Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Formular funktioniert nicht mehr nach Maskierung

Frage Entwicklung PHP

Mitglied: Sapzero

Sapzero (Level 1) - Jetzt verbinden

24.02.2009, aktualisiert 16:14 Uhr, 2601 Aufrufe, 1 Kommentar

Hi,
ich habe zwei Formulare die ohne Problem Funktionieren. Ich habe ein Listenfeld erstellt wo der user auswählen kann welches Formular er benutzen will. Am anfang wird kein Formualr angezeigt. Erst wenn der User das gewünschte Formular wählt und den submit Button klickt wird es angezeigt.
Jedoch wenn man das Formular abschicken will wird die Seite aktualisiert und man muss nochmal neu das Formular wählen und die Funktion des Formulars wird nicht erfüllt.
Ohne die Maskierung funktioniert das Formular.

Ich Hoffe ich konnte es verständlich erklären und jemand kann mir da weiter Helfen.

01.
<?php 
02.
//--------------LiSTENFELD-------------- 
03.
?> 
04.
<form action="" method="post"
05.
<select name="waehlen" size="1"
06.
      <option value="---">---</option> 
07.
	  <option value="Form 1">Form 1</option> 
08.
      <option value="Form 2">Form 2</option> 
09.
</select> 
10.
<input name="submit" type="submit" value="OK"
11.
</form> 
12.
 
13.
<?php  
14.
$ok = $_POST['submit']; 
15.
$anzeigen = $_POST['waehlen']; 
16.
?> 
17.
 
18.
<?php if($_POST["waehlen"] == "Form 1"):?> 
19.
<table border=1 cellspacing=1 cellpadding=1> 
20.
<tr> 
21.
	<td> 
22.
		//----------------------FORMUALR 1---------------------------  
23.
		<b>Hier können sie ihre SQL abfragen eingeben!!!</b><br><br> 
24.
		 
25.
		<form name="sqlbefehl" action="" method="post" target="_self"
26.
		<textarea name="textfeld" cols="50" rows="4"></textarea> 
27.
		<input name="send" style="margin-left: 10px" type="submit" value="Send" /> 
28.
		</form> 
29.
		<?php 
30.
			$eingabe = $_POST['textfeld']; 
31.
			$send = $_POST['send']; 
32.
			echo "<b>Ihre Eingabe lautet:</b> $eingabe<br /><br />"
33.
		?> 
34.
	</td> 
35.
</tr> 
36.
</table> 
37.
<?php elseif($_POST["waehlen"] == "Form 2"):?> 
38.
<table border=1 cellspacing=1 cellpadding=1> 
39.
<tr> 
40.
	<td> 
41.
		//---------------------FORMULAR 2-----------------------  
42.
		<b>Hier können sie ihre SQL abfragen eingeben!!!</b><br><br> 
43.
		 
44.
		<form name="sqlbefehl2" action="" method="post" target="_self"
45.
		<input name="select" type="text" value="" /> 
46.
		<input name="tbl" type="text" value="" /> 
47.
		<input name="where" type="text" value="" /> 
48.
		<input name="send2" style="margin-left: 10px" type="submit" value="Send" /> 
49.
		</form>	 
50.
		<?php 
51.
			$select = $_POST['select']; 
52.
			$tbl = $_POST['tbl']; 
53.
			$where = $_POST['where']; 
54.
			$send2 = $_POST['send2']; 
55.
			if($_POST['select'] && $_POST['tbl']) 
56.
57.
				$eingabe2 = "SELECT $select FROM $tbl "
58.
				if($_POST['where']) 
59.
60.
					$eingabe2 .= "WHERE $where"
61.
62.
63.
			echo "<b>Ihre Eingabe lautet:</b> $eingabe2<br /><br />"
64.
		?>  
65.
	</td> 
66.
</tr> 
67.
</table> 
68.
<?php else:?> 
69.
<h2>Bitte wählen Sie eine Eingabeform</h2> 
70.
<?php endif;?>
Gruß
Sapzero
Mitglied: Enclave
11.03.2009 um 21:40 Uhr
Hi,

1. Du hast magic quotes an (daher die "automatische" Maskierung)
2. stripslashes()
3. Hast du hier ne schöne XSS Lücke drin (also eigentlich ist das alles hier ne riesen große XSS Lücke) => htmlspecialchars()
4. Das gleiche mit SQL => mysql_real_escape_string() & Mach dich schlau!

Mfg

Enclave
Bitte warten ..
Ähnliche Inhalte
JavaScript
gelöst Jquery Formular absenden (1)

Frage von tobmes zum Thema JavaScript ...

Entwicklung
gelöst Daten aus Formular sicher übertragen (2)

Frage von schneerunzel zum Thema Entwicklung ...

PHP
Formular ausfüllen, speichern und editierbar machen (7)

Frage von wescraven07 zum Thema PHP ...

Neue Wissensbeiträge
Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Microsoft Office
Office Druck fehler (18)

Frage von DaistwasimBusch zum Thema Microsoft Office ...

Netzwerkmanagement
Windows Server 2008 R2: "netsh reset" nicht verfügbar? (11)

Frage von RickTucker zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
Uninitialisierte Festplatte - Daten retten (11)

Frage von peterla zum Thema Festplatten, SSD, Raid ...

Microsoft Office
Outlook 2016 in Ordneransicht starten - GPO (9)

Frage von D-Line zum Thema Microsoft Office ...