Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Formular funktioniert nicht mehr nach Maskierung

Frage Entwicklung PHP

Mitglied: Sapzero

Sapzero (Level 1) - Jetzt verbinden

24.02.2009, aktualisiert 16:14 Uhr, 2580 Aufrufe, 1 Kommentar

Hi,
ich habe zwei Formulare die ohne Problem Funktionieren. Ich habe ein Listenfeld erstellt wo der user auswählen kann welches Formular er benutzen will. Am anfang wird kein Formualr angezeigt. Erst wenn der User das gewünschte Formular wählt und den submit Button klickt wird es angezeigt.
Jedoch wenn man das Formular abschicken will wird die Seite aktualisiert und man muss nochmal neu das Formular wählen und die Funktion des Formulars wird nicht erfüllt.
Ohne die Maskierung funktioniert das Formular.

Ich Hoffe ich konnte es verständlich erklären und jemand kann mir da weiter Helfen.

01.
<?php 
02.
//--------------LiSTENFELD-------------- 
03.
?> 
04.
<form action="" method="post"
05.
<select name="waehlen" size="1"
06.
      <option value="---">---</option> 
07.
	  <option value="Form 1">Form 1</option> 
08.
      <option value="Form 2">Form 2</option> 
09.
</select> 
10.
<input name="submit" type="submit" value="OK"
11.
</form> 
12.
 
13.
<?php  
14.
$ok = $_POST['submit']; 
15.
$anzeigen = $_POST['waehlen']; 
16.
?> 
17.
 
18.
<?php if($_POST["waehlen"] == "Form 1"):?> 
19.
<table border=1 cellspacing=1 cellpadding=1> 
20.
<tr> 
21.
	<td> 
22.
		//----------------------FORMUALR 1---------------------------  
23.
		<b>Hier können sie ihre SQL abfragen eingeben!!!</b><br><br> 
24.
		 
25.
		<form name="sqlbefehl" action="" method="post" target="_self"
26.
		<textarea name="textfeld" cols="50" rows="4"></textarea> 
27.
		<input name="send" style="margin-left: 10px" type="submit" value="Send" /> 
28.
		</form> 
29.
		<?php 
30.
			$eingabe = $_POST['textfeld']; 
31.
			$send = $_POST['send']; 
32.
			echo "<b>Ihre Eingabe lautet:</b> $eingabe<br /><br />"
33.
		?> 
34.
	</td> 
35.
</tr> 
36.
</table> 
37.
<?php elseif($_POST["waehlen"] == "Form 2"):?> 
38.
<table border=1 cellspacing=1 cellpadding=1> 
39.
<tr> 
40.
	<td> 
41.
		//---------------------FORMULAR 2-----------------------  
42.
		<b>Hier können sie ihre SQL abfragen eingeben!!!</b><br><br> 
43.
		 
44.
		<form name="sqlbefehl2" action="" method="post" target="_self"
45.
		<input name="select" type="text" value="" /> 
46.
		<input name="tbl" type="text" value="" /> 
47.
		<input name="where" type="text" value="" /> 
48.
		<input name="send2" style="margin-left: 10px" type="submit" value="Send" /> 
49.
		</form>	 
50.
		<?php 
51.
			$select = $_POST['select']; 
52.
			$tbl = $_POST['tbl']; 
53.
			$where = $_POST['where']; 
54.
			$send2 = $_POST['send2']; 
55.
			if($_POST['select'] && $_POST['tbl']) 
56.
57.
				$eingabe2 = "SELECT $select FROM $tbl "
58.
				if($_POST['where']) 
59.
60.
					$eingabe2 .= "WHERE $where"
61.
62.
63.
			echo "<b>Ihre Eingabe lautet:</b> $eingabe2<br /><br />"
64.
		?>  
65.
	</td> 
66.
</tr> 
67.
</table> 
68.
<?php else:?> 
69.
<h2>Bitte wählen Sie eine Eingabeform</h2> 
70.
<?php endif;?>
Gruß
Sapzero
Mitglied: Enclave
11.03.2009 um 21:40 Uhr
Hi,

1. Du hast magic quotes an (daher die "automatische" Maskierung)
2. stripslashes()
3. Hast du hier ne schöne XSS Lücke drin (also eigentlich ist das alles hier ne riesen große XSS Lücke) => htmlspecialchars()
4. Das gleiche mit SQL => mysql_real_escape_string() & Mach dich schlau!

Mfg

Enclave
Bitte warten ..
Neuester Wissensbeitrag
Exchange Server

WSUS bietet CU22 für Exchange 2007 SP3 nicht an. EOL Exchange 2007

Tipp von DerWoWusste zum Thema Exchange Server ...

Ähnliche Inhalte
Microsoft Office
gelöst Probleme beim Aufrug von Google Maps aus einem MS-ACCESS 2013 Formular (9)

Frage von CADastrophe zum Thema Microsoft Office ...

MikroTik RouterOS
gelöst Mikrotik externe SD Card funktioniert nicht (9)

Frage von sebasscha zum Thema MikroTik RouterOS ...

Router & Routing
gelöst WOL über zwei Router - Ping funktioniert nicht (3)

Frage von erdmelone zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Batch xls nach aktuellem Datum auslesen und email senden (14)

Frage von michi-ffm zum Thema Batch & Shell ...

Windows Server
SBS 2011 Standard virtualisieren (13)

Frage von HeinrichM zum Thema Windows Server ...

Backup
Datensicherung ARCHIV (12)

Frage von fautec56 zum Thema Backup ...

LAN, WAN, Wireless
Per Script auf UniFi-controller zugreifen und WPA2-Key ändern (11)

Frage von Winfried-HH zum Thema LAN, WAN, Wireless ...