.B. eine Markierung auf der Fahrbahn anbringen, die Licht einer bestimmten Wellenlänge reflektiert. Wenn ein Auto auf der Fahrbahn steht, würde dieses die Markierung verdecken und ein etwaiger Sensor würde das erkennen können, da die das Licht nicht mehr kontrolliert reflektiert wird. Je nachdem, wie lang die Markierung ist, kann man messen, wie lang die wartende Autoschlange ist.

Der Rest ist dann relativ einfach: Während dem Umschalten misst die Ampel, wie viele Autos warten und berechnet daraus die Länge der Grünphase. Das kann problemlos im Wechsel geschehen, sodass die Fahrtrichtung, die im Moment wenig Verkehr verzeichnet auch weniger Zeit in Anspruch nimmt.

Jetzt mag der Einspruch kommen, dass doch längere Fahrzeuge (z.B. Busse und LKWs) eine längere Strecke verdecken und als mehrere Autos gewertet werden würden. Das mag in der Tat sein. Aber aus Erfahrung wissen wir alle, dass große Fahrzeuge auch entsprechend länger für das Anfahren benötigen, als kleine Fahrzeuge (es sei denn in dem kleinen Fahrzeug sitzt ein schlechter Autofahrer).

Nunja, die Idee ist natürlich nicht so ausgereift, wie zum Beispiel beim Projekt Light Traffic, aber ich wollte meine Idee einfach mal in die Welt hinaus posaunen.

Update:
Hihi! Kleine Notiz am Rande: Mein Artikel hier hat die Domain Meatlight.nl vom ersten Platz der Google-Suchergebnisse für “meatlight” verdrängt. Schon irgendwie lustig!

'meatlight' Suchergebnisse

Autofahrende Grüße, Kenny

06 Februar 2010 ~ 3 Comments | ÄHNLICHE ARTIKEL

Synchronisation mehrerer WordPress-Datenbanken

Allgemein Alltag Computer Entwicklung Weizen Wordpress

Diesen Artikel drucken

Diesen Artikel vorlesen

Schon vor einiger Zeit hatte ich euch eine Möglichkeit vorgestellt, wie man mehrere WordPress-Datenbanken parallel betreiben kann. In dem gezeigten Fall ging es darum, dass WordPress auf eine Backup-Datenbank zurückgreifen kann, falls die primäre Datenbank ausfallen sollte.

In dem Artikel hatte ich geäußert, dass das Hauptproblem die Synchronisation der Hauptdatenbank und der Backupdatenbank ist. In der Folge hatte ich mich deshalb drangesetzt, eine Synchronisation zu entwickeln. Das Ergebnis möchte ich euch heute vorstellen. Gleich vorneweg: Die Lösung ist noch nicht perfekt! Die Einweg-Synchronisation hat zwar soweit funktioniert, jedoch machte mir die Zweiweg-Synchronisation arge Probleme. Aber dazu gleich mehr.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
531
532
533
534
535
536
537
538
539
540
541
542
543
544
545
546
547
548
549
550
551
552
553
554
555
556
557
558
559
560
561
562
563
564
565
566
567
568
569
570
571
572
573
574
575
576
577
578
579
580
581
582
583
584
585
586
587
588
589
590
591
592
593
594
595
596
597
598
599
600
601
602
603
604
605
606
607
608
609
610
611
612
613
614
615
616
617
618
619
620
621
622
623
624
625
626
627
628
629
630
631
632
633
634
635
636
637
638
639
640
641
642
643
644
645
646
647
648
649
650
651
652
653
654
655
656
657
658
659
660
661
662
663
664
665
666
667
668
669
670
671
672
673
674
675
676
677
678
679
680
681
682
683
684
685
686
687
688
689
690
691
692
693
694
695
696
697
698
699
700
701
702
703
704
705
706
707
708
709
710
711
712
713
714
715
716
717
718
719
720
721
722
723
724
725
726
727
728
729
730
731
732
733
734
735
736
737
738
739
740
741
742
743
744
745
746
747
748
749
750
751
752
753
754
755
756
757
758
759
760
761
762
763
764
765
766
767
768
769
770
771
772
773
774
775
776
777
778
779
780
781
782
783
784
785
786
787
788
789
790
791
792
793
794
795
796
797
798
799
800
801
802
803
804
805
806
807
808
809
810
811
812
813
814
815
816
817
818
819
820
821
822
823
824
825
826
827
828
829
830
831
832
833
834
835
836
837
838
839
840
841
842
843
844
845
846
847
848
849
850
851
852
853
854
855
856
857
858
859
860
861
862
863
864
865
866
867
868
869
870
871
872
873
874
875
876
877
878
879
880
881
882
883
884
885
886
887
888
889
890
891
892
893
894
895
896
897
898
899
900
901
902
903
904
905
906
907
908
909
910
911
912
913
914
915
916
917
918
919
920
921
922
923
924
925
926
927
928
929
930
931
932
933
934
935
936
937
938
939
940
941
942
943
944
945
946
947
948
949
950
951
952
953
954
955
956
957
958
959
960
961
962
963
964
965
966
967
968
969
970
971
972
973
974
975
976
977
978
979
980
981
982
983
984
985
986
987
988
989
990
991
992
993
994
995
996
997
998
999
1000
1001
1002
1003
1004
1005
1006
1007
1008
1009
1010
1011
1012
1013
1014
1015
1016
1017
1018
1019
1020
1021
1022
1023
1024
1025
1026
1027
1028
1029
1030
1031
1032
1033
1034
1035
1036
1037
1038
1039
1040
1041
1042
1043
1044
1045
1046
1047
1048
1049
1050
1051
1052
1053
1054
1055
1056
1057
1058
1059
1060
1061
1062
1063
1064
1065
1066
1067
1068
1069
1070
1071
1072
1073
1074
1075
1076
1077
1078
1079
1080
1081
1082
1083
1084
1085
1086
1087
1088
1089
1090
1091
1092
1093
1094
1095
1096
1097
1098
1099
1100
1101
1102
1103
1104
1105
1106
1107
1108
1109
1110
1111
1112
1113
1114
1115
1116
1117
1118
1119
1120
1121
1122
1123
1124
1125
1126
1127
1128
1129
1130
1131
1132
1133
1134
1135
1136
1137
1138
1139
1140
1141
1142
1143
1144
1145
1146
1147
1148
1149
1150
1151
1152
1153
1154
1155
1156
1157
1158
1159
1160
1161
1162
1163
1164
1165
1166
1167
1168
1169
1170
1171
1172
1173
1174
1175
1176
1177
1178
1179
1180
1181
1182
1183
1184
1185
1186
1187
1188
1189
1190
1191
1192
1193
1194
1195
1196
1197
1198
1199
1200
1201
1202
1203
1204
1205
1206
1207
1208
1209
1210
1211
1212
1213
1214
1215
1216
1217
1218
1219
1220
1221
1222
1223
1224
1225
1226
1227
1228
1229
1230
1231
1232
1233
1234
1235
1236
1237
1238
1239
1240
1241
1242
1243
1244
1245
1246
1247
1248
1249
1250
1251
1252
1253
1254
1255
1256
1257
1258
1259
1260
1261
1262
1263
1264
1265
1266
1267
1268
1269
1270
1271
1272
1273
1274
1275
1276
1277
1278
1279
1280
1281
1282
1283
1284
1285
1286
1287
1288
1289
1290
1291
1292
1293
1294
1295
1296
1297
1298
1299
1300
1301
1302
1303
1304
1305
1306
1307
1308
1309
1310
1311
1312
1313
1314
1315
1316
1317
1318
1319
1320
1321
1322
1323
1324
1325
1326
1327
1328
1329
1330
1331
1332
1333
1334
1335
1336
1337
1338
1339
1340
1341
1342
1343
1344
1345
1346
1347
1348
1349
1350
1351
1352
1353
1354
1355
1356
1357
1358
1359
1360
1361
1362
1363

<?php
/**
* WordPress DB Class
*
* Original code from {@link http://php.justinvincent.com Justin Vincent (justin@visunet.ie)}
*
* @package WordPress
* @subpackage Database
* @since 0.71
*/

/**
* @since 0.71
*/
define('EZSQL_VERSION', 'WP1.25');

/**
* @since 0.71
*/
define('OBJECT', 'OBJECT', true);

/**
* @since {@internal Version Unknown}}
*/
define('OBJECT_K', 'OBJECT_K', false);

/**
* @since 0.71
*/
define('ARRAY_A', 'ARRAY_A', false);

/**
* @since 0.71
*/
define('ARRAY_N', 'ARRAY_N', false);

/**
* WordPress Database Access Abstraction Object
*
* It is possible to replace this class with your own
* by setting the $wpdb global variable in wp-content/db.php
* file with your class. You can name it wpdb also, since
* this file will not be included, if the other file is
* available.
*
* @link http://codex.wordpress.org/Function_Reference/wpdb_Class
*
* @package WordPress
* @subpackage Database
* @since 0.71
* @final
*/
class wpdb {

/**
* Whether to show SQL/DB errors
*
* @since 0.71
* @access private
* @var bool
*/
var $show_errors = false;

/**
* Whether to suppress errors during the DB bootstrapping.
*
* @access private
* @since {@internal Version Unknown}}
* @var bool
*/
var $suppress_errors = false;

/**
* The last error during query.
*
* @since {@internal Version Unknown}}
* @var string
*/
var $last_error = '';

/**
* Amount of queries made
*
* @since 1.2.0
* @access private
* @var int
*/
var $num_queries = 0;

/**
* Saved result of the last query made
*
* @since 1.2.0
* @access private
* @var array
*/
var $last_query;

/**
* Saved info on the table column
*
* @since 1.2.0
* @access private
* @var array
*/
var $col_info;

/**
* Saved queries that were executed
*
* @since 1.5.0
* @access private
* @var array
*/
var $queries;

/**
* WordPress table prefix
*
* You can set this to have multiple WordPress installations
* in a single database. The second reason is for possible
* security precautions.
*
* @since 0.71
* @access private
* @var string
*/
var $prefix = '';

/**
* Whether the database queries are ready to start executing.
*
* @since 2.5.0
* @access private
* @var bool
*/
var $ready = false;

/**
* WordPress Posts table
*
* @since 1.5.0
* @access public
* @var string
*/
var $posts;

/**
* WordPress Users table
*
* @since 1.5.0
* @access public
* @var string
*/
var $users;

/**
* WordPress Categories table
*
* @since 1.5.0
* @access public
* @var string
*/
var $categories;

/**
* WordPress Post to Category table
*
* @since 1.5.0
* @access public
* @var string
*/
var $post2cat;

/**
* WordPress Comments table
*
* @since 1.5.0
* @access public
* @var string
*/
var $comments;

/**
* WordPress Links table
*
* @since 1.5.0
* @access public
* @var string
*/
var $links;

/**
* WordPress Options table
*
* @since 1.5.0
* @access public
* @var string
*/
var $options;

/**
* WordPress Post Metadata table
*
* @since {@internal Version Unknown}}
* @access public
* @var string
*/
var $postmeta;

/**
* WordPress User Metadata table
*
* @since 2.3.0
* @access public
* @var string
*/
var $usermeta;

/**
* WordPress Terms table
*
* @since 2.3.0
* @access public
* @var string
*/
var $terms;

/**
* WordPress Term Taxonomy table
*
* @since 2.3.0
* @access public
* @var string
*/
var $term_taxonomy;

/**
* WordPress Term Relationships table
*
* @since 2.3.0
* @access public
* @var string
*/
var $term_relationships;

/**
* List of WordPress tables
*
* @since {@internal Version Unknown}}
* @access private
* @var array
*/
var $tables = array('users', 'usermeta', 'posts', 'categories', 'post2cat', 'comments', 'links', 'link2cat', 'options',
'postmeta', 'terms', 'term_taxonomy', 'term_relationships');

/**
* Database table columns charset
*
* @since 2.2.0
* @access public
* @var string
*/
var $charset;

/**
* Database table columns collate
*
* @since 2.2.0
* @access public
* @var string
*/
var $collate;

/**
* Connects to the database server and selects a database
*
* PHP4 compatibility layer for calling the PHP5 constructor.
*
* @uses wpdb::__construct() Passes parameters and returns result
* @since 0.71
*
* @param string $dbuser MySQL database user
* @param string $dbpassword MySQL database password
* @param string $dbname MySQL database name
* @param string $dbhost MySQL database host
*/
function wpdb($dbuser, $dbpassword, $dbname, $dbhost) {
return $this->__construct($dbuser, $dbpassword, $dbname, $dbhost);
}

/**
* Connects to the database server and selects a database
*
* PHP5 style constructor for compatibility with PHP5. Does
* the actual setting up of the class properties and connection
* to the database.
*
* @since 2.0.8
*
* @param string $dbuser MySQL database user
* @param string $dbpassword MySQL database password
* @param string $dbname MySQL database name
* @param string $dbhost MySQL database host
*/
function __construct($dbuser, $dbpassword, $dbname, $dbhost) {
register_shutdown_function(array(&$this, "__destruct"));

if ( defined('WP_DEBUG') and WP_DEBUG == true )
$this->show_errors();

// which database to select
$selectedName = '';
$sync_selectedName = '';

// get array values
$dbuser = unserialize($dbuser);
$dbpassword = unserialize($dbpassword);
$dbname = unserialize($dbname);
$dbhost = unserialize($dbhost);

$dbssl = null;
if ( defined('DB_SSL') ) {
$dbssl = unserialize(DB_SSL);
}
$dbtimeout = null;
if ( defined('DB_TIMEOUT') ) {
$dbtimeout = unserialize(DB_TIMEOUT);
}
$dbcharset = null;
if ( defined('DB_CHARSET') ) {
$dbcharset = unserialize(DB_CHARSET);
}
$dbcollate = null;
if ( defined('DB_COLLATE') ) {
$dbcollate = unserialize(DB_COLLATE);
}

$this->dbh = false;
$this->sync_dbh = false;

$this->maindb = -1;
$this->syncdb = -1;

$this->transcount = 0;
$this->sync_transcount = 0;
$this->insync = true;
$this->syncing = false;

$this->synclevel = 'none';
if (defined('SYNC_LEVEL')) {
$this->synclevel = SYNC_LEVEL;
}

$this->ignoreresult = 'true';
if (defined('SYNC_IGNORE_RESULT')) {
$this->ignoreresult = SYNC_IGNORE_RESULT;
}

$this->translog = 'translog';

// get number of available complete config sets
$minCount = count($dbuser);
if (count($dbpassword) < $minCount) { $minCount = count($dbpassword); }
if (count($dbname) < $minCount) { $minCount = count($dbname); }
if (count($dbhost) < $minCount) { $minCount = count($dbhost); }
if ($dbssl != null) { if (count($dbssl) < $minCount) { $minCount = count($dbssl); } }
if ($dbtimeout != null) { if (count($dbtimeout) < $minCount) { $minCount = count($dbtimeout); } }
if ($dbcharset != null) { if (count($dbcharset) < $minCount) { $minCount = count($dbcharset); } }
if ($dbcollate != null) { if (count($dbcollate) < $minCount) { $minCount = count($dbcollate); } }

// find first working config set
if ($minCount > 0) {
$index = 0;

// allow manual selection of used config set
$dbid = null;
if ((defined('ENABLE_DB_SELECT')) && (ENABLE_DB_SELECT == 'true')) {
if (isset($_GET['dbid'])) {
$dbid = $_GET['dbid'];
} else {
if (isset($_COOKIE['dbid'])) {
$dbid = $_COOKIE['dbid'];
}
}

if ($dbid != null) {
if (isset($_SERVER['HTTP_HOST'])) {
$domain = $_SERVER['HTTP_HOST'];
} else {
$domain = $_SERVER['SERVER_NAME'];
}

if ((!empty($dbid)) && (is_numeric($dbid))) {
$dbid = intval($dbid);

if ($minCount > $dbid) {
$index = $dbid;
$minCount = $dbid + 1;
}

setcookie('dbid', $dbid, time() + 300000, '/', $domain);
} else {
setcookie('dbid', '', time(), '/', $domain);
}
}
}

if (($this->synclevel != 'none') && (($dbid == null) || ($this->synclevel != 'sync'))) {
if ((defined('SYNC_BACKUP_DB')) && (SYNC_BACKUP_DB > 0)) {
$this->syncdb = SYNC_BACKUP_DB;

if (defined('SYNC_TRANSLOG_TABLE')) {
$sync_translog_table = SYNC_TRANSLOG_TABLE;
if (!empty($sync_translog_table)) {
$this->translog = $sync_translog_table;
}
}
}
}

do {
$selectedName = $dbname[$index];

if ($dbtimeout != null) {
ini_set('mysql.connect_timeout', $dbtimeout[$index]); // set connect timeout
}

if (($dbssl != null) && ($dbssl[$index] == 'true')) {
$this->dbh = @mysql_connect($dbhost[$index], $dbuser[$index], $dbpassword[$index], true, CLIENT_SSL);
} else {
$this->dbh = @mysql_connect($dbhost[$index], $dbuser[$index], $dbpassword[$index], true);
}

if ($dbcharset != null) {
$this->charset = $dbcharset[$index];
}
if ($dbcollate != null) {
$this->collate = $dbcollate[$index];
}

$index++;
} while ((!$this->dbh) && ($index < $minCount));

// set currently selected db index
if ($this->dbh != false) {
$this->maindb = $index - 1;
}

// open sync database
if ($this->synclevel != 'none') {
if (($this->maindb == 0) && ($this->syncdb > 0) && ($this->syncdb < $minCount)) {
$sync_selectedName = $dbname[$this->syncdb];

if ($dbtimeout != null) {
ini_set('mysql.connect_timeout', $dbtimeout[$this->syncdb]); // set connect timeout
}

if (($dbssl != null) && ($dbssl[$this->syncdb] == 'true')) {
$this->sync_dbh = @mysql_connect($dbhost[$this->syncdb], $dbuser[$this->syncdb], $dbpassword[$this->syncdb], true, CLIENT_SSL);
} else {
$this->sync_dbh = @mysql_connect($dbhost[$this->syncdb], $dbuser[$this->syncdb], $dbpassword[$this->syncdb], true);
}

if ($dbcharset != null) {
$this->sync_charset = $dbcharset[$this->syncdb];
}
if ($dbcollate != null) {
$this->sync_collate = $dbcollate[$this->syncdb];
}
}
}
}

if (!$this->dbh) {
$this->bail(sprintf(/*WP_I18N_DB_CONN_ERROR*/'
<h1>Fehler beim Aufbau einer Datenbank-Verbindung.</h1><p>Das bedeutet, dass entweder Benutzername/Passwort in Ihrer <code>wp-config.php</code> falsch sind, oder dass der Datenbanksserver <code>$dbhost</code> nicht erreichbar ist.</p><ul> <li>Sind Sie sicher, dass Ihr Benutzername und Ihr Passwort korrekt sind?</li> <li>Sind Sie sicher, dass Sie den richtigen Hostnamen eingegeben haben?</li> <li>Sind Sie sicher, dass der Datenbankserver läuft und erreichbar ist?</li></ul><p>Falls Sie nicht wissen, was die obigen Begriffe bedeuten, sollten Sie sich an Ihren Hoster wenden. Falls Sie sonst Hilfe benötigen, wenden Sie sich bitte an das <a href=\'http://wordpress.org/support/\'>WordPress-Supportforum</a>.</p>
'/*/WP_I18N_DB_CONN_ERROR*/, $dbhost));
return;
}

$this->ready = true;

// set main db and create translog table if needed
if ($this->dbh != false) {
if ( $this->has_cap( 'collation', $this->dbh ) ) {
$collation_query = '';
if ( !empty($this->charset) ) {
$collation_query = "SET NAMES '{$this->charset}'";
if (!empty($this->collate) )
$collation_query .= " COLLATE '{$this->collate}'";
}

if ( !empty($collation_query) )
$this->query($collation_query, $this->dbh, false);
}
$this->select($selectedName, $this->dbh);

if ($this->synclevel != 'none') {
if ($this->syncdb > 0) {
$this->query('CREATE TABLE IF NOT EXISTS ' . $this->translog . ' (id INT NOT NULL AUTO_INCREMENT, time INT NOT NULL, query LONGTEXT NOT NULL, affected INT NOT NULL DEFAULT 0, executed BOOL NOT NULL DEFAULT 0, done BOOL NOT NULL DEFAULT 0, PRIMARY KEY (id));', $this->dbh, false);
}
}
}

// set sync db and create translog table if needed
if ($this->sync_dbh != false) {
if ( $this->has_cap( 'collation', $this->sync_dbh ) ) {
$collation_query = '';
if ( !empty($this->sync_charset) ) {
$collation_query = "SET NAMES '{$this->sync_charset}'";
if (!empty($this->sync_collate) )
$collation_query .= " COLLATE '{$this->sync_collate}'";
}

if ( !empty($collation_query) )
$this->query($collation_query, $this->sync_dbh, false);

}
$this->select($sync_selectedName, $this->sync_dbh);

if ($this->synclevel == 'sync') {
if ($this->syncdb > 0) {
$this->query('CREATE TABLE IF NOT EXISTS ' . $this->translog . ' (id INT NOT NULL AUTO_INCREMENT, time INT NOT NULL, query LONGTEXT NOT NULL, affected INT NOT NULL DEFAULT 0, executed BOOL NOT NULL DEFAULT 0, done BOOL NOT NULL DEFAULT 0, PRIMARY KEY (id));', $this->sync_dbh, false);
}
}
}

// initiate synchronization
if ($this->synclevel != 'none') {
if (($this->dbh != false) && ($this->sync_dbh != false)) {
$dbtrans = $this->get_results('SELECT * FROM ' . $this->translog . ' ORDER BY id;', ARRAY_A, $this->dbh, false);
$this->transcount = count($dbtrans);

if ($this->synclevel == 'sync') {
$sync_dbtrans = $this->get_results('SELECT * FROM ' . $this->translog . ' ORDER BY id;', ARRAY_A, $this->sync_dbh, false);
$this->sync_transcount = count($sync_dbtrans);
}

// check if databases are in sync
$this->insync = (($this->transcount == 0) && ($this->sync_transcount == 0));
if (!$this->insync) {
$syncmain = false;
$syncsync = false;

// reset result arrays
if ($this->transcount > 0) {
reset($dbtrans);
$syncmain = true;
}
if ($this->sync_transcount > 0) {
reset($sync_transcount);
$syncsync = true;
}

// start sync status
$this->syncing = true;

do {
$selection = null;
$trans = null;
$sync_trans = null;

if ($this->transcount > 0) {
$trans = each($dbtrans);
$selection = $trans['value'];
}
if ($this->sync_transcount > 0) {
$sync_trans = each($sync_dbtrans);
if ($selection == null) {
$selection = $sync_trans['value'];
} else {
if ($sync_trans['value']['time'] < $trans['value']['time']) {
$selection = $sync_trans['value'];
prev($dbtrans);
} else {
prev($sync_dbtrans);
}
}
}

$affected = -1;
if (!$selection['executed']) {
if ($selection == $trans['value']) {
$affected = $this->query($selection['query'], $this->sync_dbh, false);
} else {
$affected = $this->query($selection['query'], $this->dbh, false);
}

// set $updatedentry
$updatedentry = array();
$updatedentry['id'] = $selection['id'];

// update translog table
$newdata = array();
$newdata['done'] = ($affected == $selection['affected']); // query has been successful
if (!$newdata['done']) {
$newdata['done'] = ($this->ignoreresult == 'true');
}
$newdata['executed'] = true; // query has been executed

// update translog table
if ($selection == $trans['value']) {
$this->update($this->translog, $newdata, $updatedentry, $this->dbh, false);
} else {
$this->update($this->translog, $newdata, $updatedentry, $this->sync_dbh, false);
}

if ($newdata['done']) {
if ($selection == $trans['value']) {
$this->transcount--;
} else {
$this->sync_transcount--;
}
}
}

// exit if something went wrong
if (($selection['executed']) || (($affected != $selection['affected']) && ($this->ignoreresult != 'true'))) {
break;
}

// do final check
$this->insync = (($this->transcount == 0) && ($this->sync_transcount == 0));
} while (!$this->insync);

// clear translog tables
if ($this->insync) {
if ($syncmain) {
foreach ($dbtrans as $transitem) {
$this->query('DELETE FROM ' . $this->translog . ' WHERE id = ' . $transitem['id'] . ';', $this->dbh, false);
}
}
if ($syncmain) {
foreach ($sync_dbtrans as $transitem) {
$this->query('DELETE FROM ' . $this->translog . ' WHERE id = ' . $transitem['id'] . ';', $this->sync_dbh, false);
}
}
}

// stop sync statis
$this->syncing = false;
}
}
}
}

/**
* PHP5 style destructor and will run when database object is destroyed.
*
* @since 2.0.8
*
* @return bool Always true
*/
function __destruct() {
/*
if ($this->dbh != false) {
mysql_close($this->dbh);
}

if ($this->sync_dbh != false) {
mysql_close($this->sync_dbh);
}
*/

return true;
}

/**
* Sets the table prefix for the WordPress tables.
*
* Also allows for the CUSTOM_USER_TABLE and CUSTOM_USER_META_TABLE to
* override the WordPress users and usersmeta tables.
*
* @since 2.5.0
*
* @param string $prefix Alphanumeric name for the new prefix.
* @return string Old prefix
*/
function set_prefix($prefix) {

if ( preg_match('|[^a-z0-9_]|i', $prefix) )
return new WP_Error('invalid_db_prefix', /*WP_I18N_DB_BAD_PREFIX*/'Ungültiges Tabellenpräfix'/*/WP_I18N_DB_BAD_PREFIX*/);

$old_prefix = $this->prefix;
$this->prefix = $prefix;

foreach ( (array) $this->tables as $table )
$this->$table = $this->prefix . $table;

if ( defined('CUSTOM_USER_TABLE') )
$this->users = CUSTOM_USER_TABLE;

if ( defined('CUSTOM_USER_META_TABLE') )
$this->usermeta = CUSTOM_USER_META_TABLE;

return $old_prefix;
}

/**
* Selects a database using the current database connection.
*
* The database name will be changed based on the current database
* connection. On failure, the execution will bail and display an DB error.
*
* @since 0.71
*
* @param string $db MySQL database name
* @return null Always null.
*/
function select($db, $dblink = null) {
if ($dblink == null) {
$dblink = $this->dbh;
}
if (!@mysql_select_db($db, $dblink)) {
$this->ready = false;
$this->bail(sprintf(/*WP_I18N_DB_SELECT_DB*/'
<h1>Auf die Datenbank kann nicht zugegriffen werden.</h1><p>Es konnte zwar eine Verbindung zum Datenbankserver aufgebaut werden, was bedeutet, dass Ihr Benutzername und Ihr Passwort korrekt sind. Allerdings konnte nicht auf die Datenbank <code>%1$s</code> zugegriffen werden.</p><ul><li>Sind sie sicher, dass Sie existiert?</li><li>Auf manchen Systemen hat die Datenbank Ihren Benutzernamen als Präfix, d.h. der Name wäre dann <code>benutzername_%1$s</code>. Könnte das das Problem sein?</li></ul><p>Falls Sie nicht wissen, wie man eine Datenbank einrichtet, sollten Sie sich an Ihren Hoster wenden. Falls es partout nicht klappt, wenden Sie sich bitte an das <a href=\'http://wordpress.org/support/\'>WordPress-Supportforum</a>.</p>'/*/WP_I18N_DB_SELECT_DB*/, $db, DB_USER));
return;
}
}

/**
* Escapes content for insertion into the database, for security
*
* @since 0.71
*
* @param string $string
* @return string query safe string
*/
function escape($string) {
return addslashes( $string );
// Disable rest for now, causing problems
/*
if( !$this->dbh || version_compare( phpversion(), '4.3.0' ) == '-1' )
return mysql_escape_string( $string );
else
return mysql_real_escape_string( $string, $this->dbh );
*/
}

/**
* Escapes content by reference for insertion into the database, for security
*
* @since 2.3.0
*
* @param string $s
*/
function escape_by_ref(&$s) {
$s = $this->escape($s);
}

/**
* Prepares a SQL query for safe use, using sprintf() syntax.
*
* @link http://php.net/sprintf See for syntax to use for query string.
* @since 2.3.0
*
* @param null|string $args If string, first parameter must be query statement
* @param mixed $args,... If additional parameters, they will be set inserted into the query.
* @return null|string Sanitized query string
*/
function prepare($args=null) {
if ( is_null( $args ) )
return;
$args = func_get_args();
$query = array_shift($args);
$query = str_replace("'%s'", '%s', $query); // in case someone mistakenly already singlequoted it
$query = str_replace('"%s"', '%s', $query); // doublequote unquoting
$query = str_replace('%s', "'%s'", $query); // quote the strings
array_walk($args, array(&$this, 'escape_by_ref'));
return @vsprintf($query, $args);
}

/**
* Print SQL/DB error.
*
* @since 0.71
* @global array $EZSQL_ERROR Stores error information of query and error string
*
* @param string $str The error to display
* @return bool False if the showing of errors is disabled.
*/
function print_error($str = '') {
global $EZSQL_ERROR;

if (!$str) $str = mysql_error($this->dbh);
$EZSQL_ERROR[] = array ('query' => $this->last_query, 'error_str' => $str);

if ( $this->suppress_errors )
return false;

if ( $caller = $this->get_caller() )
$error_str = sprintf(/*WP_I18N_DB_QUERY_ERROR_FULL*/'WordPress-Datenbankfehler %1$s für die Abfrage %2$s in %3$s'/*/WP_I18N_DB_QUERY_ERROR_FULL*/, $str, $this->last_query, $caller);
else
$error_str = sprintf(/*WP_I18N_DB_QUERY_ERROR*/'WordPress-Datenbankfehler %1$s für die Abfrage %2$s'/*/WP_I18N_DB_QUERY_ERROR*/, $str, $this->last_query);

$log_error = true;
if ( ! function_exists('error_log') )
$log_error = false;

$log_file = @ini_get('error_log');
if ( !empty($log_file) && ('syslog' != $log_file) && !@is_writable($log_file) )
$log_error = false;

if ( $log_error )
@error_log($error_str, 0);

// Is error output turned on or not..
if ( !$this->show_errors )
return false;

$str = htmlspecialchars($str, ENT_QUOTES);
$query = htmlspecialchars($this->last_query, ENT_QUOTES);

// If there is an error then take note of it
print "<div id='error'>
<p class='wpdberror'><strong>WordPress database error:</strong> [$str]<br />
<code>$query</code></p>
</div>";
}

/**
* Enables showing of database errors.
*
* This function should be used only to enable showing of errors.
* wpdb::hide_errors() should be used instead for hiding of errors. However,
* this function can be used to enable and disable showing of database
* errors.
*
* @since 0.71
*
* @param bool $show Whether to show or hide errors
* @return bool Old value for showing errors.
*/
function show_errors( $show = true ) {
$errors = $this->show_errors;
$this->show_errors = $show;
return $errors;
}

/**
* Disables showing of database errors.
*
* @since 0.71
*
* @return bool Whether showing of errors was active or not
*/
function hide_errors() {
$show = $this->show_errors;
$this->show_errors = false;
return $show;
}

/**
* Whether to suppress database errors.
*
* @param unknown_type $suppress
* @return unknown
*/
function suppress_errors( $suppress = true ) {
$errors = $this->suppress_errors;
$this->suppress_errors = $suppress;
return $errors;
}

/**
* Kill cached query results.
*
* @since 0.71
*/
function flush() {
$this->last_result = array();
$this->col_info = null;
$this->last_query = null;
}

/**
* Perform a MySQL database query, using current database connection.
*
* More information can be found on the codex page.
*
* @since 0.71
*
* @param string $query
* @return unknown
*/
function query($query, $dblink = null, $sync = true) {
if ($dblink == null) {
$dblink = $this->dbh;
}

if ( ! $this->ready )
return false;

// filter the query, if filters are available
// NOTE: some queries are made before the plugins have been loaded, and thus cannot be filtered with this method
if ( function_exists('apply_filters') )
$query = apply_filters('query', $query);

// initialise return
$return_val = 0;
$this->flush();

// Log how the function was called
$this->func_call = "\$db->query(\"$query, $dblink, $sync\")";

// Keep track of the last query for debug..
$this->last_query = $query;

// Perform the query via std mysql_query function..
if ( defined('SAVEQUERIES') && SAVEQUERIES )
$this->timer_start();

// check if execution is allowed
$execute = ( !preg_match("/^\\s*(alter|create|delete|drop|insert|replace|update) /i",$query) );
if (!$execute) {
$execute = (($this->synclevel == 'sync') || ($this->maindb == 0));
if (!$execute) {
$execute = (($this->synclevel != 'none') && ($this->syncing));
}
}
if ($execute) {
$this->result = @mysql_query($query, $dblink);
}
++$this->num_queries;

if ( defined('SAVEQUERIES') && SAVEQUERIES )
$this->queries[] = array( $query, $this->timer_stop(), $this->get_caller() );

// If there is an error then take note of it..
if ( $this->last_error = mysql_error($dblink) ) {
$this->print_error();
return false;
}

if ( preg_match("/^\\s*(alter|create|delete|drop|insert|merge|replace|truncate|update) /i", $query) ) {
$this->rows_affected = mysql_affected_rows($dblink);
// Take note of the insert_id
if ( preg_match("/^\\s*(insert|replace) /i",$query) ) {
$this->insert_id = mysql_insert_id($dblink);
}
// Return number of rows affected
$return_val = $this->rows_affected;
} else {
$i = 0;
while ($i < @mysql_num_fields($this->result)) {
$this->col_info[$i] = @mysql_fetch_field($this->result);
$i++;
}
$num_rows = 0;
while ( $row = @mysql_fetch_object($this->result) ) {
$this->last_result[$num_rows] = $row;
$num_rows++;
}

@mysql_free_result($this->result);

// Log number of rows the query returned
$this->num_rows = $num_rows;

// Return number of rows selected
$return_val = $this->num_rows;
}

// execute the synchronization
if (($this->synclevel != 'none') && ($sync == true) && ($this->syncdb > 0) && ($dblink == $this->dbh)) {
if (($this->synclevel == 'sync') || ($this->maindb == 0)) {
if ( preg_match("/^\\s*(alter|create|delete|drop|insert|merge|replace|truncate|update) /i",$query) ) {
if (($this->sync_dbh != false) && ($this->insync)) {
$this->query($query, $this->sync_dbh, false);
} else {
$newentry = array();
$newentry['time'] = time();
$newentry['query'] = $query;
$newentry['affected'] = $return_val;
$newentry['executed'] = false;
$newentry['done'] = false;
$this->insert($this->translog, $newentry, $this->dbh, false);
}
}
}
}

return $return_val;
}

/**
* Insert an array of data into a table.
*
* @since 2.5.0
*
* @param string $table WARNING: not sanitized!
* @param array $data Should not already be SQL-escaped
* @return mixed Results of $this->query()
*/
function insert($table, $data, $dblink = null, $sync = true) {
if (function_exists('add_magic_quotes')) {
$data = add_magic_quotes($data);
} else {
$data = $this->add_magic_quotes($data);
}
$fields = array_keys($data);
return $this->query("INSERT INTO $table (`" . implode('`,`',$fields) . "`) VALUES ('".implode("','",$data)."')", $dblink, $sync);
}

/**
* Update a row in the table with an array of data.
*
* @since 2.5.0
*
* @param string $table WARNING: not sanitized!
* @param array $data Should not already be SQL-escaped
* @param array $where A named array of WHERE column => value relationships. Multiple member pairs will be joined with ANDs. WARNING: the column names are not currently sanitized!
* @return mixed Results of $this->query()
*/
function update($table, $data, $where, $dblink = null, $sync = true){
if (function_exists('add_magic_quotes')) {
$data = add_magic_quotes($data);
} else {
$data = $this->add_magic_quotes($data);
}
$bits = $wheres = array();
foreach ( (array) array_keys($data) as $k )
$bits[] = "`$k` = '$data[$k]'";

if ( is_array( $where ) )
foreach ( $where as $c => $v )
$wheres[] = "$c = '" . $this->escape( $v ) . "'";
else
return false;

return $this->query( "UPDATE $table SET " . implode( ', ', $bits ) . ' WHERE ' . implode( ' AND ', $wheres ), $dblink, $sync );
}

/**
* Retrieve one variable from the database.
*
* This combines the functionality of wpdb::get_row() and wpdb::get_col(),
* so both the column and row can be picked.
*
* It is possible to use this function without executing more queries. If
* you already made a query, you can set the $query to 'null' value and just
* retrieve either the column and row of the last query result.
*
* @since 0.71
*
* @param string $query Can be null as well, for caching
* @param int $x Column num to return
* @param int $y Row num to return
* @return mixed Database query results
*/
function get_var($query=null, $x = 0, $y = 0, $dblink = null, $sync = true) {
$this->func_call = "\$db->get_var(\"$query\",$x,$y,$dblink,$sync)";
if ( $query )
$this->query($query, $dblink, $sync);

// Extract var out of cached results based x,y vals
if ( !empty( $this->last_result[$y] ) ) {
$values = array_values(get_object_vars($this->last_result[$y]));
}

// If there is a value return it else return null
return (isset($values[$x]) && $values[$x]!=='') ? $values[$x] : null;
}

/**
* Retrieve one row from the database.
*
* @since 0.71
*
* @param string $query SQL query
* @param string $output ARRAY_A | ARRAY_N | OBJECT
* @param int $y Row num to return
* @return mixed Database query results
*/
function get_row($query = null, $output = OBJECT, $y = 0, $dblink = null, $sync = true) {
$this->func_call = "\$db->get_row(\"$query\",$output,$y,$dblink,$sync)";
if ( $query )
$this->query($query, $dblink, $sync);
else
return null;

if ( !isset($this->last_result[$y]) )
return null;

if ( $output == OBJECT ) {
return $this->last_result[$y] ? $this->last_result[$y] : null;
} elseif ( $output == ARRAY_A ) {
return $this->last_result[$y] ? get_object_vars($this->last_result[$y]) : null;
} elseif ( $output == ARRAY_N ) {
return $this->last_result[$y] ? array_values(get_object_vars($this->last_result[$y])) : null;
} else {
$this->print_error(/*WP_I18N_DB_GETROW_ERROR*/' $db->get_row(string query, output type, int offset) -- Ausgabetyp muss sein: OBJECT, ARRAY_A oder ARRAY_N'/*/WP_I18N_DB_GETROW_ERROR*/);
}
}

/**
* Retrieve one column from the database.
*
* @since 0.71
*
* @param string $query Can be null as well, for caching
* @param int $x Col num to return. Starts from 0.
* @return array Column results
*/
function get_col($query = null , $x = 0, $dblink = null, $sync = true) {
if ( $query )
$this->query($query, $dblink, $sync);

$new_array = array();
// Extract the column values
for ( $i=0; $i < count($this->last_result); $i++ ) {
$new_array[$i] = $this->get_var(null, $x, $i);
}
return $new_array;
}

/**
* Retrieve an entire result set from the database.
*
* @since 0.71
*
* @param string|null $query Can also be null to pull from the cache
* @param string $output ARRAY_A | ARRAY_N | OBJECT_K | OBJECT
* @return mixed Database query results
*/
function get_results($query = null, $output = OBJECT, $dblink = null, $sync = true) {
$this->func_call = "\$db->get_results(\"$query\", $output, $dblink, $sync)";

if ( $query )
$this->query($query, $dblink, $sync);
else
return null;

if ( $output == OBJECT ) {
// Return an integer-keyed array of row objects
return $this->last_result;
} elseif ( $output == OBJECT_K ) {
// Return an array of row objects with keys from column 1
// (Duplicates are discarded)
foreach ( $this->last_result as $row ) {
$key = array_shift( get_object_vars( $row ) );
if ( !isset( $new_array[ $key ] ) )
$new_array[ $key ] = $row;
}
return $new_array;
} elseif ( $output == ARRAY_A || $output == ARRAY_N ) {
// Return an integer-keyed array of...
if ( $this->last_result ) {
$i = 0;
foreach( (array) $this->last_result as $row ) {
if ( $output == ARRAY_N ) {
// ...integer-keyed row arrays
$new_array[$i] = array_values( get_object_vars( $row ) );
} else {
// ...column name-keyed row arrays
$new_array[$i] = get_object_vars( $row );
}
++$i;
}
return $new_array;
}
}
}

/**
* Retrieve column metadata from the last query.
*
* @since 0.71
*
* @param string $info_type one of name, table, def, max_length, not_null, primary_key, multiple_key, unique_key, numeric, blob, type, unsigned, zerofill
* @param int $col_offset 0: col name. 1: which table the col's in. 2: col's max length. 3: if the col is numeric. 4: col's type
* @return mixed Column Results
*/
function get_col_info($info_type = 'name', $col_offset = -1) {
if ( $this->col_info ) {
if ( $col_offset == -1 ) {
$i = 0;
foreach( (array) $this->col_info as $col ) {
$new_array[$i] = $col->{$info_type};
$i++;
}
return $new_array;
} else {
return $this->col_info[$col_offset]->{$info_type};
}
}
}

/**
* Starts the timer, for debugging purposes.
*
* @since 1.5.0
*
* @return bool Always returns true
*/
function timer_start() {
$mtime = microtime();
$mtime = explode(' ', $mtime);
$this->time_start = $mtime[1] + $mtime[0];
return true;
}

/**
* Stops the debugging timer.
*
* @since 1.5.0
*
* @return int Total time spent on the query, in milliseconds
*/
function timer_stop() {
$mtime = microtime();
$mtime = explode(' ', $mtime);
$time_end = $mtime[1] + $mtime[0];
$time_total = $time_end - $this->time_start;
return $time_total;
}

/**
* Wraps fatal errors in a nice header and footer and dies.
*
* @since 1.5.0
*
* @param string $message
* @return unknown
*/
function bail($message) {
if ( !$this->show_errors ) {
if ( class_exists('WP_Error') )
$this->error = new WP_Error('500', $message);
else
$this->error = $message;
return false;
}
wp_die($message);
}

/**
* Whether or not MySQL database is minimal required version.
*
* @since 2.5.0
* @uses $wp_version
*
* @return WP_Error
*/
function check_database_version($dblink = null)
{
global $wp_version;
// Make sure the server has MySQL 4.0
if ( version_compare($this->db_version($dblink), '4.0.0', '<') )
return new WP_Error('database_version',sprintf(__('<strong>ERROR</strong>: WordPress %s requires MySQL 4.0.0 or higher'), $wp_version));
}

/**
* Whether of not the database version supports collation.
*
* Called when WordPress is generating the table scheme.
*
* @since 2.5.0
*
* @return bool True if collation is supported, false if version does not
*/
function supports_collation($dblink = null)
{
return $this->has_cap( 'collation', $dblink );
}

/**
* Generic function to determine if a database supports a particular feature
* @param string $db_cap the feature
* @param false|string|resource $dbh_or_table the databaese (the current database, the database housing the specified table, or the database of the mysql resource)
* @return bool
*/
function has_cap( $db_cap, $dblink = null ) {
$version = $this->db_version($dblink);

switch ( strtolower( $db_cap ) ) :
case 'collation' : // @since 2.5.0
case 'group_concat' : // @since 2.7
case 'subqueries' : // @since 2.7
return version_compare($version, '4.1', '>=');
break;
endswitch;

return false;
}

/**
* Retrieve the name of the function that called wpdb.
*
* Requires PHP 4.3 and searches up the list of functions until it reaches
* the one that would most logically had called this method.
*
* @since 2.5.0
*
* @return string The name of the calling function
*/
function get_caller() {
// requires PHP 4.3+
if ( !is_callable('debug_backtrace') )
return '';

$bt = debug_backtrace();
$caller = array();

$bt = array_reverse( $bt );
foreach ( (array) $bt as $call ) {
if ( @$call['class'] == __CLASS__ )
continue;
$function = $call['function'];
if ( isset( $call['class'] ) )
$function = $call['class'] . "->$function";
$caller[] = $function;
}
$caller = join( ', ', $caller );

return $caller;
}

/**
* The database version number
* @return false|string false on failure, version number on success
*/
function db_version($dblink = null) {
if ($dblink == null) {
$dblink = $this->dbh;
}
return preg_replace('/[^0-9.].*/', '', mysql_get_server_info( $dblink ));
}

/**
* Walks the array while sanitizing the contents.
* TAKEN FROM functions.php
*
* @uses $wpdb Used to sanitize values
* @since 0.71
*
* @param array $array Array to used to walk while sanitizing contents.
* @return array Sanitized $array.
*/
function add_magic_quotes( $array ) {

foreach ( (array) $array as $k => $v ) {
if ( is_array( $v ) ) {
$array[$k] = $this->add_magic_quotes( $v );
} else {
$array[$k] = $this->escape( $v );
}
}
return $array;
}
}

if ( ! isset($wpdb) ) {
/**
* WordPress Database Object, if it isn't set already in wp-content/db.php
* @global object $wpdb Creates a new wpdb object based on wp-config.php Constants for the database
* @since 0.71
*/
$wpdb = new wpdb(DB_USER, DB_PASSWORD, DB_NAME, DB_HOST);
}
?>

Hier haben wir den gesamten Quelltext der Datei “wp-includes/wp-db.php”. Ein kleiner Tipp: Anstatt den Quelltext der vorhandenen Datei zu ersetzen, könnt ihr auch einfach die Datei “wp-content/db.php” anlegen und dort den Quelltext reinpacken. WordPress nimmt dann automatisch die neue Datei und ersetzt damit die interne Datenbank-Klasse.
Leider funktioniert dieses Vorgehen nicht, wenn ihr das Plugin WP-Tuner verwendet, da dieses in der Datei “wptunertop.php” in der Zeile 373 explizit die Datei “wp-includes/wp-db.php” einbindet und damit den Mechanismus zerstört:

1	@require_once( realpath(dirname(__FILE__). '/../../../wp-includes').'/wp-db.php');

Wie bisher auch müsst ihr die MySQL-Konfiguration in der “wp-config.php” umstrukturieren, damit WordPress mehrere Datenbankkonfigurationen verwenden kann. Das ganze sieht dann in etwa so aus:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

// ** MySQL Einstellungen ** //
define('CLIENT_SSL', 2048); // Wert für Konstante CLIENT_SSL
define('ENABLE_DB_SELECT', 'true'); // Einkommentieren, um manuelle Wahl der Datenbank zu aktivieren
define('SYNC_BACKUP_DB', 1); // Einkommentieren, um Synchronisation mit Datenbank N zu aktivieren
define('SYNC_IGNORE_RESULT', 'true'); // Einkommentieren, um Befehle trotz unterschiedlicher Ergebnisse auszuführen
define('SYNC_LEVEL', 'slave'); // Einkommentieren, um Synchronisationmodus zu wählen ('none', 'slave', 'sync')
define('SYNC_TRANSLOG_TABLE', 'translog'); // Einkommentieren, um Synchronisationslog in Tabelle X zu schreiben

$wpdbname = array('DBNAME1', 'DBNAME2'); // Der Name der Datenbank, die du benutzt.
$wpdbuser = array('DBUSER1', 'DBUSER2'); // Dein MySQL-Datenbank-Benutzername.
$wpdbpassword = array('DBPASSWORD1', 'DBPASSWORD2'); // Dein MySQL-Passwort.
$wpdbhost = array('DBHOST1', 'DBHOST2'); // In 99% der Fälle musst du hier nichts ändern.
$wpdbssl = array('DBSS1', 'DBSS2'); // Verbindung via SSL => 'true'
$wpdbtimeout = array(DBTIMEOUT1, DBTIMEOUT2); // Verbindungstimeout in Sekunden
$wpdbcharset = array('utf8', 'utf8');
$wpdbcollate = array('', '');

define('DB_NAME', serialize($wpdbname));
define('DB_USER', serialize($wpdbuser));
define('DB_PASSWORD', serialize($wpdbpassword));
define('DB_HOST', serialize($wpdbhost));
define('DB_SSL', serialize($wpdbssl));
define('DB_TIMEOUT', serialize($wpdbtimeout)); // Einkommentieren, um Timeout-Konfiguration zu aktivieren
define('DB_CHARSET', serialize($wpdbcharset));
define('DB_COLLATE', serialize($wpdbcollate));

Der Großteil funktioniert funktioniert genauso, wie vorher auch schon. Neu sind lediglich die Felder SYNC_BACKUP_DB, SYNC_IGNORE_RESULT, SYNC_LEVEL und SYNC_TRANSLOG_TABLE.

SYNC_BACKUP_DB gibt den Index der Datenbank an, die mit der Hauptdatenbank synchronisiert werden soll. Wenn 2 Datenbankkonfigurationen angegeben wurden, ist diesert Wert immer 1.
SYNC_IGNORE_RESULT gibt an, ob die Rückgabewerte von MySQL genutzt werden sollen, um sicherzustellen, dass die Synchronisation erfolgreich verlaufen ist. Sollte es z.B. vorkommen, dass bei einem DELETE-Befehl in der einen Datenbank 1 Datensatz gelöscht wird, in der anderen aber 2 Datensätze, wird ab diesem Zeitpunkt die automatische Synchronisation deaktiviert, bis der Fehler behoben worden ist.
SYNC_LEVEL gibt die Art der Synchronisation an.
- none bedeutet, dass keine Synchronisation stattfindet.
- slave bedeutet, dass die Backupdatenbank auf dem Stand der Hauptdatenbank gehalten wird: Wird die Backupdatenbank verwendet, können keine Änderungen am Blog vorgenommen werden!
- sync bedeutet, dass beide Datenbanken gegenseitig abgeglichen werden. Sollte die Hauptdatenbank ausfallen, können trotzdem Artikel, Kommentare und Trackbacks verfasst werden. Diese werden in die Hauptdatenbank geschrieben, sobald sie wieder verfügbar ist.
SYNC_TRANSLOG_TABLE gibt den Namen einer Tabelle in den Datenbanken an, die verwendet wird, um die Synchronisation zu ermöglichen. Diese Tabelle wird automatisch angelegt, sobald sie das erste Mal benötigt wird. In ihr werden alle Schreibvorgänge protokolliert und später auf die jeweils andere Datenbank angewendet.

Wie bereits erwähnt, kann es zu Problemen kommen, wenn als SYNC_LEVEL der Wert “sync” ausgewählt wird. Dies kann zum Beispiel passieren, wenn in einer DELETE-Anfrage der Befehl “now()” verwendet wird. Da der Befehl zu unterschiedlichen Zeiten ausgeführt wird, können durch ihn verschieden viele Datensätze betroffen sein.
Um diesem Problem entgegen zu wirken, wurde der Wert SYNC_IGNORE_RESULT eingeführt. Dessen Benutzung wiederum kann jedoch dazu führen, dass falsche Einträge in den Datenbanken modifiziert werden könnten (eben weil durch ihn die Überprüfung der Synchronisationsergebnisse unterbunden wird).
Aus diesem Grund empfehle ich, als SYNC_LEVEL lediglich den Wert “slave” zu verwenden.

Sollte man trotzdem die gegenseitige Synchronisation wünschen, kann man sich zumindest ein kleines Script schreiben, mit dem man benachrichtigt wird, sobald die Datenbanken “out-of-sync” sind:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36

<?php
// set to something to block mail spam
$secretPassword = "SECRETPASSWORD";

if ((isset($_GET["pass"])) && ($_GET["pass"] == $secretPassword)) {
if (!isset($wpdb))
{
require("./wp-blog-header.php");
}

if ($wpdb->insync) {
print("The databases are in sync.");
} else {
$header = "From: " . get_bloginfo("admin_email");
$subject = get_bloginfo("blogname") . " databases are out of sync.";
$toAddress = get_bloginfo("admin_email");

$contents = get_bloginfo("blogname") . " databases are out of sync.\r\n" .
"\r\n" .
$wpdbname[$wpdb->maindb] . "@" . $wpdbhost[$wpdb->maindb] . ": " . $wpdb->transcount . " transaction entries\r\n" .
$wpdbname[$wpdb->syncdb] . "@" . $wpdbhost[$wpdb->syncdb] . ": " . $wpdb->sync_transcount . " transaction entries\r\n" .
"\r\n" .
"You should fix this problem as soon as possible.\r\n" .
"No further live synchronization will take place until the problem has been solved.\r\n" .
"\r\n" .
"With kind regards,\r\n" .
"Your WordPress Installation";

if (mail($toAddress, $subject, $contents, $header)) {
print("The databases are out of sync. An e-mail has been sent to you.");
} else {
print("The databases are out of sync. An e-mail could not be sent to you.");
}
}
}
?>

Die Variable $secretPassword sollte ein sicheres Passwort erhalten. Danach kann das Script über http://[domain]/[dateiname]?pass=[$secretPasswort] aufgerufen werden. Es verschickt immer dann eine E-Mail, wenn die Datenbanken gerade nicht synchron sind. Am besten lässt man es regelmäßig über einen Cronjob aufrufen. Der entsprechende Befehl könnte dann z.B. wie folgt aussehen:

1	curl http://[domain]/[dateiname]?pass=[$secretPassword] >/dev/null 2>&1

Wichtig für die korrekte Funktionsweise der Synchronisation ist, dass die beiden zu synchronisierenden Datenbanken vor dem Aktivieren der Synchronisation exakt den gleichen Ausgangsinhalt haben! Sie müssen also mindestens einmal per Export und Import abgeglichen worden sein.

Natürlich könntet ihr jetzt fragen, weshalb ich euch diese unfertige Lösung präsentiere. Der Grund ist relativ einfach: Die gezeigte Lösung basiert auf WordPress 2.7.1. Ich bin jedoch inzwischen auf WordPress 2.9 umgestiegen – bei diesem Sprung hat sich auch die dazugehörige Datei “wp-includes/wp-db.pho” geändert. Ich müsste also alle Änderungen erneut einpflegen, um an der Lösung weiterarbeiten zu können. Und auch dann sehe ich kaum eine Aussicht, das generelle Problem der gegenseitigen Synchronisation zu lösen. Zumindest nicht ohne großen Programmieraufwand, den ich mir in meiner geringen Freizeit nicht leisten kann.
Deshalb habe ich mich dazu entschlossen, diese unfertige Lösung zu veröffentlichen, anstatt den gesamten Quelltext einfach in der Schublade einstauben zu lassen und ihn irgendwann wegzuschmeißen. Vielleicht findet sich ja jemand, der zumindest Teile des Quelltextes für eine bessere Lösung wiederverwenden kann.

Und nicht vergessen: Ich hafte nicht für Schäden an Software, Hardware oder für Vermögensschäden, die durch Anwendung dieser Änderungen entstanden sind oder entstehen könnten.

Synchronisierende Grüße, Kenny

02 Februar 2010 ~ 2 Comments | ÄHNLICHE ARTIKEL

NumPred: Globaler Hook mit Nachrichten nach außen

Allgemein Alltag Computer Entwicklung Weizen

Diesen Artikel drucken

Diesen Artikel vorlesen

Im Moment entwickle ich ein kleines Programm, mit dem es später möglich sein soll, das NumPad als eine Tastatur zu verwenden, die einerseits das Schreiben mit einer Hand ermöglicht und andererseits durch den Einsatz von “Predictive Text” eine annehmbare Schreibgeschwindigkeit ermöglicht. Das Projekt selber habe ich NumPred getauft – als eine Kombination aus “NumPad” und “Predictive Text”.

NumPred wird aus zwei Teilen bestehen: Zum einen aus der NumPred.dll, die einen sogenannten Systemhook enthält und der NumPred.exe, die das eigentliche Programm darstellen wird.
Der Hook wird alle Tastatureingaben, die getätigt werden, analysieren, Tasteneingaben auf dem NumPad herausfiltern und an das Programm weiterleiten. Das Programm wird sich dann um die eigentliche Funktionalität kümmern: Sich merken, in welcher Reihenfolge die Tasten gedrückt wurden, Wortvorschläge heraussuchen und nach einer Bestätigung an das aktive Programm schicken.

Dass so etwas garnicht ausarten muss, möchte ich euch anhand des Hook-Quelltextes zeigen. Dieser ist – wie gesagt – für das filtern und weiterschicken der Tastatureingaben zuständig:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96

library NumPred;

uses
Windows,
SysUtils,
Messages,
Classes;

var
VHookHandle : HHook = 0;
VWindowHandle : THandle = 0;

const
CHookMessage = WM_APP + 4665;
CHookWindow = 'NumPredKeyboardHookWindow';

function KeyboardHook(ACode : Integer; wParam: WPARAM; lParam: LPARAM): LRESULT; stdcall;
const
CPressedAfter = 1 shl 31;
CPressedBefore = 1 shl 30;
var
LCallNext : Boolean;
LKeyStatus : Byte;
LKBState : TKeyboardState;
LNumActive : Boolean;
begin
LCallNext := true;
if (ACode = HC_ACTION) then
begin
if (GetKeyboardState(LKBState)) then
begin
LNumActive := (LKBState[VK_NUMLOCK] = 1);
if ((LNumActive) and (wParam in [VK_RETURN, VK_NUMPAD0..VK_DIVIDE])) then
begin
LKeyStatus := 0; // unknown key state
if (((lParam and CPressedBefore) = 0) and ((lParam and CPressedAfter) = 0)) then
LKeyStatus := 1; // key down state
if (((lParam and CPressedBefore) <> 0) and ((lParam and CPressedAfter) <> 0)) then
LKeyStatus := 2; // key up state

if (LKeyStatus > 0) then
begin
if (VWindowHandle = 0) then
VWindowHandle := FindWindow(nil, CHookWindow);

if (VWindowHandle <> 0) then
PostMessage(VWindowHandle, CHookMessage, wParam, LKeyStatus);
end;

// abort handling
LCallNext := (VWindowHandle = 0);
end;
end;
end;

if LCallNext then
Result := CallNextHookEx(VHookHandle, ACode, wParam, lParam)
else
Result := -1;
end;

function HookKeyboard : Boolean; stdcall;
begin
Result := false;

if (VHookHandle = 0) then
begin
VHookHandle := SetWindowsHookEx(WH_KEYBOARD, @KeyboardHook, hInstance, 0);

Result := (VHookHandle <> 0);
if (Result) then
VWindowHandle := 0;
end;
end;

function UnhookKeyboard : Boolean; stdcall;
begin
Result := false;

if (VHookHandle <> 0) then
begin
Result := UnhookWindowsHookEx(VHookHandle);
if (Result) then
begin
VHookHandle := 0;
VWindowHandle := 0;
end;
end;
end;

exports
HookKeyboard,
UnhookKeyboard;

begin
end.

Der Hook unterscheidet zwischen dem drücken einer Taste und dem wieder loslassen der Taste. Die Informationen werden an das Fenster mit dem Titel “NumPredKeyboardHookWindow” gesendet – ich hoffe, dass dieser Name systemweit eindeutig genug ist.

Die Anwendung, die die Informationen erhalten will, muss ebenfalls garnicht so viel machen – spannend ist dann wirklich erst die eigentliche Ersetzungslogik, die mich noch ein paar Stunden Arbeit kosten wird. So sieht der einfache Zugriff auf die Daten aus:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72

// [...]

const
CHookMessage = WM_APP + 4665;
CHookWindow = 'NumPredKeyboardHookWindow';

// [...]

function HookKeyboard : Boolean; stdcall; external 'NumPred.dll';
function UnhookKeyboard : Boolean; stdcall; external 'NumPred.dll';

// [...]

procedure TMainForm.FormCreate(Sender : TObject);
begin
InitializeWindow;
end;

procedure TMainForm.FormDestroy(Sender : TObject);
begin
DeinitializeWindow;
end;

function TMainForm.HandleMessages(var AMessage: TMessage) : Boolean;
begin
Result := false;

if (AMessage.Msg = CHookMessage) then
begin
// AMessage.LParam enthält KeyDown/KeyUp Status
// AMessage.LParam enthält KeyCode

// abort handling
Result := true;
end;
end;

procedure TMainForm.DeinitializeWindow;
begin
// deinitialize hook
if not(UnhookKeyboard) then
ShowMessage('Unhooking did not work out!');

// disable message receiving
Application.UnhookMainWindow(HandleMessages);
Application.Title := '';
end;

procedure TMainForm.InitializeWindow;
begin
// hide taskbar entry
ShowWindow(Application.Handle, SW_HIDE);
SetWindowLong(Application.Handle, GWL_EXSTYLE, GetWindowLong(Application.Handle, GWL_EXSTYLE) or WS_EX_TOOLWINDOW);
ShowWindow(Application.Handle, SW_SHOW);

// enable message receiving
Application.Title := CHookWindow;
Application.HookMainWindow(HandleMessages);

// initialize hook
if not(HookKeyboard) then
ShowMessage('Hooking did not work out!');
end;

// [...]

initialization
// only allow one instance
if (FindWindow(nil, CHookWindow) <> 0) then
Halt;

// [...]

Wünscht mir Glück, dass ich es schaffe, das Programm so schnell wie möglich fertig zu stellen. Ich habe schon einige Vorstellungen, wie der Lernprozess der Anwendung ablaufen soll und wie der eingegebene Text schlussendlich im aktiven Fenster (z.B. Word oder Firefox) landen soll. Aber die genaue Implementierung muss ich erst noch erarbeiten.

Captain-Hook-Grüße, Kenny

28 Januar 2010 ~ 0 Comments | ÄHNLICHE ARTIKEL

Google Maps mit Routenwahl

Allgemein Alltag Computer Entwicklung Just Spottet Weizen

Diesen Artikel drucken

Diesen Artikel vorlesen

Ja, auch ich benutze ab und an Google Maps, um mir am PC einen Überblick darüber zu verschaffen, wo ich am besten entlang fahre. Vor allem bei längeren Strecken geht die Meinung jedoch oft auseinander, welchen Weg man am besten wählt. Hier hat Google nun nachgearbeitet und bietet dem Benutzer seit neustem die Möglichkeit, zwischen mehreren Routen zu wählen.

Google Maps Routenauswahl Berlin-Mannheim

Hier habe ich beispielsweise die Strecke zwischen Berlin und Mannheim raussuchen lassen: Ich selber bin immer über Frankfurt gefahren, andere wiederum schwören darauf, über Nürnberg nach Mannheim zu fahren.

Jetzt fehlt eigentlich nur noch eine komfortable Methode, um der Route einer grobe Richtung zu geben. Wenn man z.B. derzeit den Zwischenpunkt “Nürnberg” angibt, wird man direkt ins Zentrum von Nürnberg geführt, nur um dann zurück zur Autobahn geschickt zu werden. Hier wäre es praktisch neben der Wegpunkttechnik noch eine weitere Alternative zu bekommen.

Kartographische Grüße, Kenny

23 Januar 2010 ~ 0 Comments | ÄHNLICHE ARTIKEL

Pidoco: Interface Design Software as a Service

Allgemein Alltag Computer Entwicklung Werbung

Diesen Artikel drucken

Diesen Artikel vorlesen

[Trigami-Anzeige]

Heute habe ich mal wieder etwas neues für euch – und zwar pidoco°, eine Webanwendung, um schnell und einfach Prototypen von Anwendungsoberflächen zu erstellen . Das Tool wurde bereits 2008 vom Usabilityblog – damals noch unter dem Namen RapidRabb.it – vorgestellt. Erst später wurde das Projekt in pidoco° umbenannt.

pidoco°

Jeder, der mit dem Design von GUIs zu tun hat, kennt das Problem: Wie gestalte ich die Oberfläche möglichst benutzerfreundlich, intuitiv und trotzdem individuell? Egal ob nun Software-Entwickler, Webdesigner oder gar Software-Architekten: Alle haben dieses Problem!

Einige arbeiten einfach drauf los und passen die Oberfläche im Entwicklungsprozess immer wieder an, damit sie der gebotenen Funktionalität entspricht. Wenn man jedoch mit einem Kunden zu tun hat, kann man auf diese Weise nicht arbeiten – denn der Kunde will vorher wissen, wie die Software aussehen wird, welche Funktionalität abgedeckt sein wird und vor allem, ob seine Mitarbeiter die Softwarebedienung verstehen werden.

Genau in diesen Situationen – oder wenn es sich um eine komplexe Anwendung handelt – fängt man dann an, entweder Skizzen auf Papier zu machen oder sich ein professionelles Design-Tool zu besorgen.
Doch da fangen die Probleme bereits an: Skizzen auf Papier mögen für den groben Entwurf ganz brauchbar sein, aber für’s komplette Design sind sie zu umständlich. Sobald man sich verzeichnet, muss man neu anfangen oder radieren. Wenn man das gleiche Formular in verschiedenen Situationen darstellen will, muss man es jedes Mal komplett neu zeichnen. Zudem sind solche Skizzen fast nie selbsterklärend. Immer muss man beschreiben, wie die einzelnen Zeichnungen zusammenhängen. Gleiches gilt auch beim Einsatz von Grafikprogrammen – hier treten die gleichen Probleme auf, wie beim händischen Zeichnen.
Bessere Lösungen sind dann schon Entwicklungsumgebungen mit WYSIWYG-Designfunktionen oder aber separate Prototyping-Software.

pidoco° Design Editor

Genau zu dieser letzten Klasse gehört auch die Design Software pidoco°. Mit ihr ist es möglich, per Drag&Drop klickbare Wireframes zu erstellen und teilweise sogar mit beispielhaften Funktionen zu belegen: So ist es zum Beispiel möglich, zwei Seiten anzulegen und auf der einen Seite einen Button zu plazieren, durch den automatisch die andere Seite aufgerufen wird . Ihr könnt übrigens kostenlos einen Preview-Editor ausprobieren.

pidoco° GUI-Design downloaden

Bei dieser Preview-Version könnt ihr ein erstelltes Design zwar nicht abspeichern, aber ihr könnt es, wenn es fertig ist, herunterladen und auf diese Weise zumindest permanent speichern .

Aber pidoco° kann noch mehr ! Wenn man ein Design fertiggestellt hat, möchte man natürlich wissen, ob es auch wirklich gut ist. Denn als Designer ist man oft voreingenommen, was die Benutzbarkeit des eigenen Entwurfs angeht – man selbst hat schließlich schon Stunden mit dem Aufbau der Anwendung verbracht. Man selbst weiß also, wie die Anwendung funktionieren soll. Die Frage ist jedoch: Findet auch ein unbedarfter Anwender heraus, wie die Software funktioniert?
Hierfür gibt es einen Review-Modus, in dem die Tester sich durch den Entwurf klicken und bei Bedarf Kommentare hinterlassen können – zum Beispiel wenn die Programmführung an einigen Stellen unverständlich ist.

pidoco° Review Modus

Um euch dieses Feature präsentieren zu können, habe ich mal meinen alten Studienkollegen Dreamflasher angesprochen. Der arbeitet zur Zeit an seiner Abschlussarbeit und verwendet pidoco°, um das Design seiner Anwendung reviewen zu lassen. Ich habe ihn gefragt, ob ich euch auf seine Review verweisen darf und er hat zugestimmt.
Wenn ihr euch den Review-Modus also mal ansehen möchtet, könnt ihr das bei dieser Review tun. Um Spam zu vermeiden wurde dort vorsichtshalber die Kommentarfunktion deaktiviert.

Bei Youtube gibt es übrigens ein Video (auf Englisch) – das die wichtigsten Features von pidoco° gut zusammenfasst. Dort wird alles gezeigt, vom Erstellen eines neuen Projektes über das Designen des Prototyps bis hin zum Reviewen des Projektes:

Get the Flash Player to see the wordTube Media Player.

Wen das Tool interessiert, der kann das webbasierte pidoco° kostenlos für 31 Tage testen – komplett ohne automatische Vertragsverlängerung ! Wer mit dem Produkt zufrieden ist, kann danach dann zwischen 4 verschiedenen Tarifen wählen, die zwischen 10€ und 90€ pro Monat kosten. Für große Unternehmen, denen das lieber ist, gibt es übrigens auch eine “In-House-Installation”, die sie dann auf den eigenen Servern betreiben können.

In meinen Augen ist pidoco° eine gute Alternative zum Skizzieren auf Papier und ich wäre froh gewesen, wenn ich schon zu meiner Studienzeit davon gewusst hätte. Andererseits dürften die 120€ pro Jahr für normale Freizeitprogrammierer wahrscheinlich eine zu große Investition sein. Für Firmen, die mit ihren Produkten Geld verdienen, dürfte diese SaaS-Lösung jedoch allemal interessant sein !

Designende Grüße, Kenny

Tags: Prototyping und Usability Software, Wireframe Software

20 Januar 2010 ~ 2 Comments | ÄHNLICHE ARTIKEL

[Update] RunAs für normale Dokumente anwenden

Allgemein Alltag Computer Entwicklung Update Weizen

Diesen Artikel drucken

Diesen Artikel vorlesen

Hannes hat letztens das Tool CPAU vorgestellt, das im Grunde genauso funktioniert, wie das Windows-interne runas-Programm. Wer dessen Funktionalität nicht kennt: Es ist dazu da, um eine Anwendung mit den Rechten eines anderen Benutzers ausführen zu können.

Nun ist bei ihm das Problem aufgetreten, dass es ihm nicht möglich ist, MSP-Dateien auszuführen. Grund hierfür ist, dass es sich bei MSP-Dateien nicht um echte, ausführbare Dateien handelt, sondern um Dokumente – also im Grunde wie Bilddateien.

Wenn ihr sehen wollt, was Windows im Hintergrund macht, wenn ihr ein Dokument doppelt anklickt, könnt ihr folgendes machen:

Drückt die Tastenkombination Windowstaste+R. Es öffnet sich das Ausführen-Fenster.
Gebt in dem Fenster “regedit” ein und drückt Enter. Es öffnet sich der Registry-Editor.

Ausführen-Dialog
Öffnet unter “Arbeitsplatz” den Baum “HKEY_CLASSES_ROOT”. Darunter findet ihr eine Liste aller Dateiendungen.

HKEY_CLASSES_ROOT
Öffnet nun den Eintrag einer Dateiendung – zum Beispiel “.jpg”. Ihr seht ein paar Unterelemente.

.jpg Knoten
Guckt, ob es den Unterbaum “shell/open/command” gibt. Falls ja, macht weiter mit Punkt 8, falls nein, macht weiter mit Punkt 6.
Klickt den aktuellen Baumeintrag (z.B. “.jpg”) an, dieser sollte einen Wert “(Standard)” beinhalten. Der darin gespeicherte Wert ist ein Platzhalter.

.jpg-(Standard)-Wert
Sucht einen Baumeintrag, der den Namen des Platzhalters entspricht. Die Platzhalter dienen dazu, dass mehrere Dateiendungen sich genau gleich verhalten (z.B. “.jpg” und “.jpeg”).

jpegfile Knoten
Öffnet nun den Unterbaum “shell/open/command”. Dieser Knoten bestimmt, was geschehen soll, wenn eine Datei dieses Typs geöffnet werden soll.

shell/open/command Knoten
Seht euch nun den Wert “(Standard)” an. Dieser beinhaltet den tatsächlich ausgeführten Befehl zu einer Dateiendung (z.B. bei einem Doppelklick). Der Parameter “%1″ wird bei der Ausführung mit dem entsprechenden Dateinamen ersetzt. Einige Dateitypen (z.B. MSI-Dateien) können zusätzliche Parameter erhalten. Diese können mit dem Parameter “%*” übergeben werden.

shell/open/command-(Standard)-Wert

(Für diejenigen unter euch, die gerne experimentieren: Lasst die Finger von dem Knoten “exefile”! Wenn ihr diesen unbedarft ändert, zerschießt ihr euch das ganze System. Um das dann wieder gerade zu biegen, müsst ihr remote den entsprechenden Registry-Hive mounten und den Registry-Eintrag reparieren.)

Nach diesem kleinen Exkurs kommen wir nun zurück zum Thema: Das Problem, weshalb die runas-Programme diese MSP-Datei nicht öffnen können, liegt wahrscheinlich daran, dass sie versuchen, die Datei direkt auszuführen – dabei müssten sie doch erst nachgucken, mit welchem Programm die Datei geöffnet werden muss! Und genau hierfür habe ich ein kleines Programm mit dem Namen “execute” geschrieben: Es macht nicht viel, sondern öffnet eine angegebene Datei einfach anhand des Befehls, der dort in der Registry hinterlegt ist. Dabei ist es egal, ob es sich um ein Programm, ein Bild oder etwas anderes handelt. Den Quelltext des Programms findet ihr hier:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48

program execute;

uses
Windows,
SysUtils,
ShellAPI,
ActiveX;

var
VCOMCode : HRESULT;
VIndex : Integer;
VParameters : String;
VReturnCode : Cardinal;

begin
ExitCode := 0; // application terminated successfully

if (ParamCount > 0) then
begin
VParameters := '';
for VIndex := 2 to ParamCount do
VParameters := VParameters + '"' + ParamStr(VIndex) + '" ';
Delete(VParameters, Length(VParameters), 1); // trim last space character

VCOMCode := CoInitializeEx(nil, COINIT_APARTMENTTHREADED or COINIT_DISABLE_OLE1DDE);
if ((VCOMCode = S_OK) or (VCOMCode = S_FALSE)) then
begin
try
VReturnCode := ShellExecute(0, // hwnd,
'open', // lpOperation,
PAnsiChar(ParamStr(1)), // lpFile,
PAnsiChar(VParameters), // lpParameters,
PAnsiChar(ExtractFilePath(ParamStr(1))), // lpDirectory,
SW_SHOWNORMAL // nShowCmd
);

if (VReturnCode <= 32) then
ExitCode := 100 + VReturnCode; // file could not be executed
finally
CoUninitialize();
end;
end
else
ExitCode := 2; // COM could not be initialized
end
else
ExitCode := 1; // file was not provided
end.

Die Verwendung der Anwendung ist super einfach: Ihr ruft das Programm einfach mit dem Pfad der auszuführenden Datei als ersten Parameter auf – alle weiteren Parameter werden an die Datei als weitere Parameter übergeben.

In diesem Beispiel wird z.B. die Kommandozeile mit den Rechten des Administrators aufgerufen, Google angepingt und die Kommandozeile danach offen gehalten:

1	runas /user:Administrator "execute cmd /K ping \"google.de\""

Bitte beachtet, dass der gesamte Aufruf mit allen Parametern für das aufgerufene Dokument in einem Parameter an runas übergeben werden muss! Sollte es nötig sein, Anführungungszeichen für die eigentlichen Parameter zu benutzen, so müssen diese mit einem Backslash “escaped” werden. Seht euch den Parameter \”google.de\” als Beispiel an.

Damit sich jetzt nicht jeder einen Pascal-Compiler herunterladen muss, habe ich hier das Programm bereits für euch kompiliert:

Execute (22.9 KiB, 85 hits)

Ich hoffe, euch hat dieser kleine Ausflug in die Welt der Dateitypen gefallen und ihr habt ein bisschen was darüber gelernt, wie Windows eure Dateien intern behandelt.

Zum Schluss noch etwas Rechtliches:
Der Autor dieses Programms haftet nicht für Schäden an Soft- oder Hardware oder Vermögensschäden, die durch das Benutzen des Programms entstehen, es sei denn, diese beruhen auf einem grob fahrlässigen oder vorsätzlichen Handeln des Autors, seiner Erfüllungsgehilfen oder seiner gesetzlichen Vertreter.
Für Schäden an der Gesundheit, dem Körper oder dem Leben des Nutzers haftet der Autor uneingeschränkt.

Update:
Ich sorge nun vor dem Aufrufen noch dafür, dass COM ordentlich initialisiert und danach auch wieder deinitialisiert wird. Man weiß ja nie.

Aufrufende Grüße, Kenny

P.S.: Wie zu erkennen ist, verwende ich einfach die API-Funktion ShellExecute(). Wer Langeweile hat und sich mit dem Parsen der Befehle herumärgern will, der kann das ganze natürlich auch nach dem oben beschriebenen Schema nachbauen (Action auslesen und über CreateProcess() nachbilden).

WeizenSpr.eu

trennt Spreu vom Weizen

Archive | Entwicklung

[Update] hMailServer-Konfiguration via CGI

Mail-Forwarding des hMailServer ändern…

[Update] Benutzerpasswort des hMailServer ändern…

Hooking mit uallCollection

[Update] MeaTLight: Nerven schonen an der Ampel

Synchronisation mehrerer WordPress-Datenbanken

NumPred: Globaler Hook mit Nachrichten nach außen

Google Maps mit Routenwahl

Pidoco: Interface Design Software as a Service

[Update] RunAs für normale Dokumente anwenden

Search

Webcam

Aktuelles

Polls

Kategorien

Archive

Translator

derzeit online

Bannertausch