variables_order / Sicherheit / HILFE !!!

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • variables_order / Sicherheit / HILFE !!!

    Ich bekomme folgende Fehlermeldung (und kann die Variable auch nicht weiter nutzen):
    Notice: Undefined index: awneu in xxx on line yyy

    dort steht:
    $aw23 = $_POST['awneu'];

    Aufgerufen wird das ganze durch folgenden Button:
    <input type="submit" value="neu" name="awneu" class="form_button01">

    Meine INI habe ich so eingerichtet:
    error_reporting = E_ALL
    display_errors = ON
    variables_order = "ES"
    register_globals = OFF

    Gibt es eine Möglichkeit bei dieser Einstellung doch zum gewünschten Ziel zu kommen, oder schieße ich bei dem Versuch in einer sicheren Umgebung zu entwickeln über das Ziel hinaus?

    Oder hängt es vielleicht damit zusammen, dass ich auf ein WIN-Plattform arbeite ;(

  • #2
    wenn du genau hinschaust is das keine fehlermeldung sondern eine notice
    :|

    eine suche häts auch getan, hatten wir erst vor einpaar tagen

    error_reporting = E_ALL & ~E_NOTICE

    stell das mal an

    mfg

    Kommentar


    • #3
      das dies nur ein Hinweis ist habe ich gewußt sonst hätte ich auch nicht geschrieben, dass ich die Variable nicht weiter verarbeiten kann - sorry!

      Kommentar


      • #4
        wie nicht weiter verarbeiten kannst??

        sendest du das formular auch mit POST?

        Kommentar


        • #5
          jo - das formular wird mit POST geschickt.

          verabeiten:
          if abfrage oder ähnliches.

          wenn ich mit einer anderen INI-Einstellung arbeite, dann funktioniert´s aber nicht mit dieser und ich komme wirklich nicht dahinter wieso ???? ? ?????????????

          Kommentar


          • #6


            wer weiß rat?

            oder soll ich an der INI etwas anders einstellen?

            Kommentar


            • #7
              gehe ich recht in der annahme, das sich das formular und die ausgabe der variable in der selben datei befinden?
              h.a.n.d.
              Schmalle

              http://impressed.by
              http://blog.schmalenberger.it



              Wichtige Anmerkung: Ich habe keine Probleme mit Alkohol ...
              ... nur ohne :-)

              Kommentar


              • #8
                poste mal das dazugehörige formular
                Ich denke, also bin ich. - Einige sind trotzdem...

                Kommentar


                • #9
                  ja ist alles in einer Datei
                  <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0//EN">
                  <html>
                  <head>
                  <title></title>
                  <link rel="stylesheet" type="text/css" href="styl_vorgaben.css">

                  </head>
                  <body class="normalerBody">
                  <?php

                  if($_SERVER['REQUEST_METHOD'] == 'GET'){
                  echo 'get';
                  } else {
                  echo 'post';

                  }

                  echo "<p>priorit&auml;ten";
                  $request = mysql_query('SELECT * FROM p001_prios');
                  while($row = mysql_fetch_array($request)){
                  echo "<br>ID=" . $row["ID_Prio"] . ", Priorit&auml;t=" . $row["Prio"];
                  }
                  echo "</p>";
                  echo $_SERVER["PHP_SELF"] . "<br>";
                  // $aw = array();
                  //$aw = $_POST['awneu'];
                  //print($aw);
                  $aw23 = $_POST['awneu'];
                  echo $aw23;
                  if (isset($aw23)){
                  print_r($aw23);
                  } else {
                  print_r($aw23);
                  echo ']<br>]neinnnnn';
                  }
                  if (isset($_POST['awneu'])){
                  echo 'was';
                  }
                  if (isset($_POST['aendern'])){
                  $und = $_POST['aendern'];
                  print_r($und);
                  echo "<br>\n";
                  print_r($_POST['aendern']);
                  }
                  ?>

                  <table border="0" width="1%"><tr><td>
                  <form action=<?=$_SERVER["PHP_SELF"]?> METHOD="POST" class="formular01">
                  <table border="0" width="1%">
                  <?php
                  $request = mysql_query('SELECT * FROM p001_prios');
                  while($row = mysql_fetch_array($request)){
                  print ("<tr>\n");
                  echo '<td align="center">' . $row["Prio"] . "</td>\n";
                  echo '<td><input type="hidden" name="ID_Prio" value="' . $row["ID_Prio"] . '">';
                  echo '<input type="submit" value="&auml;ndern" name="aendern[' . $row["ID_Prio"] . ']" class="form_button01"></td>';
                  print ("</tr>\n");
                  }
                  echo '<tr><td>';
                  echo '<input type="submit" value="neu" name="awneu" class="form_button01"></td><td>&nbsp;</td></tr>';
                  ?>
                  </table>
                  </form>
                  </td></tr></table> <a href="<?=$_SERVER["PHP_SELF"]?>">neues GET</a>
                  </body>
                  </html>

                  hoffentlich findet Ihr was

                  Kommentar


                  • #10
                    so wie ich das sehe, greifst du auf $_POST['awneu'] lesend zu, unabhängig davon, ob du das formular auch wirklich abgeschickt hast, kann das sein?
                    Ich denke, also bin ich. - Einige sind trotzdem...

                    Kommentar


                    • #11
                      was heißt lesend?

                      beim ersten Aufruf ist es GET - klar, da kann nichts kommen, aber beim zweiten Aufruf über den Button: <input type="submit" value="neu" name="awneu" class="form_button01"> kommt ein POST.

                      Und dann ...


                      Ja dannn sollte es eigentlich funktionieren. Wenn ich eine etwas andere INI habe, dann klappts. Aber ich würde gerne verstehen woran das hängt. Wenn ich mit der beschriebenen INI arbeite müsste ich doch recht sichere Skripte hinbekommen!?!

                      Kastei mich also selbst dabei - aber da stehe ich drauf ;-))

                      Kommentar


                      • #12
                        wenn etwas rechts von nem = steht, is das lesender zugriff

                        $aw23 = $_POST['awneu']; wäre so ein fall
                        ich habe nicht's gesehen, was darauf hinweist, dass du diese zeile nur unter bestimmten umständen ausführen lässt

                        sollte das doch der fall sein, wäre es hilfreich zu sagen, in welcher datei in welcher zeile die meldung kommt und diese zeile zu kennzeichnen
                        Ich denke, also bin ich. - Einige sind trotzdem...

                        Kommentar


                        • #13
                          Original geschrieben von awolff
                          $aw23 = $_POST['awneu'];
                          diese anweisung führst du immer aus. sie macht aber nur sinn, wenn das script auch durch das abschicken des formulares aufgerufen wurde.
                          beim ersten aufruf der seite über eingabe der adresse des scriptes in der adresszeile des browsers oder über einen link ist das ja aber gar nicht der fall.
                          I don't believe in rebirth. Actually, I never did in my whole lives.

                          Kommentar


                          • #14
                            An mrhappiness

                            und wie weise ich der Variablen $aw23 den Wert von $_POST['awneu'] zu? Ich dachte das geht eben durch ein = ? Ist lesen gleichzusetzen mit zuweisen?


                            if (isset($aw23)){
                            print_r($aw23);
                            } else {
                            print_r($aw23);
                            echo ']<br>]neinnnnn';
                            }

                            if (isset($_POST['awneu'])){
                            echo 'was';
                            }

                            das wäre doch nur unter bestimmten Umständen ;-) Nicht gerade diese Zeile, aber das steht doch in Abhängigkeit und es funktioniert auch nicht

                            und da kommt auch nichts: echo $aw23;


                            An wahsaga:
                            Das ist richtig das ich es immer ausführe. Dies ist auch nur eine Test-Seite um das zu testen was ich mir vorstelle. Wenn ich es dann klappt kommt es in die richtige umgebung.

                            Kommentar


                            • #15
                              diese anweisung, die du immer ausführst, also auch, wenn das formular nicht abgeschickt wurde, ist stein des anstoßes

                              php versucht der variablen $aw23 den wert der variablen $_POST['awneu'] zuzuweisen
                              da es diese variable aber bei einem nicht abgeschickten formular nicht gibt, meldet php dir das
                              Ich denke, also bin ich. - Einige sind trotzdem...

                              Kommentar

                              Lädt...
                              X