[PHP5] Script nicht Confirm

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [PHP5] Script nicht Confirm

    Hallo,

    ich benötige Hilfe bei einem Script was laut Anleitung nur unter php4 und register_global 1 läuft.

    Auf meinem Webspace hat der Hoster php5 und register_global auf 0 stehen.

    Mein Hauptproblem ist das ich Null verstehe wie ich diese 1 Datei so ändere damit die unter meinen Einstellungen laufen.

    Habe mir dazu auch dieses durch gelesen:
    hxp://www.peterkropff.de/tutorials/
    php_mysql_register/php_mysql_register.htm


    Meine Frage wäre jetzt, wer kann mir sagen welchen Teil meines Codes ich bearbeiten muss das er unter register_global 0 wieder läuft.

    Ich würde mich freuen wenn ich ein paar Tipps bekomme.

    Vielen dank vorab

    LG
    Angehängte Dateien

  • #2
    http://de3.php.net/manual/de/function.extract.php auf $_GET und $_POST anwenden ist wohl die einfachste, aber unsauberste Lösung.

    Man könnte aber auch alle importierten Variablen ( $variable ) durch ( $_GET['variable'] ) bzw ( $_POST['variable'] ) ersetzen

    Kommentar


    • #3
      Danke Baker

      ich hatte mal Probiert das so zu lösen:

      PHP-Code:
      $image $_POST['image']; 
      jedoch ohne Erfolg, mein problem ist das ich nicht genau verstehe was ich ändern muß.

      Normal müßten alle $image , $files geändert werden. Dein Link mit der Option extract die hört sich ganz gut an, bin leider nicht in der Lage das umzusetzen, wäre es möglich mir ein Demo an Hand des Scriptes von mir zu geben?

      Vielen Dank

      LG

      Kommentar


      • #4
        Die beiden Funktionsaufrufe von extract jeweils nach ganz oben setzen
        Müsste eigentlich aber auch gehn, wenn du deine Variante ganz nach oben setzt

        Kommentar


        • #5
          Hallo,

          hier nochmal mein Demo ab Zeile 2 eingefügt:
          PHP-Code:
          $image $_REQUEST['image'];
          $imagedir $_REQUEST['imagedir'];
          $imgrealname $_REQUEST['imgrealname'];
          $file $_REQUEST['file'];
          $widthget $_REQUEST['widthget']; 
          Request ausgewählt weil da zwischen Post und Get Automatisch gewählt werden kann, soweit ich das gelesen habe.

          An den gleichen Anfang habe ich dieses angehongen:

          PHP-Code:
          extract ($imagedir$imagewidth$image$shadow$domain$imgtotal
          was so normal nicht gehen kann und ich bekomme das hier zurück:

          Parse error: syntax error, unexpected T_INCLUDE in /plapla/ on Line 3

          Endet immer in Errors

          Danke

          LG

          Kommentar


          • #6
            Original geschrieben von N00bKing
            An den gleichen Anfang habe ich dieses angehongen:

            PHP-Code:
            extract ($imagedir$imagewidth$image$shadow$domain$imgtotal
            was so normal nicht gehen kann und ich bekomme das hier zurück:

            Parse error: syntax error, unexpected T_INCLUDE in /plapla/ on Line 3
            [/B]
            Ohne ; am Ende der Anweisung kanns ja auch schlecht gehn wa?
            //Ausserdem solltest du das so machen:
            PHP-Code:
            extract($_GET);
            extract($_POST); 
            //Und $_REQUEST ist sowieso veraltet
            Zuletzt geändert von $_Baker; 15.03.2008, 19:15.

            Kommentar


            • #7
              Und $_REQUEST ist sowieso veraltet
              und auch eine sicherheitslücke!

              gruß
              peter
              Nukular, das Wort ist N-u-k-u-l-a-r (Homer Simpson)
              Meine Seite

              Kommentar


              • #8
                Guten Abend,

                vielen Dank Ihr zwei für die Information.

                Ein
                PHP-Code:
                extract($_POST); 
                hat Früchte getragen und es funktioniert nun wie gewollt.

                Vielen Dank für die nette Hilfe.

                LG

                Kommentar


                • #9
                  Original geschrieben von $_Baker
                  //Und $_REQUEST ist sowieso veraltet
                  Original geschrieben von Kropff
                  und auch eine sicherheitslücke!
                  seit wann ist $_REQUEST veralten, ist mir neu?

                  und es als "sicherheitslücke" zu bezeichnen, geht mir auch etwas zu weit. wenn ein parameter per get oder post kommen kann, dann kann/muss man auch $_REQUEST verwenden.

                  Kommentar


                  • #10
                    Das Problem bei $_REQUEST ist einfach das, dass man schnell zu unsauberer Programmierung verleitet wird. Immerhin beinhaltet $_REQUEST die Daten von $_GET, $_POST und $_COOKIE, wobei es hierbei egal ist, von welcher der drei Quellen die Daten nun tatsächlich kommen. Wenn man weiß, woher die Daten kommen, sollte man auch die Quelle nehmen.

                    Außerdem gibt es das unglückliche Szenario, dass man gleichzeitig über zwei oder alle drei Methode (POST, GET, COOKIE) eine Variable gleichen Namens an das Skript sendet. Während man über die einzelnen Arrays korrekt auf die einzelnen Werte zugreifen kann, werden diese natürlich in $_REQUEST überschrieben. Soll heißen, man hat nur einen der zwei/drei Werte. Ich bin jetzt nicht genau informiert, ob das Konvention ist, aber die Rangreihenfolge ist dabei so: POST überschreibt GET und COOKIE überschreibt POST.

                    @$_Baker: Schneller!
                    Zuletzt geändert von Manko10; 17.03.2008, 19:28.

                    Kommentar


                    • #11
                      Original geschrieben von 3DMax
                      seit wann ist $_REQUEST veralten, ist mir neu?

                      und es als "sicherheitslücke" zu bezeichnen, geht mir auch etwas zu weit. wenn ein parameter per get oder post kommen kann, dann kann/muss man auch $_REQUEST verwenden.
                      Folgendes Szenario: Ich habe ein Cookie mit dem Namen "id" gesetzt.
                      Nun möchte ich einen GET-Parameter mit dem Namen "id" verarbeiten.
                      Wenn ich nun $_REQUEST benutze, sind Probleme vorprogrammiert

                      Dasselbe gilt natürlich auch für Formulare.
                      Und da wären da noch die bösen "Hacker", die es damit ebenfalls einfacher haben

                      Kommentar


                      • #12
                        und es als "sicherheitslücke" zu bezeichnen, geht mir auch etwas zu weit
                        das nennt sich cross site request forgery.

                        gruß
                        peter
                        Nukular, das Wort ist N-u-k-u-l-a-r (Homer Simpson)
                        Meine Seite

                        Kommentar


                        • #13
                          ok, leute, ihr habt recht und ich gebe mich geschlagen

                          cookies hatte ich ehrlichgesagt garnicht bedacht.

                          Kommentar

                          Lädt...
                          X