aber zur eigentlichen frage: pr üfe alle POST-Variablen so genau wie möglich, wie scho westberlin geschrieben hat:
Was wird erwartet? nur zahlen, dann akzeptiere nur zahlen. nur text?, dann akzeptiere nur text. Filtere zusätzliche Zeichen aus, die keinen sinn machen (Zeilenumbrüche etc.... )
und htmlentities() verwenden. verarbeitet wird das doch dann aber meistens in ner datenbankanfrage, und dafür sollte es schon so geprüft werden, dass keine SQL-Befehle eingeschleust werden können. LinkBacks (? ) LinkBack to this Thread:
Erstellt von
For
Type
Datum
PHP: Manual Quick Reference
This thread
Refback
28-02-2012 19:55
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen. Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten. Es ist Ihnen nicht erlaubt, Anhänge hochzuladen. Php $_POST Inhalte prüfen. Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten. BB-Code ist an. Smileys sind an. [IMG] Code ist an. HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are an
Foren-Regeln
Homepagetools 2022
Kostenloses Gästebuch und Homepagetools für die eigene Homepage.
- PHP: Alle POST-Variablen durchlaufen
- $_POST/$_GET-Inhalt in "normale" Variablen umwandeln (PHP, Beispiele)
- Eine beliebige Variable ausgeben (PHP, Beispiele)
- Php $_POST Inhalte prüfen
Php: Alle Post-Variablen Durchlaufen
Auslesen der eingegebenen Daten für die Weiterverarbeitung Als Alternative zum GET-Verfahren, bei dem die übertragenen Werte über die URL von einer Seite zur nächsten geschickt werden, gibt es das POST-Verfahren, mit dem die meisten Formulare arbeiten. Dabei werden die Daten, die in die Formulare eingetragen wurden, als gesamtes Paket verschickt. Ohne sichtbar zu werden, werden die gesamten Informationen über die Datenfelder intern verschickt und können über das superglobale Array $_POST abgefragt werden. So kann man etwa herausfinden, was Frau Maier im Formular des Gästebuches geschrieben hat und diese Daten als neuen Eintrag in eine MySQLi-Datenbank speichern. Mit $_POST Formulare per PHP auswerten
php $vorname = $_POST["vorname"]; $plz = $_POST["plz"];? Php post ausgeben. >
Die Werte von $_POST erhält man in seinen Variablen also auf gleiche Weise wie bei $_GET, wobei dieses Verfahren ohnehin typisch für die superglobalen Arrays ist. Das bedeutet für die Praxis, dass man wissen muss, welche Formularfelder mit welchen Bezeichnungen sind verschickt worden und diese ruft man dann ab, um die Eingaben prüfen zu können.
$_Post/$_Get-Inhalt In &Quot;Normale&Quot; Variablen Umwandeln (Php, Beispiele)
Jetzt kannst du auch deine eigenen Formulare erstellen; teile uns gerne deine Erfahrungen in den Kommentaren mit oder komme für weitere Hilfe auf unseren Discord-Server. Artikel wurde Zuletzt aktualisiert am 29. 09. 2020.
Eine Beliebige Variable Ausgeben (Php, Beispiele)
Zudem kann man bei GuxDU auch eine eigene Homepage mit 3D Effekten erstellen. GuxDu ist kostenlos. 29. 04. 2022
freepler | Kategorie: PHP / Gaestebuch
SF-Shopsystem V1. Eine beliebige Variable ausgeben (PHP, Beispiele). 0
Hier haben wir ein einzigartiges Shopsystem in PHP. Die Anzahl der Artikel ist unbegrenzt, einfach zu bedienen und erklärt sich. Ausführliche Beschreibung weiter unten. 28. 2022
Speedcrawler | Kategorie: PHP / Shops
Anzeigen Markt mit PayPal Bezahl System
Anzeigen Markt Script
mit PayPal Bezahl System
Der Benutzer hat die Möglichkeit sofort nach Bezahlung mit PayPal
seine Anzeigen zu schalten, je nach seinem Guthaben. 27. 2022
Webace_de | Kategorie: PHP / Anzeigenmarkt
Alle PHP Scripte anzeigen
Alle Zeitangaben in WEZ +2. Es ist jetzt 10:09 Uhr.
Php $_Post Inhalte Prüfen
PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks. 12-09-2005, 21:12
Melchor
Junior Member
Links:
Onlinestatus:
Registriert seit: Feb 2005
Beiträge: 61
$_POST Inhalte prüfen
Hallo zusammen,
habe schon mehrmals danach gesucht, aber nichts richtiges gefunden. Es geht mir darum, den Inahlt von $_POST zu pr üfen. Also ob da versteckte Befehle, Hacks usw. PHP: Alle POST-Variablen durchlaufen. drin sind. Will also einfach nur die Sicherheit meiner Scripte und des Servers verbessern. Kennt hier vielleicht wer eine Seite wo ich eine genaue Beschreibung finde worauf ich dabei achten muss? 12-09-2005, 21:50
Shurakai
Master
Registriert seit: May 2004
Ort: Bergisch Gladbach
Beiträge: 3. 084
z. B. htmlentities benutzen
12-09-2005, 21:53
hhcm
PHP Senior
Registriert seit: Jun 2005
Ort: Viersen, NRW
Beiträge: 1.
>
HTML-Code: Ausgabe
Notice: Undefined variable: do in ... \ on line 6
NULL
string(10) "list_users"
string(2) "14"
3. Beispiel: Gefahren beim Verwenden von extract()
Wird extract() ohne Sicherheitsüberprüfungen verwendet, dann kann ein Angreifer zuvor definierte Variablen überschreiben. Im nachfolgenden Beispiel soll der Benutzer zur Ausführung des Kommandos "admin_login" eigentlich nur den Parameter "password" übergeben, welcher dann mit dem Wert in $adminPassword verglichen wird. Ein Angreifer kann aber nun auch "adminPassword" als Parameter senden, wodurch die Variable $adminPassword überschrieben werden würde. Der Passwortschutz könnte sich so leicht umgehen lassen. $adminPassword = 'asdasd';
$_POST = array('do'=>'admin_login', 'password'=>'xyz', 'adminPassword'=>'xyz');
extract($_POST);
switch ($do) {
case 'admin_login':
if ($password === $adminPassword) {
echo("Sie sind als Admin eingeloggt! ");} else {
echo("Falsches Admin-Passwort! ");}
break;
//.. hier koennte weitere case's stehen..
default:
echo("Unbekannte do-Option gewaehlt.
(PHP 4 >= 4. 1. 0, PHP 5, PHP 7, PHP 8) $_POST — HTTP POST-Variablen
Beschreibung
Ein assoziatives Array von Variablen, die dem aktuellen Skript
mittels der HTTP POST-Methode übergeben werden, wenn
application/x-www-form-urlencoded oder
multipart/form-data als HTTP Content-Type für die Anfrage
verwendet wurde. Beispiele
Beispiel #1 $_POST -Beispiel
php echo 'Hello '. htmlspecialchars ( $_POST [ "name"]). '! ';? >
Angenommen, der User POSTete name=Hannes
Das oben gezeigte Beispiel erzeugt eine ähnliche Ausgabe wie:
Anmerkungen
Hinweis:
Dies ist eine 'Superglobale' oder automatisch globale Variable. Dies
bedeutet, dass sie innerhalb des Skripts in jedem Geltungsbereich sichtbar
ist. Es ist nicht nötig, sie mit global $variable bekannt
zu machen, um aus Funktionen oder Methoden darauf zuzugreifen.