Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

FczxkOEikUv6KoyERccdRudRT1473RJ7uie3il2e0qNk3Xa6RbqgJWnODvn41IJ

Frage Entwicklung PHP

Mitglied: araBonG

araBonG (Level 1) - Jetzt verbinden

30.08.2011, aktualisiert 28.01.2015, 3348 Aufrufe, 12 Kommentare

oWcihRifGr1hrbR2pfUunrMdwhCXuoaylwfh1V3VHXJeCZEPF5Vh9ThJIRAMqSW
LPDiMBWHgYhXMFj5Vh9udqx22oX1AqFgQ7a1AaLRfPbHs3vYJf2dXbHlNGM9XnI
wQdfyYamIu5Nw7sOeKLTTqcoa6B4r9IdGiixZmC9P3IaApd76pYIErcWc1XgXR7
Mitglied: nxclass
30.08.2011 um 11:51 Uhr
01.
} else if (isset($_POST['DataOsSubmit'])) { 
02.
// ... 
03.
    } else if ($_POST['DataOsDeleteControl'] == 1) {
in diesen Zweig kommt er nicht rein, da:
01.
<input type="hidden" name="DataOsDeleteControl" id="DataOsDeleteControl" value="1" />  
02.
<input type="submit" name="DataOsDeleteSubmit" id="DataOsDeleteSubmit" value="OK" />
ändern in:
01.
<input type="submit" name="DataOsSubmit" id="DataOsSubmit" value="OK" />

... zu dem rest sag ich mal nix.
Bitte warten ..
Mitglied: araBonG
30.08.2011, aktualisiert 28.01.2015
1o0HG196M2RyzaYRHRY2ysol29SwzzevO6MSFW8iIWBIfRTpcVUENkVZxlEFfo4
Bitte warten ..
Mitglied: nxclass
30.08.2011 um 13:42 Uhr
Funktionnieren tuts trotzdem nicht.
genauer bitte! - lass dir doch mal $_POST ausgeben am Anfang des Scripts
01.
var_dump( $_POST);
Wieso benutzt Du eigentlich das Attribut enctype="multipart/form-data" in deinem FORM ?
Bitte warten ..
Mitglied: EvilMoe
30.08.2011 um 13:43 Uhr
Hallo,

dein Script enthält mehrere Sicherheitsrisiken. Siehe Dir Themen zu XSS und SQL Injection an.

01.
if (empty ($_POST['DataOsId']) == TRUE) { 
02.
	 
03.
		... 
04.
						<input type="text" name="DataOsId" id="DataOsId" value="'.$_POST['DataOsId'].'"  style="width: 200px" maxlength="20" /> 
05.
				... 
06.
 
Du prüfst ob der Wert leer ist und wenn er leer ist willst du das ausgeben?
01.
if (!empty ($_POST['DataOsId'])) {
Sollte es wohl heißen.
Bitte warten ..
Mitglied: araBonG
30.08.2011, aktualisiert 28.01.2015
I1MdeETxo9MbRn5rWEBOWwKRIi4lAo6HKf58FxVJMcJNAUa9qHa39uDlOlxvQtR
Bitte warten ..
Mitglied: EvilMoe
30.08.2011 um 14:17 Uhr
Z.B. da
01.
ID:'.$_POST['DataOsId'].' wurde gel&ouml;scht. 
Dort könnte genauso ein externes Script geladen werden.


Wo liegt denn nun genau das Problem, was funktioniert nicht?
Bitte warten ..
Mitglied: araBonG
30.08.2011, aktualisiert 28.01.2015
BytuEmMBQFc6rqQP0TWa3uSKQuGbyJmXKPv4FrwDP3OwoudhTz84EnAehCTRDn6
Bitte warten ..
Mitglied: EvilMoe
30.08.2011 um 14:39 Uhr
Ganz einfach, er steigt nachdem er dort eingestiegen ist
01.
if (!$_POST['DataOsDeleteControl'] == 1) { 
wieder bei der aller ersten Abfrage an. Weil
01.
if (empty ($_POST['DataOsId']) == TRUE) { 
Wieder zutrifft weil der Wert beim der anderen Abfrage nicht mehr gesetzt wurde.
Bitte warten ..
Mitglied: araBonG
30.08.2011, aktualisiert 28.01.2015
PmWpBMc25YXkSG7DxP8TgYeF0ijlE2DrV5gL23edSJXV7p3CrPj9nED2WKVhbPI
Bitte warten ..
Mitglied: EvilMoe
30.08.2011 um 14:53 Uhr
Wo bleibt er denn hängen?
Dann weißt du doch wo du gucken musst.

01.
<input type="hidden" name="DataOsDeleteControl" id="DataOsControl" value="1" />
Du hast vergessen "name" zu ändern.
Bitte warten ..
Mitglied: araBonG
30.08.2011, aktualisiert 28.01.2015
vZE90dxWtay2V2QP7BuQ6WLS84ZQJjd6LypuZs558Kdt0x8HC65K4v5XKXY8uMg
Bitte warten ..
Mitglied: EvilMoe
30.08.2011 um 15:25 Uhr
Dann mach das was der Fehler sagt, dein SQL Befehl ist nicht korrekt.
Am ende deines Befehls ist das .' zuviel...
Bitte warten ..
Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(6)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Windows 10
gelöst Windows 10 Home "Netzlaufwerk nicht bereit" (19)

Frage von Oggy01 zum Thema Windows 10 ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Exchange Server
Exchange Postfach leeren - nicht löschen (11)

Frage von AndreasOC zum Thema Exchange Server ...