Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Formular funktioniert nicht mehr nach Maskierung

Frage Entwicklung PHP

Mitglied: Sapzero

Sapzero (Level 1) - Jetzt verbinden

24.02.2009, aktualisiert 16:14 Uhr, 2575 Aufrufe, 1 Kommentar

Hi,
ich habe zwei Formulare die ohne Problem Funktionieren. Ich habe ein Listenfeld erstellt wo der user auswählen kann welches Formular er benutzen will. Am anfang wird kein Formualr angezeigt. Erst wenn der User das gewünschte Formular wählt und den submit Button klickt wird es angezeigt.
Jedoch wenn man das Formular abschicken will wird die Seite aktualisiert und man muss nochmal neu das Formular wählen und die Funktion des Formulars wird nicht erfüllt.
Ohne die Maskierung funktioniert das Formular.

Ich Hoffe ich konnte es verständlich erklären und jemand kann mir da weiter Helfen.

01.
<?php 
02.
//--------------LiSTENFELD-------------- 
03.
?> 
04.
<form action="" method="post"
05.
<select name="waehlen" size="1"
06.
      <option value="---">---</option> 
07.
	  <option value="Form 1">Form 1</option> 
08.
      <option value="Form 2">Form 2</option> 
09.
</select> 
10.
<input name="submit" type="submit" value="OK"
11.
</form> 
12.
 
13.
<?php  
14.
$ok = $_POST['submit']; 
15.
$anzeigen = $_POST['waehlen']; 
16.
?> 
17.
 
18.
<?php if($_POST["waehlen"] == "Form 1"):?> 
19.
<table border=1 cellspacing=1 cellpadding=1> 
20.
<tr> 
21.
	<td> 
22.
		//----------------------FORMUALR 1---------------------------  
23.
		<b>Hier können sie ihre SQL abfragen eingeben!!!</b><br><br> 
24.
		 
25.
		<form name="sqlbefehl" action="" method="post" target="_self"
26.
		<textarea name="textfeld" cols="50" rows="4"></textarea> 
27.
		<input name="send" style="margin-left: 10px" type="submit" value="Send" /> 
28.
		</form> 
29.
		<?php 
30.
			$eingabe = $_POST['textfeld']; 
31.
			$send = $_POST['send']; 
32.
			echo "<b>Ihre Eingabe lautet:</b> $eingabe<br /><br />"
33.
		?> 
34.
	</td> 
35.
</tr> 
36.
</table> 
37.
<?php elseif($_POST["waehlen"] == "Form 2"):?> 
38.
<table border=1 cellspacing=1 cellpadding=1> 
39.
<tr> 
40.
	<td> 
41.
		//---------------------FORMULAR 2-----------------------  
42.
		<b>Hier können sie ihre SQL abfragen eingeben!!!</b><br><br> 
43.
		 
44.
		<form name="sqlbefehl2" action="" method="post" target="_self"
45.
		<input name="select" type="text" value="" /> 
46.
		<input name="tbl" type="text" value="" /> 
47.
		<input name="where" type="text" value="" /> 
48.
		<input name="send2" style="margin-left: 10px" type="submit" value="Send" /> 
49.
		</form>	 
50.
		<?php 
51.
			$select = $_POST['select']; 
52.
			$tbl = $_POST['tbl']; 
53.
			$where = $_POST['where']; 
54.
			$send2 = $_POST['send2']; 
55.
			if($_POST['select'] && $_POST['tbl']) 
56.
57.
				$eingabe2 = "SELECT $select FROM $tbl "
58.
				if($_POST['where']) 
59.
60.
					$eingabe2 .= "WHERE $where"
61.
62.
63.
			echo "<b>Ihre Eingabe lautet:</b> $eingabe2<br /><br />"
64.
		?>  
65.
	</td> 
66.
</tr> 
67.
</table> 
68.
<?php else:?> 
69.
<h2>Bitte wählen Sie eine Eingabeform</h2> 
70.
<?php endif;?>
Gruß
Sapzero
Mitglied: Enclave
11.03.2009 um 21:40 Uhr
Hi,

1. Du hast magic quotes an (daher die "automatische" Maskierung)
2. stripslashes()
3. Hast du hier ne schöne XSS Lücke drin (also eigentlich ist das alles hier ne riesen große XSS Lücke) => htmlspecialchars()
4. Das gleiche mit SQL => mysql_real_escape_string() & Mach dich schlau!

Mit freundlichen Grüßen

Enclave
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Microsoft Office
Formular Autofill - Infopath (1)

Frage von TlBERlUS zum Thema Microsoft Office ...

Linux
LTSP: PXE Boot funktioniert nicht (16)

Frage von Fenris14 zum Thema Linux ...

Virtualisierung
Drucker aus einer VM heraus funktioniert nicht (5)

Frage von NCCTech zum Thema Virtualisierung ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (14)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...