php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Scripts > Apps und PHP Script Gesuche
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


Apps und PHP Script Gesuche Hier könnt ihr nach PHP Skripten und Programmen fragen. Postet eure Wünsche

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 12-04-2010, 10:45
Lennynero
 Registrierter Benutzer
Links : Onlinestatus : Lennynero ist offline
Registriert seit: Sep 2007
Beiträge: 121
Blog-Einträge: 1
Lennynero ist zur Zeit noch ein unbeschriebenes Blatt
Standard String URL-Encodiert oder nicht?

Hi,

bei einer Suche leite ich mit "header" so weiter, dass das Suchergebnis ein Pfad wird:

PHP-Code:
if(isset($_GET['search']))
{
  
header('Location: http://'.$_SERVER['HTTP_HOST'].'/suchbegriff/'.urlencode($_GET['search']).'/');
  exit();

in einem "Else"-Zweig leite ich (inkl. 301 Meldung) auf einen rein kleingeschriebenen Pfad weiter:


PHP-Code:
# $suchstring wird aus dem Pfad extrahiert)
else
{
  if(
strtolower($suchstring) != $suchstring)
  {
    
header('Location: /suchbegriff/'.strtolower($suchstring).'/'true301);
  }

funktioniert soweit ja auch ganz gut, könnte man durchaus aber auch im ersten Schritt mit abfangen (wobei man dann auch das 301 ignorieren könnte), problematisch wird es aber, wenn jemand den Pfad direkt eingeben würde:

z.B.: "http://www.domain.info/suchbegriff/suchstring/"

Solange keine Sinderzeichen auftreten, ist das alles ganz unproblematisch, kommen aber url-relevante Zeichen (z.B. &, #, ? oder %) funktioniert es natürlich nicht (im günstigensten Fall wird ein Suchbegriff beschnitten, im anderen Fall (z.B. bei "%") erhalte ich die Apachemeldung "Fehlerhafte Anfrage".

Ein bißchen Recherche brachte zum Vorschein, das es im Grunde unmöglich ist zu testen ob ein String url-enkodiert ist, bzw. kann man wohl fehlerhafte Anfragen vermeiden, indem man einen String auf die kritischen Zeichen überprüft (und dann ggf. speziell nur diese enkodiert oder gar rauswirft).

Hat da jemand vielleicht schon eine entsprechende Funktion oder eine evt. einen regulären Ausdruck parat, der mir so Fälle abfangen könnte?
Mit Zitat antworten
  #2 (permalink)  
Alt 12-04-2010, 12:09
AmicaNoctis
  Moderatorin
Links : Onlinestatus : AmicaNoctis ist offline
Registriert seit: Jul 2009
Beiträge: 5.709
Blog-Einträge: 9
AmicaNoctis sorgt für eine eindrucksvolle AtmosphäreAmicaNoctis sorgt für eine eindrucksvolle Atmosphäre
Standard

Hallo,

warum gehst du in dem else-Zweig nicht einfach davon aus, dass du es immer urlencoden musst?

Ansonsten: Wenn /^([\w.~-]|%[0-9a-f]{2})*$/i passt, ist der String bereits codiert und enthält keine problematischen Sonderzeichen mehr, wenn /([^\w.~%-]|%[0-9a-f]?[^0-9a-f])/i passt, muss unbedingt noch urlencoded werden.

Gruß,

Amica
__________________
Hast du die Grundlagen zur Fehlersuche gelesen? Hast du Code-Tags benutzt?
Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
Super, danke!

Geändert von AmicaNoctis (12-04-2010 um 12:20 Uhr)
Mit Zitat antworten
  #3 (permalink)  
Alt 12-04-2010, 12:29
Lennynero
 Registrierter Benutzer
Links : Onlinestatus : Lennynero ist offline
Registriert seit: Sep 2007
Beiträge: 121
Blog-Einträge: 1
Lennynero ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Zitat von AmicaNoctis Beitrag anzeigen
Hallo,

warum gehst du in dem else-Zweig nicht einfach davon aus, dass du es immer urlencoden musst?
Durch die erste Weiterleitung kann es vorkommen, das die Bedingung im Else Zweig beim zweiten durchlauf erfüllt wird:

1. Absenden => $_GET['search'] => Weiterleitung Pfad/Suchbegriff (suchbegriff urlenkodiert)

Dann wird das gleiche Skript aufgerufen und auf Groß/Kleinschreibung kontrolliert. Das könnte man natürlich auch schon im ersten Schritt mit erschlagen, jedoch besteht ja auch die Möglichkeit, das jemand den Suchstring direkt eingibt... und gerade den potentiellen Fehler will ich abfangen.

Zitat:
Zitat von AmicaNoctis Beitrag anzeigen
Ansonsten: Wenn /^([\w.~-]|%[0-9a-f]{2})$/i passt, ist der String bereits codiert und enthält keine problematischen Sonderzeichen mehr, wenn /([^\w.~%-]|%[0-9a-f]?[^0-9a-f])/i passt, muss unbedingt noch urlencoded werden.

Gruß,

Amica
Thx, werde das testen und berichten.

Gruss,
Lenny
Mit Zitat antworten
  #4 (permalink)  
Alt 12-04-2010, 12:31
AmicaNoctis
  Moderatorin
Links : Onlinestatus : AmicaNoctis ist offline
Registriert seit: Jul 2009
Beiträge: 5.709
Blog-Einträge: 9
AmicaNoctis sorgt für eine eindrucksvolle AtmosphäreAmicaNoctis sorgt für eine eindrucksvolle Atmosphäre
Standard

Zitat:
Zitat von Lennynero Beitrag anzeigen
Thx, werde das testen und berichten.
Achte auf das Sternchen, das hab ich nachträglich reineditiert.
__________________
Hast du die Grundlagen zur Fehlersuche gelesen? Hast du Code-Tags benutzt?
Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
Super, danke!
Mit Zitat antworten
  #5 (permalink)  
Alt 12-04-2010, 17:41
Lennynero
 Registrierter Benutzer
Links : Onlinestatus : Lennynero ist offline
Registriert seit: Sep 2007
Beiträge: 121
Blog-Einträge: 1
Lennynero ist zur Zeit noch ein unbeschriebenes Blatt
Standard

So, funktioniert, allerdings nur zum Teil.

Das mit der Direkteingabe kann gar nciht funktionieren, da man da quasi direkt eine URL enthält, die jenseits der von mir gewüsnchten Gültigkeit ist. Da das aber wohl eher Ausnahmefälle sein werden, werde ich das schlcihtweg vernachlässigen.

Die ÜBerprüfung mit dem regul#ren Ausdruck (und das nochmalige urlenkodiern) funktioniert wunderbar!

Vielen Dank!
Markus
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
herausfinden ob ein URL String übergeben wird oder nicht kendal PHP Developer Forum 3 22-02-2007 17:05
String Problem, oder ein anderes ? ThaDafinser PHP Developer Forum 2 06-12-2005 19:06
String mit nummerischen Daten oder nicht??? th1984 PHP Developer Forum 2 16-02-2005 20:38
Problem mit ereg_replace bei ? oder ( bzw. ) im String markusschmitt PHP Developer Forum 1 26-07-2004 16:26
string oder nicht string?! streicher PHP Developer Forum 2 06-03-2003 16:01

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

ADSMAN V3 - Werbe-Manager ansehen ADSMAN V3 - Werbe-Manager

ADSMAN V3 - mehr als nur ein Bannermanager! Banner, Textanzeigen und PagePeel Manager! Mit ADSMAN PRO haben Sie die Marketinglösung für eine effektive und effiziente Werbeschaltung mit messbaren Ergebnissen. Unterstützt werden Bannerformate in beliebi

25.10.2018 virtualsystem | Kategorie: PHP/ Bannerverwaltung
PHP News und Artikel Script V2

News schreiben, verwalten, veröffentlichen. Dies ist jetzt mit dem neuen PHP News & Artikel System von virtualsystem.de noch einfacher. Die integrierte Multi-User-Funktion und der WYSIWYG-Editor (MS-Office ähnliche Bedienung) ermöglichen...

25.10.2018 virtualsystem | Kategorie: PHP/ News
Top-Side Guestbook

Gästebuch auf Textbasis (kein MySQL nötig) mit Smilies, Ip Sperre (Zeit selbst einstellbar), Spamschutz, Captcha (Code-Eingabe), BB-Code, Hitcounter, Löschfunktion, Editierfunktion, Kommentarfunktion, Kürzung langer Wörter, Seiten- bzw. Blätterfunktion, V

22.10.2018 webmaster10 | Kategorie: PHP/ Gaestebuch
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 22:48 Uhr.