Okay, wo waren wir stehen geblieben? Wie will man zuverlässig XSS-Attacken erkennen? Ich schreibe zumindest auch nicht so selten irgendwo "<script>", eben hier z.B.
Eben das ist die Frage. Man könnte zum Beispiel davor ein alert ausgeben mit: "Ihr Gästebuch-Eintrag enthält verbotenen Text: "<script>", "</script>". Wollen Sie trotzdem fortfahren?"
Ich denke, ein Benutzer lässt sich abschrecken. Ein Cracker macht weiter.
neue idee:
was haltet ihr von einer anti-cracker-bewegung? eben schutz durch aufklärung. eine größere community bilden, die sich dem problem annimmt. und eben entwickler mit whiteheads und kryptologen vereint?
aber ich finde, man sollte endlich auch gegenangriffe einleiten. warum müssen web-entwickler immer die opferrolle übernehmen? die gejagten spielen, die sich im bau verkriechen?
ja bei einem befehl ist es nicht notwendig und find ich unübersichtlich
ist aber eh eingerückt 
ja und deswegen wird es ja in einen SQL gegeben und nicht in mehreren ausgeführt?
ACH DU MEINE FRESSE!!!!!
PHPif (count($auswahl) > 0) { ... }wäre vll noch ganz sinnvoll
if (count($auswahl))
{
...
}
geht auch ;D
ist $_POST['auswahl'] jetzt ein array, oder nicht? O.o
und was ist mit kleinen bäuchen? ;D
puh, zum glück will ich programmierer werden xD
aber es setzt sich schon was an...
aber ab juni hab ich 2 oder 3 monate ferien
dann wird sport gemacht
ich hab nen freund, der eine matura (abitur) in einer mischung aus biologie und elektrotechnik mit mikroelektronik macht.
der hat nen notenschnitt von 1,15.....weil er in turnen eine 2 hat xD
ich mag turnen auch, aber nur, wenn wir volleyball oder bodenturnen (saltos, handstand, etc.) machen =D
Ja, aber wenn dir jemand sagt: "hey ich war in dienen datenbanken, wo du alle benutzerdaten, alle passwörter, email-adressen, etc. speicherst. war total easy da rein zu kommen. du bist anfällig auf SQL-Incjection und session-hijacking."
vertraust du dem und hoffst, dass er nichts kopiert hat und gerade bei dem kein passwort-cracker läuft?
klar, besser als ein black-hat ist das. aber es geschieht weit weniger schaden, wenn zuerst heikle daten "weggespeichert" werden können. vor allem benutzerdaten.
wer er schon mit der guten absicht hackt, um mir bei der sicherheit zu helfen, dann aber bitte auch so, dass bei mir kein schaden durch datendiebstahl entstehen kann -.- vertrauen ist gut, kontrolle ist besser.
nein kenn ich nicht
aber ich denke nicht, dass es dafür etwas gibt. du müsstest das programm ändern.
aber wozu brauchst du das?
sehr geil ;D hab das mal gespielt
ich spiel aber leider nimmer, also kann ich dir nicht helfen
Also wegen dem script: ich würde es client-seitig machen, weil man da mehr machen kann.
aber serverseitig ist sicher.
deswegen würde ich diese beiden möglichkeiten verbinden.
gut, jetzt ändere das hier:
$auswahl= intval($_POST['auswahl']);
$sql = "SELECT * FROM kontakte WHERE ID = ".$auswahl;
auf das hier
foreach($_POST['auswahl'] as $k => $v)
$auswahl[$k]= intval($v);
$where = implode(' OR ID = ', $auswahl);
$sql = "SELECT * FROM kontakte WHERE ID = ".$where;
Ist nicht getestet, aber sollte klappen.
du liest nur eine ID aus der datenbank aus. dadurch bekommst du auch nur eine.
http://www.bytelove.com/stuff/lifestyl…e/prod_370.html
Hier ist noch ein toller Messbecher für die Küche xD
Weißt du was ein Geek ist? Soetwas, wie ein abgewandelter Nerd ;D Etwas ähnliches jedenfalls.
Und Geeks haben gerne außergewöhnliche Utensilien bei sich (Ich habe immer einen Zauberwürfel in der Jackentasche, den ich in der U-Bahn immer raus hole)
Und das sind eben "Mana-Tränke" aus RPGs. In Wirklichkeit koffeinierte Getränke
ja ganz einfach: Da ist nur Test3 drin. Bzw. es wird nur Test3 ausgelesen.
$auswahl= intval($_POST['auswahl']);
$sql = "SELECT * FROM kontakte WHERE ID = ".$auswahl;Dadurch wird auch klar, wieso
Ich schätze mal, deine ID ist unique.
Dadurch existiert nur ein eintrag, der dies erfüllt.
dann änder mal das hier:
while($kontakte = mysqli_fetch_assoc($auswahl)){
$index = count($_SESSION['adressarray']);
$_SESSION['adressarray'][$index]['firma'] = $kontakte['firma'];
$_SESSION['adressarray'][$index]['anrede'] = $kontakte['anrede'];
$_SESSION['adressarray'][$index]['vorname'] = $kontakte['vorname'];
$_SESSION['adressarray'][$index]['name'] = $kontakte['name'];
$_SESSION['adressarray'][$index]['firma'] = $kontakte['firma'];
$_SESSION['adressarray'][$index]['strasse'] = $kontakte['strasse'];
$_SESSION['adressarray'][$index]['plz'] = $kontakte['plz'];
$_SESSION['adressarray'][$index]['ort'] = $kontakte['ort'];
$_SESSION['adressarray'][$index]['email'] = $kontakte['email'];
$_SESSION['adressarray'][$index]['telefon'] = $kontakte['telefon'];
}
auf das hier:
while($_SESSION['adressarray'][] = mysqli_fetch_assoc($auswahl));
(ja, das soll so kurz sein ;D
aber lösche vor dem test die session und baue sie neu auf.