Diskussion:Websiteentwicklung: PHP: $ GET

Aus Wikibooks
Wechseln zu: Navigation, Suche

Wieso bekomme ich einen Parse error: syntax error, unexpected '{' on line 9 bei der Kreisberechnung, wenn ich sie 1 zu 1 kopiere? --Raf-dat 22:02, 9. Feb. 2011 (CET)

Problem gelöst, aber ich bekomme immer noch ne Meldung, dass es keine Eingabe für r gibt. --Raf-dat 22:07, 9. Feb. 2011 (CET)
Offenbar gibt es Probleme mit is_int() und is_float(). Vielleicht könnte man den Code überprüfen, bevor man ihn hier postet? Mir fällt leider gerade auch keine Lösung ein, um die Eingabe auf Intereger und Float zu prüfen. --Raf-dat 22:56, 9. Feb. 2011 (CET)
Die Eingabe ist ja auch nie Integer oder Float, sondern immer eine Zeichenkette. Und ob die Zeichenkette etwas "zahlenmäßiges" repräsentiert, prüft man mit is_numeric(). --Jan 23:15, 9. Feb. 2011 (CET)
Danke, ich habs korrigiert. So was ähnliches hatte ich mir gedacht, aber ich kannte is_numeric() nicht. --Raf-dat 12:50, 10. Feb. 2011 (CET)

Escapen von Zeichen[Bearbeiten]

In welchem Zusammenhang steht das „Escapen von Zeichen“ mit $_GET? --Gerd Leibrock 09:45, 8. Feb. 2012 (CET)

Wenn du eine Benutzereingabe nicht entsprechend behandelst und ungeprüft durch den Server an den Client übergibst, ist es möglich, den Browser des Opfers dazu zu veranlassen, Javascript auszuführen, also wenn du dem Skript a=<script>alert("Hello World!");</script> via GET oder POST übermittelst und a uneditiert ausgegeben wird. Der Angreifer startet dann im Regelfall kein alert("Hello World!") sondern erzeugt mit Javascript eine URL und schickt an eine fremde URL deine Cookies, mit denen er dann bei schlecht programmierten Seiten auf Deine Kosten interagieren kann. Das hier ist nur die Kurzversion: "Vertraue niemals einer Benutzereingabe". -- ThePacker 11:26, 8. Feb. 2012 (CET)