-
Tschuldigung normal achte ich darauf aber es ist mir nicht aufgefallen da ich eine große auflösung habe...
habe es geändert
danke für den Hinweis
greezEinen Kommentar schreiben:
-
kannst du mal bitte den code umbrechen?
http://de3.php.net/manual/de/security.filesystem.phpEinen Kommentar schreiben:
-
wie meinst du das was der user ändern kann ??
meinst du so ???PHP-Code:if(isset($_REQUEST['page'])) {
include("includes/".$_REQUEST['page'].".php");
}
if(isset($_REQUEST['bla'])) {
include("includes/" .$_REQUEST['bla'].".php");
}
greezEinen Kommentar schreiben:
-
1. stichwort: register globals. suchen, lesen, verstehen, entsprechend ändern.
2. dein include ist u.u. eine zeitbombe. du inkludest etwas, was der user ohne weiteres ändern kann, es ist sehr gefährlich.
3. die logik deines if-konstruktes ist recht eigensinnig, aber das nur am rande.Einen Kommentar schreiben:
-
ja stimmt des java kann man ja killen mhhh okay dann mach ich des mit der ob funktion
aber ich hätte da noch eine frage an dich
ich habe meine page auf einem server liegen mit einer älteren php version jetz ziehen wir um und ich habe das problem dass er mir auf dem neuen server keinen einzigen link mehr ausführt also einloggen kann man sich aber die links gehen nicht ich denke dass der fehler hier liegen müsste weil immer die home.php geladen wird
kann es sein dass die neue php version da was anderes macht???
ich muss jetzt erst das problem lösen weil ich habe keinen zugriff mehr auf den alten server..PHP-Code:<?PHP
if(isset($page)) {
include("includes/$page.php");
}
if(isset($admin)) {
include("admin/$admin.php");
}
if(isset($bla)) {
include("includes/bla.php");
}
if(isset($bla2)) {
include("includes/bla2.php");
}
if(!isset($page) AND !isset($admin) AND !isset($bla)
AND !isset($bla2)) include("includes/home.php");
?>
greezZuletzt geändert von Jeeply; 22.01.2005, 18:26.Einen Kommentar schreiben:
-
ich schalte im browser js aus und sehe den inhalt.
streng dich an, so viel ist es nicht.Einen Kommentar schreiben:
-
achso jetz habe ich das ganze verstanden *g*
zu frage 1 ich habe etwas gefunden was schneller ist ;-)
<SCRIPT LANGUAGE="JavaScript">location='http://bla.de/index.php?admin=verwehrt'</SCRIPT>
Das ist so schnell dass man den Verbotenen Inhalt nicht sehen kann :P
danke für deine Hilfe mit der ob_* Funktion
greezEinen Kommentar schreiben:
-
die frage nummer zwei stellst du nächstes mal deiner nächsten weiblichen verwanden mütterlicherseits, ok?
zu 1.
mit output buffering lässt sich die ganze ausgabe puffern und erst dann ausgegeben, wenn "nichts dazwischenkommt". sollte dazwischen ein header kommen, der die location ändert, wird dieser auch richtig ausgeführt, da keine ausgabe stattgefunden hat.
ab jetzt aber selbst denken.Einen Kommentar schreiben:
-
ich verstehe
1. die eigentliche funktion des teils nicht also was ich davon habe wenn ich des so mache
2. warum es nicht einen einfacheren befehl gibt *g* ich will ja nur eine automatische weiterleiung die schneller ist als die html version
greezEinen Kommentar schreiben:
Einen Kommentar schreiben: