Verständnisfrage zu PHP.ini

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Verständnisfrage zu PHP.ini

    Sers,

    ich hab jetzt kürzlich einen eigenen Webserver mit ein paar Jungs zusammen, so und sollte ich hlstats uploaden und einrichten.
    War ja problemlos nur.....

    Teilte mir das Script mit das magic_quotes_gpc off ist, dieses Script besteht aber drauf ist auch an und für sich relativ umfangreich.
    Mit phpinfo(); hab ich es dann noch überprüft und so ist es auch....

    Da ich nicht wusste was diese Einstellung soll hab ich mal schlau gemacht die Einstellung maskiert vermutlich mit \ etwaige Sonderzeichen so hab ich es mal aufgefasst für DB u.A.

    Dann ist hier immer wieder die Resde von GPC Variablen was dieses GPC bedeuten soll konnte ich bisher nicht rausfinden.....

    Hat das nur Auswirkungen auf die superglobals wie $_GET / $_POST oder auf alle. Kann mir den Sinn leider nicht erklären.....

    Soweit ich hier auch rumgesucht habe bin ich wohl ein Noob so wie @wahsage das fröhlich verkündet. Ich habe die Einstellungen bisher lokal immer unverändert gelassen.

    Ich habe mal beim Provider angefragt ob er die Einstellung auf on setzen kann...

    Mal angenommen er ändert sie nicht müsste ich das doch selber maskieren können oder? Ka aber glaub in den Codeschnipsels hat da mal was von @Happy rumgegeistert......

    Noch ne Frage zum Schluss *.pl sprich Perl Files müssen in cgi-bin upgeloaded werden oder?
    und kann man diese scripte nicht manuell im Browser starten?

    Viel zum Lesen

    Da ich ein lernbereiter Mensch bin möchte ich net dumm sterben, für Aufklärung schon mal vielen Dank.....
    [color=blue]MfG Payne_of_Death[/color]

    [color=red]Manual(s):[/color] <-| PHP | MySQL | SELFHTML |->
    [color=red]Merke:[/color]
    [color=blue]Du brauchst das Rad nicht neu erfinden ! [/color]<-ForumSuche rettet Leben-> || <-Schau in den Codeschnippsels->

    Murphy`s Importanst LAWS
    Jede Lösung bringt nur neue Probleme
    Das Fluchen ist die einzige Sprache, die jeder Programmierer beherrscht.
    In jedem kleinen Problem steckt ein großes, das gern raus moechte.

  • #2
    Re: Verständnisfrage zu PHP.ini

    was dieses GPC bedeuten soll konnte ich bisher nicht rausfinden.....
    GET
    POST
    COOKIE
    ?
    SESSION
    ENVIRONMENT?
    ?

    EDIT:

    ; This directive describes the order in which PHP registers GET, POST, Cookie,
    ; Environment and Built-in variables (G, P, C, E & S respectively, often
    ; referred to as EGPCS or GPC). Registration is done from left to right, newer
    ; values override older values.
    variables_order = "GPCS"

    naja, fast ...



    Zuletzt geändert von derHund; 19.02.2004, 12:03.
    Die Zeit hat ihre Kinder längst gefressen

    Kommentar


    • #3
      ehm also alle globals...
      was heisst GPC dann ausgeschrieben?
      und wie sieht es mit meinen Perl Gragen aus?
      [color=blue]MfG Payne_of_Death[/color]

      [color=red]Manual(s):[/color] <-| PHP | MySQL | SELFHTML |->
      [color=red]Merke:[/color]
      [color=blue]Du brauchst das Rad nicht neu erfinden ! [/color]<-ForumSuche rettet Leben-> || <-Schau in den Codeschnippsels->

      Murphy`s Importanst LAWS
      Jede Lösung bringt nur neue Probleme
      Das Fluchen ist die einzige Sprache, die jeder Programmierer beherrscht.
      In jedem kleinen Problem steckt ein großes, das gern raus moechte.

      Kommentar


      • #4
        was heisst GPC dann ausgeschrieben?
        G..ET
        P..OST
        C..OOKIE



        und wie sieht es mit meinen Perl Gragen aus?
        Die Zeit hat ihre Kinder längst gefressen

        Kommentar


        • #5
          Noch ne Frage zum Schluss *.pl sprich Perl Files müssen in cgi-bin upgeloaded werden oder?
          was die Extension angeht, kommt drauf an, was du im Webserver eingestellt hast, d.h. perl muss nicht mit .pl oder php mit .php enden. Der Webserver muss nur wissen, welchen Parser er zu nehmen hat, wenn er auf die eine oder die andere Extension trifft.

          Nur htm/html können direkt im Browser aufgerufen werden, unabhängig davon wo sie sind. perl, php, asp ... müssen in einem gültigen Webverzeichnis sein.

          Kommentar


          • #6
            ahaaa...

            Noch ne Frage zum Schluss *.pl sprich Perl Files müssen in cgi-bin upgeloaded werden oder?
            und kann man diese scripte nicht manuell im Browser starten?
            hmm das weiss einer bestimmt....

            @derhund: So wie ich jetzt verstehe beeinflusst magic_quotes_gpc die Reihenfolge bei der $_GET, $_POST, $_COOKIE registriert werden.
            Was aber ist wenn das off ist wird dann keine Reihenfolge eingehalten oder wie kann man das jetzt verstehen?

            Und was hat es mit dem Maskieren auf sich was ich dauernd höre um diese Einstellung off umgehen zu können auf sich..........

            ich bin noch verwirrter wie vorher
            [color=blue]MfG Payne_of_Death[/color]

            [color=red]Manual(s):[/color] <-| PHP | MySQL | SELFHTML |->
            [color=red]Merke:[/color]
            [color=blue]Du brauchst das Rad nicht neu erfinden ! [/color]<-ForumSuche rettet Leben-> || <-Schau in den Codeschnippsels->

            Murphy`s Importanst LAWS
            Jede Lösung bringt nur neue Probleme
            Das Fluchen ist die einzige Sprache, die jeder Programmierer beherrscht.
            In jedem kleinen Problem steckt ein großes, das gern raus moechte.

            Kommentar


            • #7
              was die Extension angeht, kommt drauf an, was du im Webserver eingestellt hast, d.h. perl muss nicht mit .pl oder php mit .php enden. Der Webserver muss nur wissen, welchen Parser er zu nehmen hat, wenn er auf die eine oder die andere Extension trifft.
              Nur ich weiss es nicht, wie gesagt das ist ein gehosteter Webserver was die da machen keine Ahnung......
              ich tippe drauf das es ins verzeichnis cgi-bin kommt und perl ist standardmäßig *.pl
              [color=blue]MfG Payne_of_Death[/color]

              [color=red]Manual(s):[/color] <-| PHP | MySQL | SELFHTML |->
              [color=red]Merke:[/color]
              [color=blue]Du brauchst das Rad nicht neu erfinden ! [/color]<-ForumSuche rettet Leben-> || <-Schau in den Codeschnippsels->

              Murphy`s Importanst LAWS
              Jede Lösung bringt nur neue Probleme
              Das Fluchen ist die einzige Sprache, die jeder Programmierer beherrscht.
              In jedem kleinen Problem steckt ein großes, das gern raus moechte.

              Kommentar


              • #8
                Original geschrieben von Payne_of_Death
                So wie ich jetzt verstehe beeinflusst magic_quotes_gpc die Reihenfolge bei der $_GET, $_POST, $_COOKIE registriert werden.
                nein, das hast du falsch verstanden.

                magic_quotes_gpc regelt, ob bei diesen werten sonderzeichen wie " und ' automatisch durch vorangestellte backslashes maskiert werden sollen.
                Was aber ist wenn das off ist wird dann keine Reihenfolge eingehalten oder wie kann man das jetzt verstehen?
                diese reihenfolge hat mit magic_quotes_gpc nichts zu tun; sie wird über variables_order (bzw. früher gpc_order) geregelt.
                http://www.php.net/manual/de/configu...directives.php
                I don't believe in rebirth. Actually, I never did in my whole lives.

                Kommentar


                • #9
                  Original geschrieben von Payne_of_Death
                  Nur ich weiss es nicht, wie gesagt das ist ein gehosteter Webserver was die da machen keine Ahnung......
                  ich tippe drauf das es ins verzeichnis cgi-bin kommt und perl ist standardmäßig *.pl
                  warum fragst du nicht, schliesslich bezahlst du dafür

                  andererseits ich denke auch, dass cgi-bin schon ok ist.

                  Kommentar


                  • #10
                    Original geschrieben von wahsaga
                    nein, das hast du falsch verstanden.

                    magic_quotes_gpc regelt, ob bei diesen werten sonderzeichen wie " und ' automatisch durch vorangestellte backslashes maskiert werden sollen.

                    http://www.php.net/manual/de/configu...directives.php
                    das bedeutet wenn ich sowas mache:

                    PHP-Code:
                    $_GET['blabla']="fsfsfsfsdfsfsdfsdf";

                    // macht er dann
                    $_GET['blabla']=\"fsfsfsfsdfsfsdfsdf\"; // vor dem ersten " auch ein machts Forum wech..... 
                    richtig?
                    Zuletzt geändert von Payne_of_Death; 19.02.2004, 12:41.
                    [color=blue]MfG Payne_of_Death[/color]

                    [color=red]Manual(s):[/color] <-| PHP | MySQL | SELFHTML |->
                    [color=red]Merke:[/color]
                    [color=blue]Du brauchst das Rad nicht neu erfinden ! [/color]<-ForumSuche rettet Leben-> || <-Schau in den Codeschnippsels->

                    Murphy`s Importanst LAWS
                    Jede Lösung bringt nur neue Probleme
                    Das Fluchen ist die einzige Sprache, die jeder Programmierer beherrscht.
                    In jedem kleinen Problem steckt ein großes, das gern raus moechte.

                    Kommentar


                    • #11
                      EDIT:

                      Original geschrieben von asp2php
                      warum fragst du nicht, schliesslich bezahlst du dafür
                      es zahlt eigentlich die gemeinschaft
                      hab jetzt mal angefragt ob sie die Einstellung auf on setzen könnten.....



                      man bin ich hohl wollte es doch kopieren
                      [color=blue]MfG Payne_of_Death[/color]

                      [color=red]Manual(s):[/color] <-| PHP | MySQL | SELFHTML |->
                      [color=red]Merke:[/color]
                      [color=blue]Du brauchst das Rad nicht neu erfinden ! [/color]<-ForumSuche rettet Leben-> || <-Schau in den Codeschnippsels->

                      Murphy`s Importanst LAWS
                      Jede Lösung bringt nur neue Probleme
                      Das Fluchen ist die einzige Sprache, die jeder Programmierer beherrscht.
                      In jedem kleinen Problem steckt ein großes, das gern raus moechte.

                      Kommentar


                      • #12
                        Original geschrieben von Payne_of_Death
                        das bedeutet wenn ich sowas mache:

                        PHP-Code:
                        $_GET['blabla']="fsfsfsfsdfsfsdfsdf"
                        warum sollte man dem array werte zuweisen wollen ...?

                        realistischeres beispiel:

                        wenn du in einem formularfeld die eingabe
                        Code:
                        er sagte: "hallo!" \
                        machst, dann liefert die $_GET['feldname'] (bzw. $_POST) automatisch
                        Code:
                        er sagte: \"hallo!\" \\
                        I don't believe in rebirth. Actually, I never did in my whole lives.

                        Kommentar


                        • #13
                          d.h. ich könnte mit addslashes manuell das ganze maskieren unabhängig von der PHP.ini Einstellung...

                          Tausend Dank für die Aufklärung
                          [color=blue]MfG Payne_of_Death[/color]

                          [color=red]Manual(s):[/color] <-| PHP | MySQL | SELFHTML |->
                          [color=red]Merke:[/color]
                          [color=blue]Du brauchst das Rad nicht neu erfinden ! [/color]<-ForumSuche rettet Leben-> || <-Schau in den Codeschnippsels->

                          Murphy`s Importanst LAWS
                          Jede Lösung bringt nur neue Probleme
                          Das Fluchen ist die einzige Sprache, die jeder Programmierer beherrscht.
                          In jedem kleinen Problem steckt ein großes, das gern raus moechte.

                          Kommentar


                          • #14
                            Original geschrieben von Payne_of_Death
                            d.h. ich könnte mit addslashes manuell das ganze maskieren unabhängig von der PHP.ini Einstellung...
                            nein.

                            wenn magic_quotes_gpc aktiviert ist, sind die daten wenn sie in deinem script ankommen, bereits maskiert.
                            wenn du darauf jetzt nochmals addslashes() anwendest, hast du die slashes doppelt drin.

                            geh folgendermaßen vor:
                            - frage ab, ob magic_quotes_gpc aktiviert ist (get_magic_quotes_gpc()).
                            - wenn ja, mache stripslashes().
                            - anschliessend, vor dem einsetzen der daten in eine mysql-query, wende mysql_escape_string() darauf an. diese funktion ist extra dafür da, daten für den einsatz in einer query aufzubereiten. addslashes() o.ä. braucht es hier nicht.

                            so und nicht anders.

                            Tausend Dank für die Aufklärung
                            bin mir nicht sicher, ob wir mit dem aufklären schon fertig sind :-)
                            I don't believe in rebirth. Actually, I never did in my whole lives.

                            Kommentar

                            Lädt...
                            X