SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

Einführung in XHTML, CSS und Webdesign

Einführung in XHTML, CSS und Webdesign zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > PHP Grundlagen

PHP Grundlagen Hier kann über grundlegende Probleme oder Anfängerschwierigkeiten diskutiert werden

Antwort
 
Themen-Optionen Ansicht
  #1  
Alt 31.01.2009, 15:06:18
Benutzerbild von larabadde
larabadde larabadde ist offline
Anfänger
 
Registriert seit: Jan 2009
Alter: 31
Beiträge: 49
hilfe seitennavigation

Hallo,
ich habe ein kleines Problem ...

ich habe in einer IF - GET frage eine While und in der while nzw. unterhalb der while eine seiennavigatin ... die seitennavigation geht aber nicht ... ich kann die 2 seite nicht aufrufen ..

Zudem habe ich unterhalb noch eine if frage dass wen die letze seite angezeigt wurde auch der link weiter nicht angezeigt werden soll bzw. mit der 1. seite der zurück link ...

Dies will auch nicht wirklich =(

Der Code ist ein bissl komplex ist aber gut auskommentiert...
Der Code ist im Anhang.

Ich bedake mich schon einmal für jeden Post, und hoffe ihr könnt mir helfen

Gruß larabade
Angehängte Dateien
Dateityp: txt php.txt (9,4 KB, 60x aufgerufen)

Geändert von larabadde (31.01.2009 um 15:18:41 Uhr)
Mit Zitat antworten
  #2  
Alt 31.01.2009, 15:52:07
cortex cortex ist offline
SELFPHP Profi
 
Registriert seit: Apr 2008
Alter: 48
Beiträge: 1.938
AW: hilfe seitennavigation

hast du schonmal den author des skripts um hilfe gebeten ?

cx
Mit Zitat antworten
  #3  
Alt 31.01.2009, 17:02:54
Benutzerbild von larabadde
larabadde larabadde ist offline
Anfänger
 
Registriert seit: Jan 2009
Alter: 31
Beiträge: 49
AW: hilfe seitennavigation

Hallo!

Ich bin der Autor... habe mich nur irg. wie festgefranzt
Mit Zitat antworten
  #4  
Alt 01.02.2009, 18:38:05
Benutzerbild von urvater
urvater urvater ist offline
Senior Member
 
Registriert seit: Feb 2006
Ort: Wallrabenstein
Alter: 55
Beiträge: 1.044
AW: hilfe seitennavigation

PHP-Code:
//hier ist schon mal ein Fehler
<a href="<?php echo $_GET["PHP_SELF"]; ?>?seite=<?php echo $seite 1?>">weiter</a>

//richtig sollte sein
<a href="<?php echo $_SERVER['PHP_SELF'].'?seite='.$seite+1?>">weiter</a>
Recht unübersichtlich das ganze muss mich da noch etwas einlesen.
PHP-Code:
//hier ist der Grund wieso er dir den Link auch auf der letzten Seite anzeigt
if ( ( $seite +) <= $seitengesamt ) { echo 'LINK von oben';}

//solltest du abändern in
if ( ( $seite +) < $seitengesamt ) { echo 'Link wie oben generieren';} 
Alles eher kleine Flüchtigkeitsfehler
PHP-Code:
<?php
if ( $seite != )
{
?>
<a href="<?php echo $_GET["PHP_SELF"]; ?>?seite=<?php echo $seite 1?>">zur&uuml;ck</a>
<?php
}
?>
Hier beim Zurücklink machst du den gleichen Fehler wie beim nächste Seite anzeigen. Also auch den Link wie oben ändern.
PHP-Code:
<?php
 
if ( $seite )  //so wird zurück NUR generiert, wenn $seite auch wirklich >1 ist
{
?>
<a href="<?php echo $_SERVER['PHP_SELF'].'?seite='.$seite 1?>">zur&uuml;ck</a>
<?php
}
?>

Geändert von urvater (01.02.2009 um 18:52:11 Uhr) Grund: 2. Fehler eingefügt und nun noch zurück eingefügt
Mit Zitat antworten
  #5  
Alt 01.02.2009, 18:57:45
Benutzerbild von urvater
urvater urvater ist offline
Senior Member
 
Registriert seit: Feb 2006
Ort: Wallrabenstein
Alter: 55
Beiträge: 1.044
AW: hilfe seitennavigation

Am Anfang deines Scriptes bestimmst du, was $seite sein soll. Hier würde ich zur Sicherheit die Variable anders setzen.
PHP-Code:
// so schreibst du es
$seite $_GET["seite"];

//so würde ich es schreiben
$seite $_GET['seite']+0
$seite soll ja immer numerisch sein und auch bleiben. Da du GET dirket auswertest könnte man ja auch der Anfrage böse Werte mitgeben.
Stichwort: SQL Injektion

Geändert von urvater (01.02.2009 um 18:58:31 Uhr)
Mit Zitat antworten
  #6  
Alt 01.02.2009, 19:04:31
DokuLeseHemmung DokuLeseHemmung ist offline
SELFPHP Experte
 
Registriert seit: Jun 2008
Alter: 15
Beiträge: 2.269
AW: hilfe seitennavigation

Zitat:
$_SERVER['PHP_SELF']
Öffnet XSS Attacken Tür und Tor....
Mit Zitat antworten
  #7  
Alt 01.02.2009, 19:07:32
stfwi stfwi ist offline
Anfänger
 
Registriert seit: Feb 2009
Alter: 44
Beiträge: 17
AW: hilfe seitennavigation

Hallo,

hab auch mal überflogen ...

In Zeile 31 bzw. 60
vielleicht noch statt
if(isset( $_GET["seite"] ) && $_GET["seite"] != "")
if(isset($_GET["seite"]) && is_numeric($_GET["seite"]))

verwenden, damit kein Fehler, wenn jemand ?seite=uiuiui eingibt,
auch $seite=intval($_GET["seite"]); verwenden, damit PHP bei
numerischen Operationen nicht auf die Idee kommt, Texte zusammen-
zuklatschen bei operator +

In Zeile 45
recource $res3 evtl noch mit if(!$res3) { ... } auf Gültigkeit prüfen

In Zeile 46
echo $_GET["PHP_SELF"]; ... bringt aber keinen Fehler.
Mit Zitat antworten
  #8  
Alt 01.02.2009, 19:13:50
DokuLeseHemmung DokuLeseHemmung ist offline
SELFPHP Experte
 
Registriert seit: Jun 2008
Alter: 15
Beiträge: 2.269
AW: hilfe seitennavigation

Zitat:
In Zeile 46
echo $_GET["PHP_SELF"]; ... bringt aber keinen Fehler.
Weil du das error_reporting() nicht aktiviert hast!!
Aber verwende lieber $_GET["PHP_SELF"], weil das wird einfach nur zu nix, als das brandgefährliche $_SERVER['PHP_SELF']

Geändert von DokuLeseHemmung (01.02.2009 um 19:14:28 Uhr)
Mit Zitat antworten
  #9  
Alt 01.02.2009, 19:29:20
Benutzerbild von urvater
urvater urvater ist offline
Senior Member
 
Registriert seit: Feb 2006
Ort: Wallrabenstein
Alter: 55
Beiträge: 1.044
AW: hilfe seitennavigation

Zitat:
Zitat von DokuLeseHemmung Beitrag anzeigen
Öffnet XSS Attacken Tür und Tor....
Konnte dir keine PM schicken.
Hast du zufällig mal einen Link, wo die Schwachstelle dieser Globalen Variable beschrieben ist? Wenns geht in deutsch.
Mit XSS Attaken bekomme ich nur die Möglichkeiten angezeigt, die entstehen können, wenn man schadhaften Code als GET mit übergibt.
Oder liegt hier eher die Gefahr durch Phishing-Angriffe?
Mit Zitat antworten
  #10  
Alt 01.02.2009, 19:37:59
DokuLeseHemmung DokuLeseHemmung ist offline
SELFPHP Experte
 
Registriert seit: Jun 2008
Alter: 15
Beiträge: 2.269
AW: hilfe seitennavigation

Einfach mal [google]PHP_SELF XSS[/google].(mehr als du da findest weiß ich auch nicht)
Es kann die Basisattacke für vielfältige Angriffe sein. Meist über JS Einschleusung, Formular faken, übergehend in Phishing und Cookieklau/feindlicheSessionübernahme.
Einfach nur brandgefährlich.

Geändert von DokuLeseHemmung (01.02.2009 um 19:41:42 Uhr)
Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Hilfe: Apache konfiguration will nicht ! codeman Apache HTTP-Server 2 03.09.2007 17:10:32
Hilfe, Rooky, String aus PHP und HTML Variablen erstellen kosh PHP Grundlagen 8 12.11.2006 20:28:59
Help!!! Hilfe!!! Presster PHP Grundlagen 1 16.12.2004 21:28:57
Benötige Hilfe für dyn. Abfrage mittles PHP Trialrider PHP für Fortgeschrittene und Experten 70 09.10.2003 11:08:56
Seitennavigation dunkelland PHP Grundlagen 2 18.11.2002 10:38:12


Alle Zeitangaben in WEZ +2. Es ist jetzt 18:06:30 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


© 2001-2024 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt