Moderator
Tweet
Der Parser soll deinen schlechten Code "schön schreiben"? 
-
-
hehe so ähnlich
Alle Variablen sind pben als $_POST deklariertPHP-Code:if (empty($username) or empty($email) or empty($password) or
empty($seckey) or empty($secretquestion) or empty($secretansware))
{
header ("location: account/newuser.php?missing");
}
Nur er ignoriert das ganze! Egal obs leer ist oder ned..Kommentar
-
Nein, er ignoriert garantiert gar nichts.
Prüfe mit isset()!Kommentar
-
ich würde da schon empty benutzen und das problem irgendwo anders vermutenThe following things are considered to be empty:
"" (an empty string)
0 (0 as an integer)
"0" (0 as a string)Die Regeln | rtfm | register_globals | strings | SQL-Injections | [COLOR=silver][[/COLOR][COLOR=royalblue]–[/COLOR][COLOR=silver]][/COLOR]Kommentar
-
Das <? muss als allererstes auf der ersten Zeile stehen, sonst generiert es schon eine Ausgabe. Das gilt auch für alle includes. Und vermutlich muss das ?> als allerletztes stehen, das gilt nur für die includes. Im weitern kann irgendein include ein echo enthalten, oder der Datenbankaufruf eine Fehlermeldung absetzen. Das alles kann beim angegebenen PHP nicht verifiziert werden, für sich ist das PHP in Ordnung.
zB könnte if ($fistname == "") { header ("location:
account/newuser.php?missing");}
eine Fehlermeldung machen (falls nicht forumtippfehler).
Vielleicht sieht man im Browser, was für eine Ausgabe schon kommt bzw. .[COLOR=tomato]laut ständigem Thread im Browser-Quelltext[/color] (<=Tomatenfarbig). Sonst kann man absichtlich nach dem <? ein echo einbauen um zu sehen was noch vorher ist.Zuletzt geändert von globqluqqlo; 12.03.2006, 20:53.Kommentar
Kommentar