Navigation

**TobiaZ** · 02.06.2004, 17:04

wieso sollte ein link so aussehen? warum benutzt du $ und [] in der URL

**MrConjurer** · 02.06.2004, 17:07

Die Frage hat sich schon erledigt.
Ich benutze das um die ID auszulesen das ist ein Array.

Die Lösung ist ich muss das scheiss zweite Fragezeichen weglassen
Ich wollte halt 2 variablen übergeben und der Link muss so aussehen

index.php?&s=news/eingabe.php&edit=$edit

**wahsaga** · 03.06.2004, 08:37

Original geschrieben von MrConjurer
und der Link muss so aussehen

index.php?&s=news/eingabe.php&edit=$edit

das ist ja immer noch grober unfug.

der query-string fängt mit einem fragezeichen an, nicht mit einem &.

**MrConjurer** · 03.06.2004, 15:25

Wie meinst du das jetzt? So klappt es aber.
Könntest du mir das nochmal genau erklären wie du das meinst. Ich bin nämlich noch anfänger im Bereich PHP.
Was genau ist denn ein Querry-String?
Danke

**jperl** · 03.06.2004, 15:28

index.php?s=news/eingabe.php&edit=$edit

der link muss so ausschauen, das & verwendest du erst bei der zweiten variable.

den wert aus dem link bekommst du mit $_GET['s'].

jperl

**Seccho** · 03.06.2004, 15:59

Re: Navigation

Original geschrieben von MrConjurer
Hi,

Als ich benutze

if(isset($s) and !isset($m)) {
include($s.".php");

Na dann prüf noch ob die datei auch auf DEINEM Server vorhanden ist. Sonst kann jeder seine eignen PHP-Seiten includen. Und möglicherweise deine Daten zerstören...

**MrConjurer** · 03.06.2004, 16:25

Oh wie prüfe ich das denn ?

**Seccho** · 03.06.2004, 16:35

Wie immer im Manual bzw. über die Suche zu finden...

**TobiaZ** · 03.06.2004, 16:36

in dem man zunächst auch mal im forum nach vorhanden lösungen sucht.

"prüfen datei vorhanden"

wäre eine möglichkeit.

**MrConjurer** · 03.06.2004, 20:06

Ist es nicht auch möglich das problem so zu lösen.

$cfg["includeDir"] = "/homepages/55/mg887854/htdocs/marcelg"

if(isset($s)) {
include($cfg[includeDir].$s.".php");
}

nur leider klappt das nicht so recht ich denke mal das lieg eventuell an der falschen verbindung der variablen oder ?

**Seccho** · 04.06.2004, 17:02

Original geschrieben von MrConjurer

$cfg["includeDir"] = "/homepages/55/mg887854/htdocs/marcelg"

include($cfg[includeDir].$s.".php");

Na schau dir mal

PHP-Code:


 echo $cfg[includeDir].$s.".php";

an.. Und was merkst Du? Lies mal die Postings nochmal durch

**MrConjurer** · 04.06.2004, 17:45

Ja also mir fällt da nichts auf es klappt jetzt auf jeden fall ich hatte nur ein / vergessen.

Aber jetzt mal zu meiner eigentlichen Frage. Bin ich damit den jetzt sicher vor Angriffen bzw. ist es jetzt noch möglich das anderer ihre php seiten includen?

**Seccho** · 04.06.2004, 21:08

Original geschrieben von MrConjurer
Ja also mir fällt da nichts auf es klappt jetzt auf jeden fall ich hatte nur ein / vergessen.

Das meint ich ja damit.. bissl selbst denken schadet nie..

Zu deiner Frage.. Das ist meiner Meinung an genug sicher...
Und benutze doch besser $_GET['s']

**MrConjurer** · 04.06.2004, 22:27

Also erstmal danke für die Hilfe und für das Aufmerksam machen auf meine Sicherheitsproblem.

Ja das mit dem selber denken hat ja noch geklappt denn mir ist es ja aufgefallen das ein / fehlt.

Wenn ich $_GET['s'] benutze muss das dann so aussehen?
include($cfg[includeDir].$_GET['s'].".php");

Welchen Vorteil hat das denn ?

Navigation

Navigation

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Wird geladen... Bitte warte.

Navigation

Navigation

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar