[Variablen] " ; $ in Variablenwert

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [Variablen] " ; $ in Variablenwert

    Hallo ersteinmal!

    PHP 4.3.0

    Ich habe folgendes Problem/ folgende Frage:

    Ich habe ein Passwortfeld im Login Bereich.
    Ich brauche das Passwort später im Programm für individuelle DB Connects etc, deshalb wird es in einer Sessionvariable festgehalten.
    Das Problem ist, das in diesen Passwörtern auch Zeichen auftauchen können, die zu Missverständnissen führen:
    $, " und auch ;
    Wie man das " abfangen könnte wäre mir klar:
    " suchen,
    \ davorschreiben,
    vor dem "Gebrauch" \ wieder löschen

    Wie mache ich das bei $ oder ; ?
    $ - Zeichen können besonders zu beginn eines PW vorkommen, was PHP dann als variable Variablen interpretieren würde, aber nicht soll.
    Beispiel:
    Passwort : $geheim
    Variablenwert = NULL, da $pw = $geheim und $geheim = NULL

    Ich wäre für Ratschläge dankbar, da ich leider in den Foren sowie im Handbuch keine Hinweise gefunden habe.

    LG, Lilith
    Bekennender Lokalpatriot:
    www.lippstadt.de =)

  • #2
    meines wissens nach sollte das aber mit escapen funktionieren.
    andernfalls kannst du doch die verwendung von sonderzeichen in
    passwörtern unterbinden, halte ich für sinnvoller und einfacher.
    willst du das pw wirklich durch die session schleifen, ist das nicht ein bisschen heiss?
    [color=red]musse rühre, musse probiere=>iss a pulsgeber ![/color]

    Kommentar


    • #3
      Was schreib ich denn da.
      " suchen,
      \ davorschreiben,
      vor dem "Gebrauch" \ wieder löschen
      --> geht auch nicht

      Beispiel: (pw = hall"o )

      [COLOR=red]$pw [/COLOR] = [COLOR=teal]"hall"[/COLOR] o [COLOR=teal]";

      echo $test;[/COLOR]

      Ergebnis beim Seitenaufruf (klar!):

      Parse error: parse error, unexpected T_STRING in /srv/www/htdocs/test/test.php on line x
      Bekennender Lokalpatriot:
      www.lippstadt.de =)

      Kommentar


      • #4
        Heiss / PW "kontrollieren"

        Die Login Daten sind gleich den DB Login Daten, da ich den DB connect individuell gestalten soll (MUSS),
        als Rechtegrundlage die bestehende Rollenverteilung nutzen soll (MUSS)...

        Somit habe ich kein Einfluss auf die Passwortgestaltung :-(

        zu "Heiss" --> geht so
        Ich speichere die session Dateien auf dem Server und nicht in tmp oder so. Zudem wird meine Anwendung von einer Abteilung im Firmenintranet genutzt , d.h. dass so einfach keiner das PW auslesen kann.
        Gruss, Lilith
        Bekennender Lokalpatriot:
        www.lippstadt.de =)

        Kommentar


        • #5
          okay!
          was spricht hier gegen?
          PHP-Code:
          <?php
          $pw 
          addslashes($_GET['pw']); //bzw. $_POST
          $ohnestripslashes($_GET['pw']);


          echo 
          $pw."<br />"
          echo 
          $ohne;
          ?>
          [color=red]musse rühre, musse probiere=>iss a pulsgeber ![/color]

          Kommentar


          • #6
            Nichts...

            ... wenn ich nicht gerade (Dank deiner Hilfe) herausgefunden hätte, wie es auch geht:

            [COLOR=red]$test [/COLOR] = [COLOR=teal]'$hal";lo' [/COLOR] ;

            [COLOR=darkblue]echo [/COLOR] [COLOR=red]$test[/COLOR] ;

            // Ausgabe: $hal";lo

            Mit einfachen Anführungsstrichen geht es auch .....
            Falls es so nicht immer funktioniert, dann sag es mit bitte.
            Auf meiner Testseite funktioniert es jedenfalls.

            Vielen Dank, Lilith
            Bekennender Lokalpatriot:
            www.lippstadt.de =)

            Kommentar


            • #7
              klar geht die ausgabe so, danach hattest du aber nicht gefragt.
              wenn du einfache anführungszeichen schreibst, gibt php den folgenden
              string einfach so raus, ohne das teil durchzuackern ob vielleicht noch etwas
              kommt.
              [color=red]musse rühre, musse probiere=>iss a pulsgeber ![/color]

              Kommentar


              • #8
                Heisst das, ich kann den String so ausgeben aber nicht ohne Probleme damit 'agieren'?
                Bekennender Lokalpatriot:
                www.lippstadt.de =)

                Kommentar


                • #9
                  da bin ich mir nicht 100%ig sicher, aber ich glaube ja! machs doch so wie ichs
                  oben geschrieben habe, geht doch prima!
                  [color=red]musse rühre, musse probiere=>iss a pulsgeber ![/color]

                  Kommentar


                  • #10
                    Ja - Danke!

                    @mister_x1:

                    Ja, ich denke, das werde ich machen.
                    Ist ja auch nicht wirklich viel Code....
                    Vielen Dank für deine schnelle Hilfe.

                    Viele Grüße, Lilith
                    Bekennender Lokalpatriot:
                    www.lippstadt.de =)

                    Kommentar

                    Lädt...
                    X