Zum Inhalt springen

Diskussion:Websiteentwicklung: PHP: $ GET

Seiteninhalte werden in anderen Sprachen nicht unterstützt.
Abschnitt hinzufügen
Aus Wikibooks
Letzter Kommentar: vor 12 Jahren von ThePacker in Abschnitt Escapen von Zeichen

Wieso bekomme ich einen Parse error: syntax error, unexpected '{' on line 9 bei der Kreisberechnung, wenn ich sie 1 zu 1 kopiere? --Raf-dat 22:02, 9. Feb. 2011 (CET)Beantworten

Problem gelöst, aber ich bekomme immer noch ne Meldung, dass es keine Eingabe für r gibt. --Raf-dat 22:07, 9. Feb. 2011 (CET)Beantworten
Offenbar gibt es Probleme mit is_int() und is_float(). Vielleicht könnte man den Code überprüfen, bevor man ihn hier postet? Mir fällt leider gerade auch keine Lösung ein, um die Eingabe auf Intereger und Float zu prüfen. --Raf-dat 22:56, 9. Feb. 2011 (CET)Beantworten
Die Eingabe ist ja auch nie Integer oder Float, sondern immer eine Zeichenkette. Und ob die Zeichenkette etwas "zahlenmäßiges" repräsentiert, prüft man mit is_numeric(). --Jan 23:15, 9. Feb. 2011 (CET)Beantworten
Danke, ich habs korrigiert. So was ähnliches hatte ich mir gedacht, aber ich kannte is_numeric() nicht. --Raf-dat 12:50, 10. Feb. 2011 (CET)Beantworten

Escapen von Zeichen

[Bearbeiten]

In welchem Zusammenhang steht das „Escapen von Zeichen“ mit $_GET? --Gerd Leibrock 09:45, 8. Feb. 2012 (CET)Beantworten

Wenn du eine Benutzereingabe nicht entsprechend behandelst und ungeprüft durch den Server an den Client übergibst, ist es möglich, den Browser des Opfers dazu zu veranlassen, Javascript auszuführen, also wenn du dem Skript a=<script>alert("Hello World!");</script> via GET oder POST übermittelst und a uneditiert ausgegeben wird. Der Angreifer startet dann im Regelfall kein alert("Hello World!") sondern erzeugt mit Javascript eine URL und schickt an eine fremde URL deine Cookies, mit denen er dann bei schlecht programmierten Seiten auf Deine Kosten interagieren kann. Das hier ist nur die Kurzversion: "Vertraue niemals einer Benutzereingabe". -- ThePacker 11:26, 8. Feb. 2012 (CET)Beantworten