Ich brauche Hilfe

Alles, was PHP betrifft, kann hier besprochen werden.

Postby Wiedmann » 26. May 2007 02:11

sry natürlich dies war der falsche text...<form action="pw.php" method="post"> das steht da natürlich drinne...

Und wo steht das drin?

Du erinnerst dich an meine Frage?:
Wiedmann wrote:
also meine datei selbst nennt sich pw.php

Die du wie genau aufrufst?

Das in der "pw.php" ein Formular ist, haben wir ja an deinem Code gesehen. Die Frage war ja, wie du diese Datei "pw.php" (zum ersten Mal) aufrufst.
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby enigmaDL » 26. May 2007 12:00

na zum ersten ma ruf ich sie einfach auf in dem ich darauf zugreife...also direkt ohne irgendwas anderes

oder was meinst du?
enigmaDL
 
Posts: 18
Joined: 15. May 2007 03:10

Postby Wiedmann » 26. May 2007 12:54

na zum ersten ma ruf ich sie einfach auf in dem ich darauf zugreife...also direkt ohne irgendwas anderes

Und das wäre wie genau?
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby enigmaDL » 27. May 2007 13:10

na ich rufe direkt die datei pw.php auf...die sich dann auch im formular wieder selber aufruft

die datei pw.php wird nicht durch irgendein ereignis aufgerufen sonder durch einen klick direkt auf den link
enigmaDL
 
Posts: 18
Joined: 15. May 2007 03:10

Postby Wiedmann » 27. May 2007 17:24

die datei pw.php wird nicht durch irgendein ereignis aufgerufen sonder durch einen klick direkt auf den link

Welcher Link?

Oder fragen wir mal anders herum:
Was steht in der Adressleiste deines Browsers, nachdem du die Datei "pw.php" zum ersten Mal aufgerufen hast.
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby enigmaDL » 29. May 2007 14:40

http://phibu.no-ip.org/test/pw.php

das mein link auf meinen server...eigens kannst du "test/pw.php" auch weg lassen...d.h. ich rufe pw.php direkt auf
enigmaDL
 
Posts: 18
Joined: 15. May 2007 03:10

Postby ManUnix » 29. May 2007 16:24

Schaut denn Dein Code mittlerweile in etwa so aus? (beachte $_POST)

Code: Select all
<?php
$enter1 = "user";
$enter2 = "passwort";

if ($_POST["go"] == "login") {
        if ($_POST["passw"] == $enter2 and $_POST["username"] == $enter1) {
                // Benutzername und Passwort OK
        }
        if ($_POST["passw"] != $enter2 or $_POST["username"] != $enter1) {
                // Benutzername und/oder Passwort nicht OK
        }
} else {
?>
[...]
<?php
}
?>
User avatar
ManUnix
 
Posts: 113
Joined: 16. April 2006 15:14

Postby enigmaDL » 30. May 2007 00:00

jo jetzt ja und funzt...liegt das etwa daran?

kann man daran was ändern das ich dieses $_POST nicht immer mit eingeben muss?
enigmaDL
 
Posts: 18
Joined: 15. May 2007 03:10

Postby KingCrunch » 30. May 2007 05:48

Ja, aber das verrat ich nicht, weil man das nicht machen sollte ;) Es gibt Möglichkeiten auf $_POST zu verzichten, die aber alle mehr oder weniger große Sicherheitsrisiken mit sich bringen, die dann natürlich per Hand abgesichert werden sollten, worauf aber gerne verzichtet wird ;) Also schreib lieber mit $_POST, das hat den zusätzlichen Vorteil, dass du uneingeschränkt weißt, woher der Inhalt überhaupt kommt.
Nicht jeder Fehler ist ein Bug ...
KingCrunch
 
Posts: 1724
Joined: 26. November 2005 19:25

Postby kschroeder » 31. May 2007 08:12

Es gibt ein kleines Script, was die Post-Variablen wieder in "normale" Variablen umsetzt.
Wie KingCrunch schon sagte, wenn Du es einsetzt, dann musst Du selber dafür sorgen, dass Du sicherstellst, von wo die Variablen kommen und dass der Inhalt sauber ist.

Einfach den folgenden Code zu Anfang eines jeden Scripts einfügen (oder per include ...)

Code: Select all
if (!defined('PMA_GRAB_GLOBALS_INCLUDED')) {
    define('PMA_GRAB_GLOBALS_INCLUDED', 1);

    if (!empty($_GET)) {
        extract($_GET, EXTR_OVERWRITE);
    } else if (!empty($HTTP_GET_VARS)) {
        extract($HTTP_GET_VARS, EXTR_OVERWRITE);
    } // end if

    if (!empty($_POST)) {
        extract($_POST, EXTR_OVERWRITE);
    } else if (!empty($HTTP_POST_VARS)) {
        extract($HTTP_POST_VARS, EXTR_OVERWRITE);
    } // end if

    if (!empty($_FILES)) {
        while (list($name, $value) = each($_FILES)) {
            $$name = $value['tmp_name'];
        }
    } else if (!empty($HTTP_POST_FILES)) {
        while (list($name, $value) = each($HTTP_POST_FILES)) {
            $$name = $value['tmp_name'];
        }
    } // end if

    if (!empty($_SERVER) && isset($_SERVER['PHP_SELF'])) {
        $PHP_SELF = $_SERVER['PHP_SELF'];
    } else if (!empty($HTTP_SERVER_VARS) && isset($HTTP_SERVER_VARS['PHP_SELF'])) {
        $PHP_SELF = $HTTP_SERVER_VARS['PHP_SELF'];
    } // end if

    // Securety fix: disallow accessing serious server files via "?goto="
    if (isset($goto) && strpos(' ' . $goto, '/') > 0 && substr($goto, 0, 2) != './') {
        unset($goto);
    } // end if

    // Strip slahes from $db / $table values
    if (get_magic_quotes_gpc()) {
        if (isset($db)) {
            $db = stripslashes($db);
        }
        if (isset($table)) {
            $table = stripslashes($table);
        }
    }

} //
kschroeder
 
Posts: 254
Joined: 11. May 2007 13:33

Postby KingCrunch » 31. May 2007 22:43

Pff, schroeder, mir einfach in Rücken fallen, sowas aber auch ^^ ;) Ab in die Ecke :D

Naja, solche Scripte, wie die vom Schröder, sind für den allerletzten Notfall. Gewöhn dich bitte nicht daran, weil es eine Fehlerquelle ohne Gleichen ist. Gewöhn dir den Stil mit den Super-Globalen an! Das ist echt das Beste. SEHR UNSCHÖN!

So, das reicht an Warnung ^^

(Man, freu ich mich auf PHP6, wo register_globals endlich komplett wegfällt!)
Nicht jeder Fehler ist ein Bug ...
KingCrunch
 
Posts: 1724
Joined: 26. November 2005 19:25

Postby kschroeder » 01. June 2007 12:24

:oops:

Ich mein ja auch nur, wenn da noch zig Scripte sind, die anzupassen einfach zu viel Aufwand wäre.
Wenn es dann eh nur für intern z.B. Intranet ist und keine geschäftskritischen Prozesse enthält... Dann kann man doch mal ein Auge zudrücken.

Natürlich hast Du völlig recht, aber bisher hab auch ich mir, wohl mehr aus Bequemlichkeit, den Umbau der bisherigen Scripts gespart und auch bei den neuen Scripts noch das "alte verfahren" verwendet.
kschroeder
 
Posts: 254
Joined: 11. May 2007 13:33

Previous

Return to PHP

Who is online

Users browsing this forum: No registered users and 2 guests