php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 06-09-2003, 11:11
Viper1985
 Junior Member
Links : Onlinestatus : Viper1985 ist offline
Registriert seit: Nov 2002
Ort: Swizz
Beiträge: 243
Viper1985 ist zur Zeit noch ein unbeschriebenes Blatt
Standard [Funktion] registerglobals

hallo forum

ich hab folgenden code, aber über $_REQUEST["ich"] können trotzdem in der adresszeile eingaben gemacht werden und sie werden vom skript ausgegeben.
was hab ich falsch gemacht?

danke

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>
<head>
<title>Untitled</title>
</head>

<body>

<?php
include($_POST["hallo"]);
echo "<br>".$_REQUEST["ich"];

?>
<form name="test" action="test.php?ich=du" method="post">
<input type="Text" name="hallo">
<input type="Submit">
</form>

</body>
</html>
__________________
First: Things get worse under pressure.
Second: If anything just cannot go wrong, it will anyway
Third: A falling object will always land where it can do the most damage.
Mit Zitat antworten
freelancermap.de - IT Projektvermittlung für Selbständige und Freiberufler
  #2 (permalink)  
Alt 06-09-2003, 12:17
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

hä???

Zitat:
aber über $_REQUEST["ich"] können trotzdem in der adresszeile eingaben gemacht werden und sie werden vom skript ausgegeben.
das ist doch klar, oder? Wenn du ich angibst, wird ich auch ausgegeben!
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #3 (permalink)  
Alt 06-09-2003, 12:57
Viper1985
 Junior Member
Links : Onlinestatus : Viper1985 ist offline
Registriert seit: Nov 2002
Ort: Swizz
Beiträge: 243
Viper1985 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

aber ich möchte nicht, das man eingaben in der adresszeile manipulieren kann...
__________________
First: Things get worse under pressure.
Second: If anything just cannot go wrong, it will anyway
Third: A falling object will always land where it can do the most damage.
Mit Zitat antworten
  #4 (permalink)  
Alt 06-09-2003, 13:00
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

warum nimmst du dann REQUEST? und nicht POST???
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #5 (permalink)  
Alt 06-09-2003, 13:03
eRoZion
 Registrierter Benutzer
Links : Onlinestatus : eRoZion ist offline
Registriert seit: Jan 2003
Ort: Magdeburg(S-A)
Beiträge: 150
eRoZion ist zur Zeit noch ein unbeschriebenes Blatt
eRoZion eine Nachricht über ICQ schicken
Standard

dann machst du es halt so

Code:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>
<head>
<title>Untitled</title>
</head>

<body>

<?php
include($_POST["hallo"]);
echo "<br>".$_POST["ich"];

?>
<form name="test" action="test.php" method="post">
<input type="hidden" name="ich" value="du">
<input type="Text" name="hallo">
<input type="Submit">
</form>

</body>
</html>
Mit Zitat antworten
  #6 (permalink)  
Alt 06-09-2003, 13:05
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

sag ich doch!

BTW: Mit registerglobals hat das recht wenig zu tun...
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #7 (permalink)  
Alt 06-09-2003, 13:12
Viper1985
 Junior Member
Links : Onlinestatus : Viper1985 ist offline
Registriert seit: Nov 2002
Ort: Swizz
Beiträge: 243
Viper1985 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

ups!
aber ich hab gemeint das $_REQUEST für alle variablen gilt...ist das falsch?

und wie mach ich es, wenn ich parameter von einem link will? z.B. default.php?site=test

brauch ich da $_GET?
__________________
First: Things get worse under pressure.
Second: If anything just cannot go wrong, it will anyway
Third: A falling object will always land where it can do the most damage.
Mit Zitat antworten
  #8 (permalink)  
Alt 06-09-2003, 13:16
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

hin und wieder ein paar grundlagen

form method=post -> POST
URL -> GET
Cookie COOKIE
Session -> SESSION
Server -> SERVER
Env -> ENV

was habe ich vergessen?

REQUEST Holt dir post, get und cookie
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #9 (permalink)  
Alt 06-09-2003, 13:36
Viper1985
 Junior Member
Links : Onlinestatus : Viper1985 ist offline
Registriert seit: Nov 2002
Ort: Swizz
Beiträge: 243
Viper1985 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

aber so kann man ja die adresszeile manipulieren...
oder hab ich eine scheiss xampp installation?
ich kann drum auch per $var auf die variable zugreiffen, obwohl register_Globals off ist!???
__________________
First: Things get worse under pressure.
Second: If anything just cannot go wrong, it will anyway
Third: A falling object will always land where it can do the most damage.
Mit Zitat antworten
  #10 (permalink)  
Alt 06-09-2003, 13:44
Pakal
 Newbie
Links : Onlinestatus : Pakal ist offline
Registriert seit: Sep 2003
Beiträge: 14
Pakal ist zur Zeit noch ein unbeschriebenes Blatt
Standard

post steht nicht in der adresszeile (da steht GET). bei post musst du die variablen in inputfelder schreiben (z.B. hidden fields).
Mit Zitat antworten
  #11 (permalink)  
Alt 06-09-2003, 13:45
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

hast du meinen text nicht gelesen. so schwer ist das ha nicht
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #12 (permalink)  
Alt 07-09-2003, 12:59
Viper1985
 Junior Member
Links : Onlinestatus : Viper1985 ist offline
Registriert seit: Nov 2002
Ort: Swizz
Beiträge: 243
Viper1985 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

hab mal ne ganz banale frage, geht das überhaupt, das variablen in der adresszeile NICHT manipuliert werden können.
das wenn ich die seite per link so aufrufe: default.php?site=test
die variable site immer "test" ist, auch wenn ich in der adresszeile ?site=test2 angebe?
so dass nur variablen von der aufrufenden seite akzeptiert werden

mit einem form ist mir das jetzt klar das es geht, aber bei adresszeilen weiss ich es nicht...

danke für die antwort
__________________
First: Things get worse under pressure.
Second: If anything just cannot go wrong, it will anyway
Third: A falling object will always land where it can do the most damage.
Mit Zitat antworten
  #13 (permalink)  
Alt 07-09-2003, 13:15
RobertTheHero
 Member
Links : Onlinestatus : RobertTheHero ist offline
Registriert seit: May 2003
Beiträge: 313
RobertTheHero ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Grundsätzlich können alle Variablen manipuliert werden
Bei GET Variablen ist es nur einfacher. Aber auch POST Variablen können
manipuliert werden. Mann muss immer die Variablen überprüfen, also ob in
Ihnen auch drin steht, was drin stehen darf.

Zitat:
..die variable site immer "test" ist, auch wenn ich in der adresszeile ?site=test2 angebe?..
Ganz klar NEIN (es sei denn du benutzt mod_rewrite um die Url
umzuschreiben, aber dann frag ich mich wieso du überhaupt ne Variable
empfangen willst, wenn eh nur test drin stehen darf!)


gruss

rth
__________________
H I L F E
GD FreeType Antialising
Gesuch PHP Entwicklungsumgebung
------------------------------------------
Der Cmabrigde rael tset, sruf whoin du wlilst
Mit Zitat antworten
  #14 (permalink)  
Alt 07-09-2003, 13:15
kapitaeniglo
 PHP Senior
Links : Onlinestatus : kapitaeniglo ist offline
Registriert seit: Jul 2002
Beiträge: 1.474
kapitaeniglo ist zur Zeit noch ein unbeschriebenes Blatt
Standard

hi

wenn du meinst ob es geht, dass variablen die ueber get
uebergeben werden nicht manipuliert werden koennen :

NEIN ...

wenn du ne var mit dem wert test uebergibst, aber
die var auch den wert test2 haben koennte,
koennte natuerlich jeder user, statt test ein test2 in den
link eingeben und entsprechend die andere seite/anderen daten
sehen....


gruss
iglo
Mit Zitat antworten
  #15 (permalink)  
Alt 07-09-2003, 13:20
Viper1985
 Junior Member
Links : Onlinestatus : Viper1985 ist offline
Registriert seit: Nov 2002
Ort: Swizz
Beiträge: 243
Viper1985 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

ok, meine frage wurde hiermit durch kapitaeniglo beantwortet

ich danke für eure hilfe

viper
__________________
First: Things get worse under pressure.
Second: If anything just cannot go wrong, it will anyway
Third: A falling object will always land where it can do the most damage.
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

PHP Marktplatz-Software
PHP Marktplatz-SoftwareEs hat sich viel getan! Die neue Version 7.5.9 unserer PHP Marktplatz-Software ebiz-trader steht ab sofort zur Verfügung.

28.10.2019 | Berni

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni


 

Aktuelle PHP Scripte

SMT

Server Monitoring & Management Tool Das SMT wurde von einem Administrator für Administratoren entwickelt, es vereinfacht den Alltag in der klassischen Administration und Verwaltung. Mit dem SMT kannst Du alle Deine Server & Dienste verwalten und überwach

04.09.2020 palle_1977 | Kategorie: PHP
numaeks Web-Farbmixer

Die RGB-Farben lassen sich hier auf unterschiedliche Weise mischen. Zur Einstellung werden auch die Dreh- und Schieberegler mit Canvas verwendet. Gespeichert werden die Farben in einem Cookie.

04.09.2020 numaek | Kategorie: JAVASCRIPT/ Tools
phplinX-Erotikportal 4 ansehen phplinX-Erotikportal 4

Erweiterbares Portal speziell für Erotik mit den Modulen Webkatalog, Bannermanagement und Kleinanzeigenmarkt. Sämtliche Module können über einen einzigen Adminbereich verwaltet werden.

18.06.2020 Cosinus14 | Kategorie: PHP/ Anzeigenmarkt
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 03:15 Uhr.