Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Formular funktioniert nicht mehr nach Maskierung

Frage Entwicklung PHP

Mitglied: Sapzero

Sapzero (Level 1) - Jetzt verbinden

24.02.2009, aktualisiert 16:14 Uhr, 2593 Aufrufe, 1 Kommentar

Hi,
ich habe zwei Formulare die ohne Problem Funktionieren. Ich habe ein Listenfeld erstellt wo der user auswählen kann welches Formular er benutzen will. Am anfang wird kein Formualr angezeigt. Erst wenn der User das gewünschte Formular wählt und den submit Button klickt wird es angezeigt.
Jedoch wenn man das Formular abschicken will wird die Seite aktualisiert und man muss nochmal neu das Formular wählen und die Funktion des Formulars wird nicht erfüllt.
Ohne die Maskierung funktioniert das Formular.

Ich Hoffe ich konnte es verständlich erklären und jemand kann mir da weiter Helfen.

01.
<?php 
02.
//--------------LiSTENFELD-------------- 
03.
?> 
04.
<form action="" method="post"
05.
<select name="waehlen" size="1"
06.
      <option value="---">---</option> 
07.
	  <option value="Form 1">Form 1</option> 
08.
      <option value="Form 2">Form 2</option> 
09.
</select> 
10.
<input name="submit" type="submit" value="OK"
11.
</form> 
12.
 
13.
<?php  
14.
$ok = $_POST['submit']; 
15.
$anzeigen = $_POST['waehlen']; 
16.
?> 
17.
 
18.
<?php if($_POST["waehlen"] == "Form 1"):?> 
19.
<table border=1 cellspacing=1 cellpadding=1> 
20.
<tr> 
21.
	<td> 
22.
		//----------------------FORMUALR 1---------------------------  
23.
		<b>Hier können sie ihre SQL abfragen eingeben!!!</b><br><br> 
24.
		 
25.
		<form name="sqlbefehl" action="" method="post" target="_self"
26.
		<textarea name="textfeld" cols="50" rows="4"></textarea> 
27.
		<input name="send" style="margin-left: 10px" type="submit" value="Send" /> 
28.
		</form> 
29.
		<?php 
30.
			$eingabe = $_POST['textfeld']; 
31.
			$send = $_POST['send']; 
32.
			echo "<b>Ihre Eingabe lautet:</b> $eingabe<br /><br />"
33.
		?> 
34.
	</td> 
35.
</tr> 
36.
</table> 
37.
<?php elseif($_POST["waehlen"] == "Form 2"):?> 
38.
<table border=1 cellspacing=1 cellpadding=1> 
39.
<tr> 
40.
	<td> 
41.
		//---------------------FORMULAR 2-----------------------  
42.
		<b>Hier können sie ihre SQL abfragen eingeben!!!</b><br><br> 
43.
		 
44.
		<form name="sqlbefehl2" action="" method="post" target="_self"
45.
		<input name="select" type="text" value="" /> 
46.
		<input name="tbl" type="text" value="" /> 
47.
		<input name="where" type="text" value="" /> 
48.
		<input name="send2" style="margin-left: 10px" type="submit" value="Send" /> 
49.
		</form>	 
50.
		<?php 
51.
			$select = $_POST['select']; 
52.
			$tbl = $_POST['tbl']; 
53.
			$where = $_POST['where']; 
54.
			$send2 = $_POST['send2']; 
55.
			if($_POST['select'] && $_POST['tbl']) 
56.
57.
				$eingabe2 = "SELECT $select FROM $tbl "
58.
				if($_POST['where']) 
59.
60.
					$eingabe2 .= "WHERE $where"
61.
62.
63.
			echo "<b>Ihre Eingabe lautet:</b> $eingabe2<br /><br />"
64.
		?>  
65.
	</td> 
66.
</tr> 
67.
</table> 
68.
<?php else:?> 
69.
<h2>Bitte wählen Sie eine Eingabeform</h2> 
70.
<?php endif;?>
Gruß
Sapzero
Mitglied: Enclave
11.03.2009 um 21:40 Uhr
Hi,

1. Du hast magic quotes an (daher die "automatische" Maskierung)
2. stripslashes()
3. Hast du hier ne schöne XSS Lücke drin (also eigentlich ist das alles hier ne riesen große XSS Lücke) => htmlspecialchars()
4. Das gleiche mit SQL => mysql_real_escape_string() & Mach dich schlau!

Mfg

Enclave
Bitte warten ..
Ähnliche Inhalte
Exchange Server
OWA mit Exchange 2013 und abweichendem Gateway funktioniert nicht (9)

Frage von EDeVau zum Thema Exchange Server ...

Windows Update
WSUS Server 2016 mit Windows 10 funktioniert nicht (4)

Frage von netzi01 zum Thema Windows Update ...

Batch & Shell
gelöst Bat2exe converter funktioniert nicht (8)

Frage von tobias3355 zum Thema Batch & Shell ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (50)

Frage von sabines zum Thema Internet ...

Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

Router & Routing
PFsense - Netzverbindung steht, aber kein Internet vorhanden (24)

Frage von aschmid zum Thema Router & Routing ...

Windows Server
gelöst Windows 2016 Hyper-V und VHDS (19)

Frage von emeriks zum Thema Windows Server ...