POST Variablen überprüfen

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • POST Variablen überprüfen

    Hallo Board,

    wich kann ich nochmal vor einem UPDATE prüfen, ob die post variablen auch wirklich vom eigenen Skript kommen und nicht von einem anderen script im Netz?
    Pickel ? Übergewicht ? Depressionen ?
    Brot, Kartoffeln und Milch sind Gift!
    http://www.paleofood.de

  • #2
    Re: POST Variablen überprüfen

    Gar nicht.

    POST-Parameter kommen nicht "von einem Script", sondern werden von einem Client als Anfrage geschickt.
    Prüfe sie auf gültige Werte.
    I don't believe in rebirth. Actually, I never did in my whole lives.

    Kommentar


    • #3
      Gar nicht. Wozu mußt du das denn?

      Kommentar


      • #4
        wich kann ich nochmal vor einem UPDATE prüfen, ob die post variablen auch wirklich vom eigenen Skript kommen und nicht von einem anderen script im Netz?
        imho kannst du das nicht mit 100% Sicherheit feststellen. Du könntest den Referer auswerten (lässt sich aber fälschen), eine Session ID mitübergeben (kann aber von deinem original Form ausgelesen und in ein selbstgebasteltes eingebaut werden), du könntest Cookies verwenden (nur was machst du wenn der User keine Cookies erlaubt ?), ein hidden Field als Markierung (aber auch dies steht im html Quellcode und könnte ausgelesen werden).
        Das einzig sinnvolle ist die übergebenen Werte sehr genau auf Gültigkeit zu prüfen und wenn du sie als gut erachtest, dann ist es doch eigentlich egal woher sie kommen.

        Gruss

        tobi
        Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

        [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
        Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

        Kommentar


        • #5
          Jo, stimmt. Danke.

          Nochwas...

          Warum komme ich an den Dateinamen der aktuellen Datei ohne den Slash.

          <form method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">


          Als Erbnis bekomme ich immer:

          <form method="post" action="/index.php">

          Der Slash muss aber weg.
          Pickel ? Übergewicht ? Depressionen ?
          Brot, Kartoffeln und Milch sind Gift!
          http://www.paleofood.de

          Kommentar


          • #6
            Wieso muß der Slash weg? Passt doch so!

            Würde in diesem Fall zwar auch ohne funktionieren, aber schon nicht mehr, wenn es /ordner/index.php wäre.

            Kommentar


            • #7
              Der Slash muss aber weg.
              Wieso denn dat ? Der führende Slash weist den Browser an das File aus dem root zu "requesten". Wenn du den weglässt sucht er das File im gleichen Verzeichnis --> macht in diesem Falle keinen Unterschied.
              Wenn du jetzt aber kein Affenform hast, sondern das Form an eine andere verarbeitende Datei schicken willst, die sich nicht im gleichen Verzeichnis befindet hast du folgende Möglichkeiten
              1. du strickst dir einen relativen Pfad à la
              Code:
              <form action="../../datei.php" method="post"
              ...
              2. du verwendest den führenden Slash ohne Punkte und weist damit den Browser an, dass die Datei aussgehend vom Root zu suchen ist.

              Wenn du ihn aber unbedingt weghaben willst dann
              PHP-Code:
              $pfad substr($_SERVER['PHP_SELF'],1); 
              Gruss

              tobi
              Zuletzt geändert von jahlives; 03.03.2006, 13:35.
              Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

              [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
              Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

              Kommentar


              • #8
                Danke!
                Pickel ? Übergewicht ? Depressionen ?
                Brot, Kartoffeln und Milch sind Gift!
                http://www.paleofood.de

                Kommentar

                Lädt...
                X