bplaced.net - Thema anzeigen - [gelöst] [PHP] Variablen im Pfad

FAQ • Suche • Mitglieder • Anmelden • Registrieren

Registrieren

Aktuelle Zeit: 26. Mai 2013, 09:25

Unbeantwortete Themen | Aktive Themen

Foren-Übersicht » Webdesign & Technik » PHP, Perl, Python, etc. & SQL

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]

[gelöst] [PHP] Variablen im Pfad

Moderator: bplaced.net Staff

Seite 1 von 1

[ 6 Beiträge ]

[gelöst] [PHP] Variablen im Pfad

Druckansicht

Vorheriges Thema | Nächstes Thema

Autor	Nachricht
jokergermany.de.vu Registriert: 24. Feb 2010, 02:55 Beiträge: 106	[gelöst] [PHP] Variablen im Pfad Ich hab schon gesucht, aber ich glaube ich hab es eher verschlimmbessert... Code: include ($_SERVER['DOCUMENT_ROOT']."/welpen-a-bilder/Woche'.$_GET['woche'].'/include/welpen-a-bilder-w'.$_GET['woche'].'.html"); Zuletzt geändert von jokergermany.de.vu am 4. Mai 2012, 12:32, insgesamt 1-mal geändert.
4. Mai 2012, 12:19

jokergermany.de.vu Registriert: 24. Feb 2010, 02:55 Beiträge: 106	Re: [PHP] Variablen im Pfad Ok, richtig sollte sein: Code: include ($_SERVER['DOCUMENT_ROOT'].'/welpen-a-bilder/Woche'.$_GET['woche'].'/include/welpen-a-bilder-w'.$_GET['woche'].'.html');
4. Mai 2012, 12:32

hummer Registriert: 25. Mär 2008, 01:48 Beiträge: 552 Wohnort: koblenz	Re: [gelöst] [PHP] Variablen im Pfad Nein. Prüfe vorher, was in der Variable drin steht und ob sie überhaupt gesetzt wurde.
4. Mai 2012, 12:51

jokergermany.de.vu Registriert: 24. Feb 2010, 02:55 Beiträge: 106	Re: [gelöst] [PHP] Variablen im Pfad Naja, belaste ich damit nicht den Server? Deswegen hab ich nach dem folgenden Motto gehandelt: Wenn in der Variable was falsches steht, dann war es der User und ist selber Schuld
4. Mai 2012, 13:17

progandy Registriert: 14. Nov 2009, 12:57 Beiträge: 962	Re: [gelöst] [PHP] Variablen im Pfad jokergermany.de.vu hat geschrieben: Naja, belaste ich damit nicht den Server? Deswegen hab ich nach dem folgenden Motto gehandelt: Wenn in der Variable was falsches steht, dann war es der User und ist selber Schuld Ist woche ine Zahl? dann verwende zumindest intval($_GET...), um keine Sicherheitslücke zu öffnen.
4. Mai 2012, 13:46

jokergermany.de.vu Registriert: 24. Feb 2010, 02:55 Beiträge: 106	Re: [gelöst] [PHP] Variablen im Pfad progandy hat geschrieben: jokergermany.de.vu hat geschrieben: Naja, belaste ich damit nicht den Server? Deswegen hab ich nach dem folgenden Motto gehandelt: Wenn in der Variable was falsches steht, dann war es der User und ist selber Schuld Ist woche ine Zahl? dann verwende zumindest intval($_GET...), um keine Sicherheitslücke zu öffnen. done
4. Mai 2012, 15:37

Beiträge der letzten Zeit anzeigen: Sortiere nach

Seite 1 von 1

[ 6 Beiträge ]

Foren-Übersicht » Webdesign & Technik » PHP, Perl, Python, etc. & SQL

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste

Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst Deine Beiträge in diesem Forum nicht ändern.
Du darfst Deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.