Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Formular funktioniert nicht mehr nach Maskierung

Mitglied: Sapzero

Sapzero (Level 1) - Jetzt verbinden

24.02.2009, aktualisiert 16:14 Uhr, 2617 Aufrufe, 1 Kommentar

Hi,
ich habe zwei Formulare die ohne Problem Funktionieren. Ich habe ein Listenfeld erstellt wo der user auswählen kann welches Formular er benutzen will. Am anfang wird kein Formualr angezeigt. Erst wenn der User das gewünschte Formular wählt und den submit Button klickt wird es angezeigt.
Jedoch wenn man das Formular abschicken will wird die Seite aktualisiert und man muss nochmal neu das Formular wählen und die Funktion des Formulars wird nicht erfüllt.
Ohne die Maskierung funktioniert das Formular.

Ich Hoffe ich konnte es verständlich erklären und jemand kann mir da weiter Helfen.

01.
<?php 
02.
//--------------LiSTENFELD-------------- 
03.
?> 
04.
<form action="" method="post"
05.
<select name="waehlen" size="1"
06.
      <option value="---">---</option> 
07.
	  <option value="Form 1">Form 1</option> 
08.
      <option value="Form 2">Form 2</option> 
09.
</select> 
10.
<input name="submit" type="submit" value="OK"
11.
</form> 
12.
 
13.
<?php  
14.
$ok = $_POST['submit']; 
15.
$anzeigen = $_POST['waehlen']; 
16.
?> 
17.
 
18.
<?php if($_POST["waehlen"] == "Form 1"):?> 
19.
<table border=1 cellspacing=1 cellpadding=1> 
20.
<tr> 
21.
	<td> 
22.
		//----------------------FORMUALR 1---------------------------  
23.
		<b>Hier können sie ihre SQL abfragen eingeben!!!</b><br><br> 
24.
		 
25.
		<form name="sqlbefehl" action="" method="post" target="_self"
26.
		<textarea name="textfeld" cols="50" rows="4"></textarea> 
27.
		<input name="send" style="margin-left: 10px" type="submit" value="Send" /> 
28.
		</form> 
29.
		<?php 
30.
			$eingabe = $_POST['textfeld']; 
31.
			$send = $_POST['send']; 
32.
			echo "<b>Ihre Eingabe lautet:</b> $eingabe<br /><br />"
33.
		?> 
34.
	</td> 
35.
</tr> 
36.
</table> 
37.
<?php elseif($_POST["waehlen"] == "Form 2"):?> 
38.
<table border=1 cellspacing=1 cellpadding=1> 
39.
<tr> 
40.
	<td> 
41.
		//---------------------FORMULAR 2-----------------------  
42.
		<b>Hier können sie ihre SQL abfragen eingeben!!!</b><br><br> 
43.
		 
44.
		<form name="sqlbefehl2" action="" method="post" target="_self"
45.
		<input name="select" type="text" value="" /> 
46.
		<input name="tbl" type="text" value="" /> 
47.
		<input name="where" type="text" value="" /> 
48.
		<input name="send2" style="margin-left: 10px" type="submit" value="Send" /> 
49.
		</form>	 
50.
		<?php 
51.
			$select = $_POST['select']; 
52.
			$tbl = $_POST['tbl']; 
53.
			$where = $_POST['where']; 
54.
			$send2 = $_POST['send2']; 
55.
			if($_POST['select'] && $_POST['tbl']) 
56.
57.
				$eingabe2 = "SELECT $select FROM $tbl "
58.
				if($_POST['where']) 
59.
60.
					$eingabe2 .= "WHERE $where"
61.
62.
63.
			echo "<b>Ihre Eingabe lautet:</b> $eingabe2<br /><br />"
64.
		?>  
65.
	</td> 
66.
</tr> 
67.
</table> 
68.
<?php else:?> 
69.
<h2>Bitte wählen Sie eine Eingabeform</h2> 
70.
<?php endif;?>
Gruß
Sapzero
Mitglied: Enclave
11.03.2009 um 21:40 Uhr
Hi,

1. Du hast magic quotes an (daher die "automatische" Maskierung)
2. stripslashes()
3. Hast du hier ne schöne XSS Lücke drin (also eigentlich ist das alles hier ne riesen große XSS Lücke) => htmlspecialchars()
4. Das gleiche mit SQL => mysql_real_escape_string() & Mach dich schlau!

Mfg

Enclave
Bitte warten ..
Ähnliche Inhalte
Microsoft Office

MS Access summe-Befehl in Formularen funktioniert nicht auf allen Rechnern

Frage von greatmgmMicrosoft Office

Hallo zusammen, der tt sagt einfach alles :D Habe ein Endlos-Formular mit einem gebundenen Datenfeld "kpbetrag" und in der ...

HTML

HTML Formulare automatisch leeren

gelöst Frage von MolochoHTML4 Kommentare

Hi, folgendes Problem: ich habe mit PHP ein Chat-Skript geschrieben. Das wird dann ausgegeben auf einer Seite, die so ...

Microsoft Office

Formulare, Listboxen und durchsuchen von Tabellen

Frage von 94451Microsoft Office5 Kommentare

Hallo Ihr, dieses Script hat mir schon sehr weitergeholfen hab ich 'fast' so in den Tiefen des Internets gefunden: ...

Sonstige Systeme

PDF-Formulare mit handschriftlicher Unterschrift

Frage von FenjaWSonstige Systeme19 Kommentare

Hallo Zusammen, ich hoffe ihr könnt mir helfen. Ist es möglich ein PDF Dokument zu erstellen und mit einer ...

Neue Wissensbeiträge
Server-Hardware
HP iLO ist gefährdet (iLO 4))
Tipp von AlFalcone vor 8 StundenServer-Hardware

Gemäss Twitter und Heise gibt es eine Angriffsmöglichkeit auf iLO Quelle: iLO ist gefährdet

CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 17 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

Heiß diskutierte Inhalte
Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung29 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...

Router & Routing
Subnetzmaske vergrößern
gelöst Frage von groovesurferRouter & Routing18 Kommentare

Hallo, hat jemand schonmal getestet was passiert, wenn man die Subnetzmaske bei laufendem Betrieb (wenn user im Netzwerk verbunden ...