SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

Das Zend Framework

Das Zend Framework zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > HTML, CSS und JavaScript Help!

HTML, CSS und JavaScript Help! Hier gibt es Hilfe zu HTML, CSS und JavaScript Problemen

Antwort
 
Themen-Optionen Ansicht
  #1  
Alt 16.02.2012, 08:44:32
Benutzerbild von juergen
juergen juergen ist offline
Junior Member
 
Registriert seit: Nov 2004
Ort: Schmitten
Alter: 65
Beiträge: 318
Formular Options-Feld

Hallo Forum,

ich habe ein Problem mit Formulardaten aus einem Select bzw. Options-Feld.

Mein Formular sieht so aus wie dieses hier. In der verarbeitung.php fange ich den übergebenen Wert auf und lasse Ihn mir mit echo ausgeben. Das funktioniert.
Es wird aber nicht der Wert aus Value ausgegeben sondern der Wert der als Text zwischen <option></option> steht. Also 1 - 5.
Ich war völlig überrascht als ich das bemerkte.
Ich denke ich sehe den Wald vor lauter Bäumen nicht mehr.
Meine Frage: Was mache ich da falsch?


HTML-Code:
<form target="_blank" name="imagestop" action="verarbeitung.php" method="post">
    <select name="bildauswahl" size="1">    
      <option value="../bilder/haus/haus_1.jpg">1</option>
      <option value="../bilder/haus/haus_2.jpg">2</option>
      <option value="../bilder/haus/haus_3.jpg">3</option>
      <option value="../bilder/haus/haus_4.jpg">4</option>
      <option value="../bilder/haus/haus_5.jpg">5</option>
    </select>
</form>
__________________
--------------------------------
Gruß Jürgen

www.kenyasafaris.de
Mit Zitat antworten
  #2  
Alt 16.02.2012, 09:13:48
Ckaos Ckaos ist offline
Member
 
Registriert seit: Nov 2007
Beiträge: 843
AW: Formular Options-Feld

Hi

Zitat:
Ich war völlig überrascht als ich das bemerkte.
Kann ich mir vorstellen, aber sei beruhigt der Fehler liegt an Javascript(sofern
benutzt) oder an deiner verarbeitung.php

Da ich keinen "senden" button sehe, vermute ich du sendest es per JS und
da liegt der Hase begraben ;)

mfg

CKaos
__________________
"Wenn die Leute Häuser so bauen würden, wie wir Programme schreiben, würde der erstbeste Specht unsere Zivilisation zerhacken."
In den allermeisten Fällen sitzt der Bug etwa 40 cm vor dem Monitor!
Mit Zitat antworten
  #3  
Alt 16.02.2012, 09:23:24
Benutzerbild von juergen
juergen juergen ist offline
Junior Member
 
Registriert seit: Nov 2004
Ort: Schmitten
Alter: 65
Beiträge: 318
AW: Formular Options-Feld

Hallo Ckaos,

danke für Deinen Kommentar.
Doch doch ich habe einen submit Button. Hatte ich vergessen anzugeben. Sorry.
HTML-Code:
<input name="submit" type="submit" value="senden">
Ich fange den wert mit
PHP-Code:
$_POST["bildauswahl"
auf und lasse ihn mir mit echo anzeigen.

Ich habe schon hunderte Formulare gebaut und immer wird der Value Wert abgesendet wenn einer angegeben ist. Ich verstehe das einfach nicht.
__________________
--------------------------------
Gruß Jürgen

www.kenyasafaris.de
Mit Zitat antworten
  #4  
Alt 16.02.2012, 09:41:24
DokuLeseHemmung DokuLeseHemmung ist offline
SELFPHP Experte
 
Registriert seit: Jun 2008
Alter: 15
Beiträge: 2.269
AW: Formular Options-Feld

Evtl versucht der Browser dich vor Dummheiten zu beschützen.
;-)

Im Ernst:
Die Pfade werden nicht schöner oder gar besser, wenn sie zwischen Server und Client hin und her pendeln.
Klartext:
Mache dir ein Array mit den Pfaden und übergib nur den Index. So hat dann auch kein Angreifer die Chance was zu verfälschen.
Mit Zitat antworten
  #5  
Alt 16.02.2012, 09:57:40
Benutzerbild von juergen
juergen juergen ist offline
Junior Member
 
Registriert seit: Nov 2004
Ort: Schmitten
Alter: 65
Beiträge: 318
AW: Formular Options-Feld

Hallo DokuLeseHemmung,

was soll ein Angreifer verändern! Welchen Sinn würde es machen?
Übergeben wird lediglich ein relativer Pfad zu einem Bild und das per POST und nicht per GET über die URL.
Sicherheit hin oder her warum wird der Wert vom Value nicht per Post übergeben?
Was mache ich da falsch? Das muss doch einen Grund haben!
Wenn ich den Pfad und den Wert tausche wird der Pfad richtig übergeben.
Nur das sieht echt blöd aus wenn im Auswahlmenü der Pfad steht. Deswegen möchte ich ja nur die Bild Nummer anzeigen und den Pfad dazu per POST übergeben.
__________________
--------------------------------
Gruß Jürgen

www.kenyasafaris.de
Mit Zitat antworten
  #6  
Alt 16.02.2012, 10:44:30
DokuLeseHemmung DokuLeseHemmung ist offline
SELFPHP Experte
 
Registriert seit: Jun 2008
Alter: 15
Beiträge: 2.269
AW: Formular Options-Feld

KA, was du falsch machst, bei mir tuts das richtig, im IE+Opera+FF.
Es werden die Pfade im value übergeben
Mit Zitat antworten
  #7  
Alt 16.02.2012, 11:57:26
Ckaos Ckaos ist offline
Member
 
Registriert seit: Nov 2007
Beiträge: 843
AW: Formular Options-Feld

Hi

Zitat:
was soll ein Angreifer verändern! Welchen Sinn würde es machen?
Er kann dir andere url's Posten, wozu ka, vielleicht gibts Geld bei dir zu holen ;)

Zitat:
Übergeben wird lediglich ein relativer Pfad zu einem Bild und das per POST und nicht per GET über die URL.
Was niemand daran hindert dir was anderes zu posten! Und wenn ich du ungeprüft
url's übernimmst kann ich dir etwas ala
Code:
../bilder/haus/haus_1.jpg" /><script>##böser code z.B. Cookie-Read</script><img src="../bilder/haus/haus_1.jpg
senden.
Das über eine eigene Portal-Seite könnte möglich Kunden mit einem simplen Link
auf deine Seite mit manipulierten POST schicken und deren Cookies auslesen!
Der Kunde merkt davon gar nix!
Kennst du nicht emails mit tollen adressen wie
"telecom.de.start.login.321§%QER343413r4e3434reeqr423423434r234234r324 e.meinehackdomain.de"

mfg

CKaos
__________________
"Wenn die Leute Häuser so bauen würden, wie wir Programme schreiben, würde der erstbeste Specht unsere Zivilisation zerhacken."
In den allermeisten Fällen sitzt der Bug etwa 40 cm vor dem Monitor!
Mit Zitat antworten
  #8  
Alt 16.02.2012, 17:30:31
Benutzerbild von juergen
juergen juergen ist offline
Junior Member
 
Registriert seit: Nov 2004
Ort: Schmitten
Alter: 65
Beiträge: 318
AW: Formular Options-Feld

Hallo CKaos,

Dein Name macht Dir große Ehre. Aber Du hast schon recht. Bei mir wird aber nichts gepostet und Geld gibt es bei mir schon zweimal nicht. Aber Danke für Deine Meinung.

Für die Zukunft werde ich das aber einfließen lassen.

Mein Problem habe ich aber auch gefunden. Es fehlte das Gleiheitszeichen zwischen value und Hochkomma. Hier im Post es es schon richtig gewesen nur bei mir zuhause fehlte es. Ich habe es aber gerade gefunden.

Manchmal bin ich einfach wie vernagelt. Dennoch Danke an alle.
__________________
--------------------------------
Gruß Jürgen

www.kenyasafaris.de
Mit Zitat antworten
  #9  
Alt 16.02.2012, 17:49:26
DokuLeseHemmung DokuLeseHemmung ist offline
SELFPHP Experte
 
Registriert seit: Jun 2008
Alter: 15
Beiträge: 2.269
AW: Formular Options-Feld

Zitat:
Es fehlte das Gleiheitszeichen zwischen value und Hochkomma.
Womit mal wieder geklärt wäre, dass das Posten von Fantasiecode eine relativ dumme Idee ist.
Mit Zitat antworten
  #10  
Alt 16.02.2012, 18:09:41
Benutzerbild von juergen
juergen juergen ist offline
Junior Member
 
Registriert seit: Nov 2004
Ort: Schmitten
Alter: 65
Beiträge: 318
AW: Formular Options-Feld

Hi DokuLeseHemmung,

womit Du 100% recht hast. Sorry.
Aber dennoch vielen Dank und wieder was dazu gelernt.
__________________
--------------------------------
Gruß Jürgen

www.kenyasafaris.de
Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Daten mehrerer Felder in ein Feld schreiben(z.B. pipegetrennt) jagr2510 MySQLi/PDO/(MySQL) 2 16.06.2011 15:43:04
welches feld focus? Willow HTML, CSS und JavaScript Help! 3 28.11.2010 20:32:20
Nach Submit Nutzereingaben im Formular behalten phpfey PHP Grundlagen 4 05.01.2010 12:55:37
Tabellenwerte einer MYSQL DB in ein Formular anzeigen vsassenj PHP Grundlagen 9 14.03.2007 08:26:14
Benutzerfreunliches Formular einsteigi PHP Grundlagen 1 27.09.2006 20:25:13


Alle Zeitangaben in WEZ +2. Es ist jetzt 16:41:39 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


© 2001-2024 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt