Grundlagen maskieren

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Grundlagen maskieren

    Guten Morgen,

    meine Fehlermeldung:
    Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in

    in:
    PHP-Code:

    echo "<form ""action=\"$_SERVER['PHP_SELF']\" ""method=\"post\" "."class=\"formular\">\n"
    wollte "selbstständig!!!!" die html-Zeile, die auch ausgeführt wird:
    PHP-Code:
    <form action="<?php echo$_SERVER['PHP_SELF']; ?>" method="post">
    mit "echo" in php ändern, sehe aber nicht z.Bsp. den unakzeptierten blanc.

    Gruss
    Pepsi

    aah, jetzt sehe ich die grünen "
    bitte gebt mir einen Wink äh Link (nur Hochkomma?)
    Zuletzt geändert von pepsi; 23.06.2007, 11:36.

  • #2
    was machst du da eigentlich fürn komischen kram?
    wieso nicht einfach so?
    PHP-Code:
    echo '<form action="'.$_SERVER['PHP_SELF'].'" method="post" class="formular">\n'
    ansonsten sind die Whitespaces direkt hinter deinen Punkten. die übrigens überhaupt keinen Sinn machen

    mfg

    Kommentar


    • #3
      ja, jetzt klappts,

      dankeschön krel, vielen Dank

      Kommentar


      • #4
        was machst du da eigentlich fürn komischen kram?
        Das ist eben FALSCH - diese Legende hält sich leider hartnäckig.

        http://wiki.hackerboard.de/index.php/XSS

        Kommentar


        • #5
          danke koala,
          hab mir's flüchtig durchgelesen und zu meinen Favoriten gespeichert.

          aber:
          mach "ich" es nun richtig
          oder ist die Bemerkung "komischer Kram" falsch?

          kann ich da bitte noch einmal nachhaken?

          Gruss Pepsi

          Kommentar


          • #6
            wollte "selbstständig!!!!" die html-Zeile, die auch ausgeführt wird:
            mit "echo" in php ändern, sehe aber nicht z.Bsp. den unakzeptierten blanc.
            Und wozu bitte? Macht das für dich irgendnen unterschied, außer das der PHP-Parser nen längeren String ins Ergebnis übergeben muss, welchen er sonst einfach nicht beachten müsste?
            Nur wenige wissen, wieviel man wissen muss, um zu wissen, wie wenig man weiß.

            Kommentar


            • #7
              hab mir's flüchtig durchgelesen und zu meinen Favoriten gespeichert.
              falscher Ansatz:

              richtig durchlesen und im Hirn speichern.

              Kommentar


              • #8
                ok , mach' ich.

                Gruss
                Pepsi

                Kommentar


                • #9
                  Um mit PHP_SELF eine XSS-Attacke durchführen zu können muss allerdings path_info aktiviert sein, was nicht immer der Fall ist...
                  Grundsätzlich kann man natürlich einfach, um ganz sicher zu gehen, jegliche Ausgabe durch htmlspecialchars() schubsen, dann braucht man sich auch keinerlei solch komplizierter Gedanken machen wo denn XSS noch möglich sein könnte~

                  Ein netter Guide zum übersichtlichen Schreiben von PHP/MySQL-Code!

                  bei Klammersetzung bevorzuge ich jedoch die JavaCoding-Standards
                  Wie man Fragen richtig stellt

                  Kommentar


                  • #10
                    Original geschrieben von ghostgambler
                    path_info aktiviert
                    ok, danke dem gehe ich "auch" sehr gerne noch nach.

                    habe htmlspecialchars() in einer anderen Funktion schon
                    (hoffentlich richtig) eingebaut.

                    Bei diesem Thema hier, geht es um's Registrieren mit
                    einem Aktivierungscode.
                    ich stelle es mir so vor, dass ich erst nach dem mail-eingang
                    (nach dem Aktivierungscode) ein Passwort extra vergeben sollte.

                    Puh, immer mehr Türen (vor allem Nischen) tuen sich auf.

                    Aber danke, danke, danke

                    Gruss
                    Pepsi

                    Kommentar

                    Lädt...
                    X