SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

TYPO3 Kochbuch

TYPO3 Kochbuch zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > PHP für Fortgeschrittene und Experten

PHP für Fortgeschrittene und Experten Fortgeschrittene und Experten können hier über ihre Probleme und Bedenken talken

Antwort
 
Themen-Optionen Ansicht
  #31  
Alt 26.12.2007, 19:27:50
defabricator defabricator ist offline
Senior Member
 
Registriert seit: Sep 2007
Ort: Potsdam
Alter: 53
Beiträge: 1.020
AW: Frage zu SQL Injektion

Kann Dir gerade nicht folgen.
__________________
Wat der Bauer nich kennt, dit frisster nich.
Mit Zitat antworten
  #32  
Alt 26.12.2007, 19:31:53
ksticker ksticker ist offline
Member
 
Registriert seit: Nov 2007
Ort: Karlsruhe, Dresden
Alter: 34
Beiträge: 596
ksticker eine Nachricht über ICQ schicken
AW: Frage zu SQL Injektion

Zitat:
Zitat von defabricator Beitrag anzeigen
Auch wenn die Felder nicht ausgefüllt werden, sind sie für PHP gesetzt, da der Browser dann einfach leere parameter sendet.
Meine das damit

dies liegt daran das hab ich schon raus gefunden
PHP-Code:
<td><input name="Vorname" type="text" size="30" maxlength="30" value="<?php echo post_or('Vorname'); ?>>"</td>
Also das Problem ist das PHP trotzdem einen Account erstellt, auch wenn nicht alle Felder ausgefüllt sind.
Normalerweise sollte die Fehlermeldung kommen
"Bitte alles ausfüllen!" dieser erscheint aber nur wenn ich statt
PHP-Code:
<td><input name="Vorname" type="text" size="30" maxlength="30" value="<?php echo post_or('Vorname'); ?>>"</td>
das schreibe
PHP-Code:
<td><input name="Vorname" type="text" size="30" maxlength="30"></td
Mit Zitat antworten
  #33  
Alt 26.12.2007, 19:51:22
defabricator defabricator ist offline
Senior Member
 
Registriert seit: Sep 2007
Ort: Potsdam
Alter: 53
Beiträge: 1.020
AW: Frage zu SQL Injektion

Ach so. Das liegt nicht am value="", der Browser würde die leeren zeichenketten auch ohne das Attribut senden.
Du kannst zum Beispiel
- empty()
- strlen()
- strlen(trim())
verwenden.
Oder auch http://pear.php.net/package/HTML_QuickForm2
__________________
Wat der Bauer nich kennt, dit frisster nich.
Mit Zitat antworten
  #34  
Alt 26.12.2007, 19:53:41
ksticker ksticker ist offline
Member
 
Registriert seit: Nov 2007
Ort: Karlsruhe, Dresden
Alter: 34
Beiträge: 596
ksticker eine Nachricht über ICQ schicken
AW: Frage zu SQL Injektion

ok beschäftige mich mal damit
Mit Zitat antworten
  #35  
Alt 26.12.2007, 21:40:35
ksticker ksticker ist offline
Member
 
Registriert seit: Nov 2007
Ort: Karlsruhe, Dresden
Alter: 34
Beiträge: 596
ksticker eine Nachricht über ICQ schicken
AW: Frage zu SQL Injektion

Geschlossen

Geändert von ksticker (26.12.2007 um 22:26:19 Uhr)
Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Microsoft SQL shanxp MySQLi/PDO_MySQL 3 04.06.2007 15:23:30
eine Frage von einem Anfänger an die Profis jtbkn MySQLi/PDO_MySQL 4 11.04.2006 20:44:27
Anfrage wegen SQL Server Fabian85 MySQLi/PDO_MySQL 2 09.07.2004 09:33:06
Frage zu SQL mholzi PHP für Fortgeschrittene und Experten 3 17.03.2003 10:29:31
SQL "ORDER BY" Frage McDoogle PHP für Fortgeschrittene und Experten 4 12.01.2003 13:31:42


Alle Zeitangaben in WEZ +2. Es ist jetzt 13:29:29 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2023, Jelsoft Enterprises Ltd.


© 2001-2023 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt