register_globals off - code problem

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • register_globals off - code problem

    hallo,

    register_globals off !

    das problem:
    es gibt zwei seiten, die auf die verarbeitungsseite #3 zugreifen.

    von seite #1 wird die variable >>$num<< so übergeben:
    <a href=verarbeitung.php?num=id'>$id</a>

    von seite #2 wird die variable >>$num<< so übergeben:

    <form method='POST' action='verarbeitung.php'>";
    <input type='hidden' name='num' value='$id'>

    in verarbeitungsseite #3 müsste - soweit ich weiss - nun folgender code stehen, der sich wohl aber gegenseitig ausschlösse:

    $num = $_GET['num']; # $num kommt von seite 1
    $num = $_POST['num']; # $num kommt von seite 2

    <weiterverarbeitung>

    was tun?

    gruss, wolfgang

  • #2
    hi

    kannst du die variable nicht einfach mit $num ansprechen ? Ohne $Get_.. . oder $_POST. dann ist es egal ob die variable via post oder get verschickt werden.


    gruss von pau

    Kommentar


    • #3
      bei register_globals off geht das nicht!

      gruss, wolfgang

      Kommentar


      • #4
        hi,

        sorry hatte ich ueberlesen ;-)
        kannst du dann nicht mit

        $_SERVER['REQUEST_METHOD'] abfragen auf welche art die variablen uebergeben wurden?

        also :

        IF ($_SERVER['REQUEST_METHOD']=='POST')
        $num = $_POST['num']; # $num kommt von seite 2
        else
        $num = $_GET['num']; # $num kommt von seite 1

        gruss von

        pau

        Kommentar


        • #5
          danke für den tip, klappt leider nicht (jedenfalls bei mir)

          ausserdem vermutlich zu unsicher:

          zitat:

          "There is no guarantee that every webserver will provide any of these; servers may omit some, or provide others not listed here"

          http://www.php.net/manual/en/printwn....variables.php

          wolfgang

          Kommentar


          • #6
            PHP-Code:
            $num=isset($_POST['num'])?$_POST['num']:(isset($_GET['num'])?$_GET['num']:''); 
            TBT

            Die zwei wichtigsten Regeln für eine berufliche Karriere:
            1. Verrate niemals alles was du weißt!


            PHP 2 AllPatrizier II Browsergame

            Kommentar


            • #7
              und wie siehts mit dem HTTP_REFERER aus?

              darueber kannst du doch herrausbekommen, von wo die anfrage kommt.
              oder geht das auch nicht?

              gruss von

              pau

              Kommentar


              • #8
                wenn denn ein HTTP_REFERER mitgeliefert wird
                bei vielen wird dieser unterdrückt
                TBT

                Die zwei wichtigsten Regeln für eine berufliche Karriere:
                1. Verrate niemals alles was du weißt!


                PHP 2 AllPatrizier II Browsergame

                Kommentar


                • #9
                  schonmal mit
                  PHP-Code:
                  $_REQUEST["num"
                  probiert ????

                  damit erkennt er variablen die per get , post gesendet wurden und ich glaub sogar auch die cookievariablen(da bin ich mir aber nmicht total sicher).

                  Kommentar


                  • #10
                    @ TBT,

                    ich neige mein haupt in ehrfurcht!!

                    vielen dank, wolfgang

                    Kommentar


                    • #11
                      In $_REQUEST['...'] ist alles drin was vom Client kommt (POST, GET und COOKIE - Variablen) und somit potenitell unsicher ist ....

                      Kommentar


                      • #12
                        @kapitaeniglo,

                        danke, klappt auch!

                        welche lösung ist denn wohl im hinblick auf verschiedene server/provider die zuverlässigere?

                        -----------------------------

                        hat sich jetzt überschnitten.

                        ich werde dann wohl bei der ersten lösung bleiben!

                        danke noch einmal, gruss, wolfgang
                        Zuletzt geändert von weserweb; 04.11.2002, 12:33.

                        Kommentar


                        • #13
                          Sollte keine Einschraenkungen auf verschiedenen Servern geben.
                          $_REQUEST[] ist halt weniger Schreibarbeit ...

                          Kommentar


                          • #14
                            @BlobBanana,

                            damit wäre das auch geklärt.

                            im zweifel ist mehr sicherheit immer die bessere lösung!

                            gruss, wolfgang

                            Kommentar


                            • #15
                              Original geschrieben von weserweb
                              @BlobBanana,

                              damit wäre das auch geklärt.

                              im zweifel ist mehr sicherheit immer die bessere lösung!

                              gruss, wolfgang
                              Ja nur nehmen beide Varianten sowohl POST als auch GET Variablen entgegen, somit ist die Sicherheit bei beiden gleich (mal abgsehen davon das das $_REQUEST auch noch die Cookie-Variablen enthaelt.

                              Kommentar

                              Lädt...
                              X