Zitat:
Zitat von Verzweifelter
Frage: Kann mir irgendjemand helfen den Fehler zu finden?"
Stand alles drin, aber trotzdem danke!
|
Und was erwartest Du da als Antwort, wenn Du fragst, ob jemand was kann, was Du nicht kannst? Zur Auswahl stehen:
[_] Ja
[_] Nein
Die Verarbeitung eines Formularrequestes muß nach dem
EVA Prinzip erfolgen:
E wie Eingabe
V wie Verarbeitung
A wie Ausgabe
Wenn keine Eingabe vorliegt, ist die Verarbeitung sinnlos und es muß das Formular angezeigt werden.
Wenn eine Eingabe vorliegt, folgt die Verarbeitung. Die Ausgabe muß das Ergebnis der Verarbeitung betreffen und nicht die Ausgabe des Formulars - es sei denn, Du erwartest weitere Eingaben.
Und wenn Eingaben verwurstet werden, ist es zwingend, die Variablen, die vom User kommen, zu validieren.
Sicheres Programmieren in PHP
http://www.php-faq.de/q-security-variablen.html
Prüfe importierte Parameter. Traue niemandem
http://www.php-faq.de/q-sicherheit-parameter.html
Zitat:
Zusammenfassend: Traue niemandem. Validiere allen Input oder stirb.
|
Druck Dir das aus und nagel das so hinter den Monitor, daß Du es nicht übersehen kannst.
Sowas gehört zu den Basics, wenn man programmieren will - egal in welcher Sprache.
Lies Dir die
DCLP FAQ durch. Und beachte das, was DokuLeseHemmung geschrieben hat.