mediengestalter.info
FAQ :: Mitgliederliste :: MGi Team

Willkommen auf dem Portal für Mediengestalter

Aktuelles Datum und Uhrzeit: Fr 09.12.2016 05:13 Benutzername: Passwort: Auto-Login

Thema: PHP - Variablenübergabe (in Links ohne "&") vom 19.08.2004


Neues Thema eröffnen   Neue Antwort erstellen MGi Foren-Übersicht -> Programmierung -> PHP - Variablenübergabe (in Links ohne "&")
Seite: Zurück  1, 2, 3, 4  Weiter
Autor Nachricht
beeviZ

Dabei seit: 30.09.2002
Ort: Dortmund
Alter: 23
Geschlecht: Männlich
Verfasst Fr 27.08.2004 21:13
Titel

Antworten mit Zitat Zum Seitenanfang

cool. passt ja gut, ich hab nämlich gerade so ziemlich genau fast das selbe problem *g*

und zwar will ich das der ne datei, die in der url steht, includet.

also ich hab ne index.php, mit folgendem inhalt
Code:

<?php
global $_GET;
$_GET['projekt']; ?>


und das soll halt so sein das der über
index.php?projekt=01.php
die jeweilige datei die angegeben wird einbindet...
macht der aber nich. gibt aber auch keinen fehler raus.
die datei bleibt einfach leer.

ich hab mal testweise
print_r($_GET);
eingebaut, da sagter mir
wenn ich die index.php?projekt=01.php aufrufe
Code:
Array ( [projekt] => 01.php )

erkennen tut er das also scheinbar.

vorher hab ichs mit
<? include($projekt); ?>
versucht, da hat er aber rumgemeckert das die variable nicht definiert ist.
wie mach ich das???
wenn ich
var $projekt;
dazu schreib, gibter mir den nächsten fehler aus. irgendwas mit T_VAR.
dazu steht auf php.net allerdings nix...

man das muss doch das einfachste von welt sein, oder?
hilfeee ich bin doch der absolute php anfänger *hu hu huu*
Lächel


Zuletzt bearbeitet von beeviZ am Fr 27.08.2004 21:16, insgesamt 1-mal bearbeitet
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Waschbequen
Account gelöscht


Ort: -

Verfasst Fr 27.08.2004 21:19
Titel

Antworten mit Zitat Zum Seitenanfang

beeviZ hat geschrieben:
man das muss doch das einfachste von welt sein, oder?

Zumindest das Dümmste. Damit öffnest du "unerwünschtem Besuch" Tür und Tor. Leg dir lieber ein Set von GUIDS an und mache anhand derer die Includes - oder noch besser, gleich per Datenbank.
 
Anzeige
Anzeige
beeviZ

Dabei seit: 30.09.2002
Ort: Dortmund
Alter: 23
Geschlecht: Männlich
Verfasst Fr 27.08.2004 21:30
Titel

Antworten mit Zitat Zum Seitenanfang

Waschbequen hat geschrieben:
beeviZ hat geschrieben:
man das muss doch das einfachste von welt sein, oder?

Zumindest das Dümmste. Damit öffnest du "unerwünschtem Besuch" Tür und Tor. Leg dir lieber ein Set von GUIDS an und mache anhand derer die Includes - oder noch besser, gleich per Datenbank.


oh echt? wieso? was könnte jemand denn so schlimmes machen auf die art?
und jetzt komm mir noch mit GUIDS an, ich verzweifel ja schon an nem simplen include *zwinker*

und von datenbanken bin ich irgendwie nie so begeistert.. wenn ich lokal entwickel muss ich die dann immer abgleichen und son kram, etc... ich bin sooo faul, ne seite muss für mich laufen sobald die auf den server geladen ist *zwinker*
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
karmacoder

Dabei seit: 15.04.2002
Ort: Fürth
Alter: 35
Geschlecht: Männlich
Verfasst Fr 27.08.2004 22:29
Titel

Antworten mit Zitat Zum Seitenanfang

beeviZ hat geschrieben:
Waschbequen hat geschrieben:
beeviZ hat geschrieben:
man das muss doch das einfachste von welt sein, oder?

Zumindest das Dümmste. Damit öffnest du "unerwünschtem Besuch" Tür und Tor. Leg dir lieber ein Set von GUIDS an und mache anhand derer die Includes - oder noch besser, gleich per Datenbank.


oh echt? wieso? was könnte jemand denn so schlimmes machen auf die art?
und jetzt komm mir noch mit GUIDS an, ich verzweifel ja schon an nem simplen include *zwinker*

und von datenbanken bin ich irgendwie nie so begeistert.. wenn ich lokal entwickel muss ich die dann immer abgleichen und son kram, etc... ich bin sooo faul, ne seite muss für mich laufen sobald die auf den server geladen ist *zwinker*


dann lass es Jo!
ernsthaft, wenn du selber deinen rechner und alle daten offen legen willst ist das einfach nur dumm, glaub mir leute finden solche lücken und nutzen sie aus.
vorallem wenn du so etwas für andere leute oder auf rechner von anderen leuten (webserver) einrichtest finde ich das eine schweinere. viele provider sind genauso (tschuldigung) dumm und meinen sie müsten nichts absichern udn schon kommt man mit so scripten an /etc/passwd * Ich geb auf... * * Ich geb auf... * * Ich geb auf... *
selber schon oft genug gesehen. muahaha
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
beeviZ

Dabei seit: 30.09.2002
Ort: Dortmund
Alter: 23
Geschlecht: Männlich
Verfasst Sa 28.08.2004 04:21
Titel

Antworten mit Zitat Zum Seitenanfang

hm. also den codeschnipsel hat mir jemand gezeigt der in sachen php eigentlich nich wenig ahnung hat...
durch 2 zeilen code kann jemand auf alle dateien auf dem server zugreifen oder wie? wodurch denn genau? interessiert mich jetzt mal Lächel
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
karmacoder

Dabei seit: 15.04.2002
Ort: Fürth
Alter: 35
Geschlecht: Männlich
Verfasst Sa 28.08.2004 04:33
Titel

Antworten mit Zitat Zum Seitenanfang

beeviZ hat geschrieben:

index.php?projekt=01.php
die jeweilige datei die angegeben wird einbindet...



index.php?projekt=../../../../../../../../../../../../../etc/passwd
und bumm hab ich die liste aller user mit ihren md5 passwörtern und kann mir die in ruhe auf meinem rechnernetz knacken.
und das ist nur eine datei... db-pw, ftp email ALLES was lesber vom webserver ist, kann sich JEDER idiot im internet anschauen.
traurig aber wahr keiner denkt darüber nach was wirklich programmiert wird, dass es natürlich so funktioniert wie gewollt ist nicht genug, man muss sich dessen bewust sein was man dort programmiert.
wenigstens die admins der server sollten es besser wissen und den webserverzugriff beschränken... aber auch das ist scheinbar nicht allen bewust.
denkt denn niemand nach * Nee, nee, nee * * Ich will nix hören... * *balla balla* * Ich geb auf... * * Ich geb auf... * * Ich geb auf... * * Ich geb auf... *
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
beeviZ

Dabei seit: 30.09.2002
Ort: Dortmund
Alter: 23
Geschlecht: Männlich
Verfasst Sa 28.08.2004 04:49
Titel

Antworten mit Zitat Zum Seitenanfang

oha. krass. Au weia!
ja ok, dann weiß ich ja bescheid Lächel
werd dann mal gucken was ich mit diesen GUIDS so anzufangen weiß.
danke! Lächel
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
dastef

Dabei seit: 03.11.2003
Ort: -
Alter: -
Geschlecht: Männlich
Verfasst Sa 28.08.2004 07:33
Titel

Antworten mit Zitat Zum Seitenanfang

beeviZ hat geschrieben:
Code:

<?php
global $_GET;
$_GET['projekt']; ?>


$_GET ist bereits ne superglobale Lächel bei der musste sowas nicht
machen, selbst in funktionen is die deshalb schon bekannt *zwinker*
» http://de.php.net/variables.predefined

beeviZ hat geschrieben:
vorher hab ichs mit
<? include($projekt); ?>
versucht, da hat er aber rumgemeckert das die variable nicht definiert ist.


und hier verwende anstatt $projekt $_GET['projekt'];
wieso du das nicht schon gemacht hast, wo du ja sogar mit print_r()
gesehen hast, dass das array ein element namens projekt hat? * Ööhm... ja? *
  View user's profile Private Nachricht senden
 
Ähnliche Themen hilfe... variablenübergabe von flash nach php????
[PHP] Links im Fenster Öffnen
Variablenübergabe
php: besuchte links anders darstellen
Mit PHP Links nacheinander aufrufen (Per ID)
variablenübergabe in formularen
Neues Thema eröffnen   Neue Antwort erstellen Seite: Zurück  1, 2, 3, 4  Weiter
MGi Foren-Übersicht -> Programmierung


Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.