Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 13

Thema: Probleme mit Übergabe durch Textfeld

  1. #1
    Unregistriert
    Gast

    Standard Probleme mit Übergabe durch Textfeld

    Hallo erstmal zusammen...
    ich sitze schon einige Zeit an einem Problem und das www konnte mir bis jetzt nicht weiterhelfen also stelle ich hier die Frage direkt.
    Ich möchte in etwa sowas:
    <script type="text/javascript" src="http://bin-layer.de/hybrid-XXXXX.js"></script>
    mit einem normalen Textfeld übergeben.
    Php zeigt aber nichts an?!?! Weder eine Fehlermeldung noch sonstiges.
    Normale übergaben wie z.B. das berühmte Hallo Welt oder ähnliches klappen ganz normal.
    Mit der stripslashes funktion habe ich auch schon erfolglos herumexperimentiert, wie mir auf manchen Seiten geraten wurde.

    Kann mir da bitte jemand weiterhelfen?
    Danke schonmal im Vorraus
    Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
    Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!

  2. #2
    der/die Göttliche Avatar von jojo87
    Registriert seit
    23.03.2007
    Ort
    Leipzig
    Alter
    30
    Beiträge
    3.131
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    An sich einfach nen Formular und dann über die global $_POST auslesen.
    Hilfreich wäre noch, wenn du deinen Versuch (Code) mal zeigen würdest.
    Setze außerdem noch
    PHP-Code:
    error_reporting(E_ALL);
    ini_set("display_errors","true"); 
    an den Anfang deines Scripts.
    Dass könnte der Grund sein, warum du keine Fehlermeldung erhältst.

    Gruß,
    Jojo

  3. #3
    Unregistriert
    Gast

    Standard

    Jo, gut ich poste einfach mal das Nötigste:

    Code:
    <form name="upload" method="post" action="create3.php">   
    
    layercode: 
    <input type="text" name="layer" />
    
    Vorschaubilder:            
    <input type="text" name="link[]" size="20"> 
    
    <input type="button" value="weiteres Bild" onclick="addlink( this.parentNode.parentNode.parentNode, this.parentNode.parentNode.rowIndex+1 )">
    
    <input type="submit" name="Submit" value="weiter" /></p>
    
    </form>
    Natürlich ist das ganze auch ein bisschen gelayouted, aber das ist ja unwichtig für die Funktionalität.



    Hier dann create3.php:
    PHP-Code:
    $layer        =    $_REQUEST['layer'];
    echo 
    "".$layer.""
    da steht natürlich auch noch mehr in der Datei, logisch


    Erstmal Dankeschön für die Bemühungen und dann noch die Frage wie ich meinen Code in diesem Forum so schön als Code hervorhebe...
    Geändert von gelöschter User (17.09.2008 um 10:59 Uhr)

  4. #4
    Unregistriert
    Gast

    Standard

    P.S.: Eine Fehlermeldung bekomme ich auch nach einfügen deines Codes nicht

  5. #5
    gelöschter User
    Gast

    Standard

    PHP-Code:
    $layer        =    $_POST['layer'];
    echo 
    $layer
    probiers mal so..

  6. #6
    Unregistriert
    Gast

    Standard

    negativ ;-(

  7. #7
    gelöschter User
    Gast

    Standard

    autsch...! jojo hats erfasst ... ich habs irgendwie nicht gerafft das ganze hier...
    ...|........
    ...|........
    ...|........
    ..\|/.......
    .............
    Geändert von gelöschter User (17.09.2008 um 13:31 Uhr)

  8. #8
    der/die Göttliche Avatar von jojo87
    Registriert seit
    23.03.2007
    Ort
    Leipzig
    Alter
    30
    Beiträge
    3.131
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Zitat Zitat von Gast
    P.S.: Eine Fehlermeldung bekomme ich auch nach einfügen deines Codes nicht
    Na dann ist doch alles klar
    Versuch mal, gediegen drüber nachzudenken:
    Du übergibst ein vollständiges Script-tag, welches du dann als Text im Browser ausgeben lassen willst. Das heißt, der HTML-Quelltext, welcher durch create3.php erzeugt wird, sieht folgendermaßen aus:
    HTML-Code:
    <script type=\"text/javascript\" src=\"http://bin-layer.de/hybrid-XXXXX.js\"></script>
    Nun denke wie ein Browser und überlege, was dieser mit diesem Quelltext wohl machen wird.....genau, er versucht, dieses Javascript einzubinden, was, insofern das JS-Script nicht selbst welche enthält, natürlich keinerlei Ausgabe erzeugt
    Zum testen schreib mal in die create3.php:
    PHP-Code:
    echo htmlentities($_REQUEST['layer']); 
    Damit werden die Html-Zeichen maskiert und der Browser interpretiert sie als anzuzeigenden Text.

    So nebenbei: Wenn ich mir das bisschen, was du uns hier an Code gezeigt hast so ansehe, dann bekomm ich arge Angst um deinen Webspace/Server.
    Das ist eine echte Gefahr, Nutzer soetwas eintragen zu lassen.
    Doch das musst du selbst wissen!

    Ich hoffe, dein Problem ist damit gelöst und du hast das verstanden.
    Gruß,
    Jojo

    PS: Code kannst du im Forum formatiert darstellen, indem du diesen zwischen die Tags [#php#] und [#/php#] (ohne die Rautezeichen) schreibst.

  9. #9
    Unregistriert
    Gast

    Standard

    Jo, hat alles geklappt danke.
    Aber das mit dem Angst haben musste mir nochmal erklären... das was ich so an php kann hab ich mir alles selber beigebracht und oder durch spielen mit anderen codes erlernt.
    Bin also nicht gerade der Vollprofi - wenns läuft is gut, aber das wars auch schon

  10. #10
    der/die Göttliche Avatar von jojo87
    Registriert seit
    23.03.2007
    Ort
    Leipzig
    Alter
    30
    Beiträge
    3.131
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Ich hab halt das blöde Gefühl, dass du Nutzer eigenständig und ohne Überprüfung code und urls abschicken lässt und diese dann auch ungeprüft verwendest bzw. die angebenen Dateien einbindest.
    Wenn ich schlechte Laune hab und so eine Seite sehe, dann geb ich ne url zu nem Javascript mit ner Endlosschleife drin an und deine Seite ist lahmgelegt.
    Und wenn ich richtig Stinkewut habe, dann fällt mir sicher noch viel schlimmeres ein.
    Verstehst du, was ich meine?
    Du vertraust blind der Eingabe von Nutzern und verletzt damit jede Sicherheitsregel.
    Oder habe ich dein Vorhaben vollkommen falsch interpretiert?

    Zudem ist die Abfrage durch $_REQUEST ein weiterer kapitaler Fehler, da du so auch noch das Einbinden von Get-Variablen durch den User erlaubst und somit noch nicht mal gewährleistest, dass die zu verarbeitenden Werte von deinem Formular oder von deiner Seite stammen.
    Ich empfehle dir dringenst, dich mit den Sicherheitsgrundlagen im generellen zu beschäftigen, oder du wirst arg auf die Fresse fallen, versprochen!

    Gruß,
    Jojo

Ähnliche Themen

  1. "Weiter" nur durch Button nicht durch "Enter&
    Von OJMD im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 1
    Letzter Beitrag: 27.02.2007, 17:16
  2. variablen aus textfeld übergeben Probleme
    Von DiamondDog im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 0
    Letzter Beitrag: 29.06.2006, 16:11
  3. Form übergabe
    Von websearch im Forum HTML & CSS Forum
    Antworten: 3
    Letzter Beitrag: 12.04.2005, 16:12
  4. Session Übergabe...
    Von nuessler im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 1
    Letzter Beitrag: 21.03.2005, 10:26

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •