Checkboxen Einträge anders übergeben, wie?

**MelloPie** · 12.12.2002, 13:52

wie wärs mit ner if($HTTP_POST_VARS['internet'] == "ON") abfrage?

**Bang** · 12.12.2002, 18:15

Original geschrieben von MelloPie
wie wärs mit ner if($HTTP_POST_VARS['internet'] == "ON") abfrage?

Thx, so habe ich das auch versucht.

Ich weiß nur nicht so richtig wie ich das dan Übergebe.

PHP-Code:


if($HTTP_POST_VARS['inter'] == "ON") print ("Internet!");

scheint nicht zu funken.

**LaHood** · 12.12.2002, 21:57

Hi Bang,

Also es wird in der Mail bei $Internet ="ON" -> 'ON' ausgegeben?
Kann man das nicht so lösen?

PHP-Code:


<?php

if ($Internet =="ON")

  { echo " Diese Checkbox is angeklickt";}

  else

  { echo "Oder wohl doch nicht";}

?>

Grüße
cu LaHood

**TobiaZ** · 12.12.2002, 22:14

Mach mal so:

PHP-Code:


if($HTTP_POST_VARS['internet'] == "ON")

   $internet = "Ich liebe das Internet!";

**LaHood** · 12.12.2002, 22:36

@Tobi,

if($HTTP_POST_VARS['internet'] == "ON")
$internet = "Ich liebe das Internet!";

was passiert da genau? Wofür steht HTTP_POST_VARS?

Grüße
cu LaHood

**wahsaga** · 12.12.2002, 23:21

if($HTTP_POST_VARS['internet'] == "ON")
$internet = "Ich liebe das Internet!";

was passiert da genau? Wofür steht HTTP_POST_VARS?

HTTP_POST_VARS ist ein array, in dem sich die per POST übertragenen formularvariablen befinden.

ab einer gewissen php-version kannst du nicht mehr über $internet auf dein inhalt deines gleichnamigen formularfeldes zugreifen, sondern musst dieses array (bzw. $_POST[internet]) verwenden, aus sicherheitsgründen, da man sonst durch einfügen zusätzlicher formularfelder andere variablen die du in deinem script benutzt, überschreiben könnte.

**LaHood** · 13.12.2002, 09:26

hi wahsaga,

ab einer gewissen php-version kannst du nicht mehr über $internet auf dein inhalt deines gleichnamigen formularfeldes zugreifen

ok das leuchtet ein ;o)

aus sicherheitsgründen, da man sonst durch einfügen zusätzlicher formularfelder andere variablen die du in deinem script benutzt, überschreiben könnte.

das verstehe ich allerdings nihct. Wer kann denn zusätzliche Formularfelder einbauen? Doch nicht der User der die ebsite anschaut, oder?

Grüße
cu LaHood

**wahsaga** · 13.12.2002, 10:02

das verstehe ich allerdings nihct. Wer kann denn zusätzliche Formularfelder einbauen? Doch nicht der User der die ebsite anschaut, oder?

ich kann mir den quelltext deiner seite lokal abspeichern, und ein zusätzliches formularfeld einbauen, dass dann z.b. eine von dir als variable vordefinierte mysql-query mit einem gleichnamigen formularfeld überschreibt, so dass plötzlich etwas aus deiner datenbank gelöscht wird anstatt lediglich daten auszulesen.

dazu brauche ich nach dem lokalen abspeichern nur den in der formular-action angegebenen dateinamen mit dem kompletten pfad vervollständigen, und kann die seite lokal in meinem browser aufrufen, und abschicken.

selbst wenn du versuchst, dass durch eine referer-abfrage zu verhinden - den kann man nach belieben faken.

wenn jetzt aber in neuen php-versionen register_globals auf off gestellt ist, steht dir eine formularvariable nicht mehr automatisch unter dem namen zur verfügung, den du in der html-seite vergeben hast, sondern du musst sie dir aus dem entsprechenden array holen.

statt zugriff auf $feldname musst du jetzt z.b. mit $_POST['feldname'] arbeiten.
das hat aber den vorteil, dass ich deine variable $query nicht mehr überschreiben kann, in dem ich einfach in das formular ein zusätzliches feld namens 'query' einbaue - dieser wert wird dann zwar auch mit übertragen, steht aber nur in $_POST['query'] zur verfügung und überschreibt keine vorhandene variable.

p.s.: ich muss ja noch nicht mal ein formular ändern - formulardaten lassen sich ja nicht nur mit POST übertragen, sondern auch mit der methode GET, dabei werden die variablen und ihre werte einfach an den URL drangehängt. ich müsste also nur den aufruf deines formulares um seitenname.php?query=(anweisung zum löschen) erweitern, und der effekt wäre der selbe...

**LaHood** · 13.12.2002, 13:22

alles klar,

vielen Dank für deine ausführliche Beschreibung. Bei dem Anhängen an die Url habe ich mir das schon gedacht.

Grüße
cu LaHood

**TobiaZ** · 13.12.2002, 14:05

@ wahsaga & the rest:

Noch einfacher kann ich das Script maipulieren, indem ich einfach &inet=wasanderes ind die Adresse schreibe. Da das alte $internet sowohl $_POST[inet] als auch $_GET[inet] abdeckt, Cookies auch. aber das tut hier weniger zur Sache.

**Abraxax** · 13.12.2002, 17:38

warum so kompliziert ...

das ist dein script, bei dem dann nur ON in der mail steht.

PHP-Code:


<p class="text">

<input name="internet" type="checkbox" id="internet" value="ON">

</td>

Internet   : $internet

wenn du diesen parameter in dieser form nicht brauchst, mache es doch einfach so.

PHP-Code:


<p class="text">

<input name="internet" type="checkbox" id="internet" value="Der Punkt wurde angewählt.">

</td>

Internet   : $internet

somit steht dann in deiner mail Der Punkt wurde angewählt.

reicht dir das schon?

Checkboxen Einträge anders übergeben, wie?