| Autor |
Nachricht |
beeviZ
Dabei seit: 30.09.2002
Ort: -
Alter: -
Geschlecht: 
|
Verfasst Fr 27.08.2004 22:13
Titel
|
  |
|
cool. passt ja gut, ich hab nämlich gerade so ziemlich genau fast das selbe problem *g*
und zwar will ich das der ne datei, die in der url steht, includet.
also ich hab ne index.php, mit folgendem inhalt
| Code: |
<?php
global $_GET;
$_GET['projekt']; ?>
|
und das soll halt so sein das der über
index.php?projekt=01.php
die jeweilige datei die angegeben wird einbindet...
macht der aber nich. gibt aber auch keinen fehler raus.
die datei bleibt einfach leer.
ich hab mal testweise
print_r($_GET);
eingebaut, da sagter mir
wenn ich die index.php?projekt=01.php aufrufe | Code: | | Array ( [projekt] => 01.php ) |
erkennen tut er das also scheinbar.
vorher hab ichs mit
<? include($projekt); ?>
versucht, da hat er aber rumgemeckert das die variable nicht definiert ist.
wie mach ich das???
wenn ich
var $projekt;
dazu schreib, gibter mir den nächsten fehler aus. irgendwas mit T_VAR.
dazu steht auf php.net allerdings nix...
man das muss doch das einfachste von welt sein, oder?
hilfeee ich bin doch der absolute php anfänger 
Zuletzt bearbeitet von beeviZ am Fr 27.08.2004 22:16, insgesamt 1-mal bearbeitet
|
|
| |
  |
 |
Waschbequen
Account gelöscht
Ort: -
|
Verfasst Fr 27.08.2004 22:19
Titel
|
|
|
| beeviZ hat geschrieben: | | man das muss doch das einfachste von welt sein, oder? |
Zumindest das Dümmste. Damit öffnest du "unerwünschtem Besuch" Tür und Tor. Leg dir lieber ein Set von GUIDS an und mache anhand derer die Includes - oder noch besser, gleich per Datenbank.
|
|
| |
|
|
|
Anzeige
|
|
|
beeviZ
Dabei seit: 30.09.2002
Ort: -
Alter: -
Geschlecht:
|
Verfasst Fr 27.08.2004 22:30
Titel
|
|
|
| Waschbequen hat geschrieben: | | beeviZ hat geschrieben: | | man das muss doch das einfachste von welt sein, oder? |
Zumindest das Dümmste. Damit öffnest du "unerwünschtem Besuch" Tür und Tor. Leg dir lieber ein Set von GUIDS an und mache anhand derer die Includes - oder noch besser, gleich per Datenbank. |
oh echt? wieso? was könnte jemand denn so schlimmes machen auf die art?
und jetzt komm mir noch mit GUIDS an, ich verzweifel ja schon an nem simplen include 
und von datenbanken bin ich irgendwie nie so begeistert.. wenn ich lokal entwickel muss ich die dann immer abgleichen und son kram, etc... ich bin sooo faul, ne seite muss für mich laufen sobald die auf den server geladen ist
|
|
| |
|
|
karmacoder
Dabei seit: 15.04.2002
Ort: Fürth
Alter: 42
Geschlecht:
|
Verfasst Fr 27.08.2004 23:29
Titel
|
|
|
| beeviZ hat geschrieben: | | Waschbequen hat geschrieben: | | beeviZ hat geschrieben: | | man das muss doch das einfachste von welt sein, oder? |
Zumindest das Dümmste. Damit öffnest du "unerwünschtem Besuch" Tür und Tor. Leg dir lieber ein Set von GUIDS an und mache anhand derer die Includes - oder noch besser, gleich per Datenbank. |
oh echt? wieso? was könnte jemand denn so schlimmes machen auf die art?
und jetzt komm mir noch mit GUIDS an, ich verzweifel ja schon an nem simplen include
und von datenbanken bin ich irgendwie nie so begeistert.. wenn ich lokal entwickel muss ich die dann immer abgleichen und son kram, etc... ich bin sooo faul, ne seite muss für mich laufen sobald die auf den server geladen ist |
dann lass es 
ernsthaft, wenn du selber deinen rechner und alle daten offen legen willst ist das einfach nur dumm, glaub mir leute finden solche lücken und nutzen sie aus.
vorallem wenn du so etwas für andere leute oder auf rechner von anderen leuten (webserver) einrichtest finde ich das eine schweinere. viele provider sind genauso (tschuldigung) dumm und meinen sie müsten nichts absichern udn schon kommt man mit so scripten an /etc/passwd 
selber schon oft genug gesehen. 
|
|
| |
 |
|
beeviZ
Dabei seit: 30.09.2002
Ort: -
Alter: -
Geschlecht:
|
Verfasst Sa 28.08.2004 05:21
Titel
|
|
|
hm. also den codeschnipsel hat mir jemand gezeigt der in sachen php eigentlich nich wenig ahnung hat...
durch 2 zeilen code kann jemand auf alle dateien auf dem server zugreifen oder wie? wodurch denn genau? interessiert mich jetzt mal
|
|
| |
|
|
karmacoder
Dabei seit: 15.04.2002
Ort: Fürth
Alter: 42
Geschlecht:
|
Verfasst Sa 28.08.2004 05:33
Titel
|
|
|
| beeviZ hat geschrieben: |
index.php?projekt=01.php
die jeweilige datei die angegeben wird einbindet...
|
index.php?projekt=../../../../../../../../../../../../../etc/passwd
und bumm hab ich die liste aller user mit ihren md5 passwörtern und kann mir die in ruhe auf meinem rechnernetz knacken.
und das ist nur eine datei... db-pw, ftp email ALLES was lesber vom webserver ist, kann sich JEDER idiot im internet anschauen.
traurig aber wahr keiner denkt darüber nach was wirklich programmiert wird, dass es natürlich so funktioniert wie gewollt ist nicht genug, man muss sich dessen bewust sein was man dort programmiert.
wenigstens die admins der server sollten es besser wissen und den webserverzugriff beschränken... aber auch das ist scheinbar nicht allen bewust.
denkt denn niemand nach   
|
|
| |
|
|
beeviZ
Dabei seit: 30.09.2002
Ort: -
Alter: -
Geschlecht:
|
Verfasst Sa 28.08.2004 05:49
Titel
|
|
|
oha. krass. 
ja ok, dann weiß ich ja bescheid
werd dann mal gucken was ich mit diesen GUIDS so anzufangen weiß.
danke!
|
|
| |
|
|
dastef
Dabei seit: 03.11.2003
Ort: -
Alter: -
Geschlecht:
|
Verfasst Sa 28.08.2004 08:33
Titel
|
|
|
| beeviZ hat geschrieben: | | Code: |
<?php
global $_GET;
$_GET['projekt']; ?>
|
|
$_GET ist bereits ne superglobale bei der musste sowas nicht
machen, selbst in funktionen is die deshalb schon bekannt
» http://de.php.net/variables.predefined
| beeviZ hat geschrieben: | vorher hab ichs mit
<? include($projekt); ?>
versucht, da hat er aber rumgemeckert das die variable nicht definiert ist.
|
und hier verwende anstatt $projekt $_GET['projekt'];
wieso du das nicht schon gemacht hast, wo du ja sogar mit print_r()
gesehen hast, dass das array ein element namens projekt hat? 
|
|
| |
|
|
| |
|
|
| Ähnliche Themen |
Variablenübergabe
variablenübergabe in formularen
Problem mit Variablenübergabe in Flash
hilfe... variablenübergabe von flash nach php????
Links und Konformität
Reg Ex | Links umschreiben
|
|
Willkommen auf dem Portal für Mediengestalter
