STiNE-Modul MESSRECIPSEARCHLIST: Unterschied zwischen den Versionen

Aus Fachschaft_Informatik
Zur Navigation springen Zur Suche springen
fsrwiki_>Oddmuse Import
K (link fix)
K (Bot: Kosmetische Änderungen)
 
(4 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
= Beschreibung =
== Parameter ==
# Session-ID: 15N
# Menü-ID: 6N
# Vornamenfilter: A
# Nachnamenfilter: A
# Benutzertyp: 3N
#* 001: Student
#* 760: Arbeiter
# Kursnummer: 3N
#* XXX: Wirklich nur 3N? --[[Benutzer:134.100.6.15|134.100.6.15]] 12:21, 1. Feb. 2008 (CET)
# Stundenplannummer: ?
# Suchmodus: 1N(?)
#* 1: Es wird ''Gruppe'' als Dropdownmenü angezeigt (Teilnehmersuche)
#* *: Es wird ''Benutzertyp'' als Dropdownmenü angezeigt (Empfängersuche)
# Teilnehmersuche: 1N(?)
#* 1: Es wird nach Teilnehmern/Dozenten eines Kurses gesucht.
#* *: Es wird nach beliebigen Personen gesucht.
 
== Beschreibung ==
* Im Vornamenfilter und Nachnamenfilter können die SQL-Platzhalter <tt>%</tt> und <tt>_</tt> verwendet werden.
* Je größer die Ergebnisliste ist, desto länger dauert die Suchanfrage. Eine Suche nach Studierenden ohne weitere Einschränkungen dauerte am 01.02.2008 satte 595 Sekunden, bis das erste Ergebnis im Browser angezeigt wurde. Die zurückgegebene HTML-Datei ist 58,273,459 Bytes groß, eine Zumutung für jeden Modembenutzer.


= Parameter =
<pre>
<pre>
1. (15N) Session-ID
$ time curl -v -k -G -d APPNAME=CampusNet -d PRGNAME=MESSRECIPSEARCHLIST -d ARGUMENTS=sid,menu,vorname,nachname,typ -d sid=330734277054739 -d menu=330 -d vorname= -d nachname= -d typ=1 https://www.stine.uni-hamburg.de/scripts/mgrqispi.dll 1>out 2>err
2. (6N) Menü-ID
 
3.   (A) Vornamenfilter
real    10m5.986s
4.   (A) Nachnamenfilter
user    0m7.411s
5.  (3N) Benutzertyp
sys     0m1.225s
        001: Student
 
        760: Arbeiter
real    8m25.713s
6. (3N) Kursnummer
user    0m7.424s
    XXX: Wirklich nur 3N? --[[1illig]]
sys    0m1.236s
7.   (?) Stundenplannummer
     XXX: Was tut das?
8. (1N?) Suchmodus
        1: Es wird ''Gruppe'' als Dropdownmenü angezeigt (Teilnehmersuche)
        *: Es wird ''Benutzertyp'' als Dropdownmenü angezeigt (Empfängersuche)
9. (1N?) Teilnehmersuche
        1: Es wird nach Teilnehmern[[/Dozenten]] eines Kurses gesucht.
        *: Es wird nach beliebigen Personen gesucht.
</pre>
</pre>


= Anmerkung =
== Anmerkung ==
* Man kann mit ca. 1000 Seitenaufrufen die Felder ([[STiNE]]-ID, Nachname, Vorname, Geschlecht) aus der Benutzerdatenbank auslesen. Auch wenn das wahrscheinlich in dieser Form nötig ist, finde ich es ''sehr'' praktisch, diese Daten ständig griffbereit zu haben.
* Man kann mit ca. 1000 Seitenaufrufen die Felder ([[STiNE]]-ID, Nachname, Vorname, Geschlecht) aus der Benutzerdatenbank auslesen. Auch wenn das wahrscheinlich in dieser Form nötig ist, finde ich es ''sehr'' praktisch, diese Daten ständig griffbereit zu haben.
** kannst du mal naeher beschreiben, was genau du damit meinst? (18.3.07, Gunnar)
** kannst du mal naeher beschreiben, was genau du damit meinst? (18.3.07, Gunnar)
*** Ich habe mir ein kleines Programm gebastelt, das einmal für jeden Benutzertyp eine Anfrage abschickt und die HTML-Seite auf meiner Festplatte speichert. Nachdem das erledigt war, habe ich die relevanten Daten aus den HTML-Seiten extrahiert und in eine SQL-Datei umgewandelt. Wozu ich das mal brauchen werde, weiß ich noch nicht. Aber vor [[STiNE]] war das jedenfalls nicht so einfach möglich. ;) (18.03.2007, [[Roland Illig]])
*** Ich habe mir ein kleines Programm gebastelt, das einmal für jeden Benutzertyp eine Anfrage abschickt und die HTML-Seite auf meiner Festplatte speichert. Nachdem das erledigt war, habe ich die relevanten Daten aus den HTML-Seiten extrahiert und in eine SQL-Datei umgewandelt. Wozu ich das mal brauchen werde, weiß ich noch nicht. Aber vor [[STiNE]] war das jedenfalls nicht so einfach möglich. ;) (18.03.2007, [[Roland Illig]])


= Notizen =
[[Kategorie:STiNE-Modul]]
Irgendwas scheint da momentan nicht hinzuhauen...egal für welchen Kurs ich suche, ich finde immer nur eine Annette Morawski als einzige Teilnehmerin eines Kurses. (20.10.06, Tobias)
 
= Sicherheitslücken =
* noch keine gefunden, es könnte aber SQL-Injections geben.

Aktuelle Version vom 8. Juni 2012, 17:52 Uhr

Parameter[Bearbeiten]

  1. Session-ID: 15N
  2. Menü-ID: 6N
  3. Vornamenfilter: A
  4. Nachnamenfilter: A
  5. Benutzertyp: 3N
    • 001: Student
    • 760: Arbeiter
  6. Kursnummer: 3N
    • XXX: Wirklich nur 3N? --134.100.6.15 12:21, 1. Feb. 2008 (CET)
  7. Stundenplannummer: ?
  8. Suchmodus: 1N(?)
    • 1: Es wird Gruppe als Dropdownmenü angezeigt (Teilnehmersuche)
    • *: Es wird Benutzertyp als Dropdownmenü angezeigt (Empfängersuche)
  9. Teilnehmersuche: 1N(?)
    • 1: Es wird nach Teilnehmern/Dozenten eines Kurses gesucht.
    • *: Es wird nach beliebigen Personen gesucht.

Beschreibung[Bearbeiten]

  • Im Vornamenfilter und Nachnamenfilter können die SQL-Platzhalter % und _ verwendet werden.
  • Je größer die Ergebnisliste ist, desto länger dauert die Suchanfrage. Eine Suche nach Studierenden ohne weitere Einschränkungen dauerte am 01.02.2008 satte 595 Sekunden, bis das erste Ergebnis im Browser angezeigt wurde. Die zurückgegebene HTML-Datei ist 58,273,459 Bytes groß, eine Zumutung für jeden Modembenutzer.
$ time curl -v -k -G -d APPNAME=CampusNet -d PRGNAME=MESSRECIPSEARCHLIST -d ARGUMENTS=sid,menu,vorname,nachname,typ -d sid=330734277054739 -d menu=330 -d vorname= -d nachname= -d typ=1 https://www.stine.uni-hamburg.de/scripts/mgrqispi.dll 1>out 2>err

real    10m5.986s
user    0m7.411s
sys     0m1.225s

real    8m25.713s
user    0m7.424s
sys     0m1.236s

Anmerkung[Bearbeiten]

  • Man kann mit ca. 1000 Seitenaufrufen die Felder (STiNE-ID, Nachname, Vorname, Geschlecht) aus der Benutzerdatenbank auslesen. Auch wenn das wahrscheinlich in dieser Form nötig ist, finde ich es sehr praktisch, diese Daten ständig griffbereit zu haben.
    • kannst du mal naeher beschreiben, was genau du damit meinst? (18.3.07, Gunnar)
      • Ich habe mir ein kleines Programm gebastelt, das einmal für jeden Benutzertyp eine Anfrage abschickt und die HTML-Seite auf meiner Festplatte speichert. Nachdem das erledigt war, habe ich die relevanten Daten aus den HTML-Seiten extrahiert und in eine SQL-Datei umgewandelt. Wozu ich das mal brauchen werde, weiß ich noch nicht. Aber vor STiNE war das jedenfalls nicht so einfach möglich. ;) (18.03.2007, Roland Illig)