Nils: Wie kann ich verhindern, dass PHP-Code eingegeben werden kann?

Beitrag lesen

SELF-Forum

Wie kann ich verhindern, dass PHP-Code eingegeben werden kann?

Nils
Informationen zu den Bewertungsregeln

Hi,

so habe ich das leider net..

Mein Code ist folgender:

Guestbook.php:

[...]
// Hier ist das Eingabeformular
<hr>
<?php

$verbindung = mysql_connect("localhost","menager","");

$v = "SELECT * FROM gb ORDER BY ID DESC";
$ergebnis = mysql_query($v,$verbindung);

If (mysql_num_rows($ergebnis) > 0) {

while($row = mysql_fetch_object($ergebnis)) {

echo "<b><u>",$row->ID,". Eintrag:</b>   Eingetragen am ",$row->Datum," um ",$row->Zeit,"</u><br>","<img src="Bilder/kopf.JPG">"," <u>",$row->Name,"</u>    ","<img src="Bilder/brief.JPG">"," ","<a href="mailto:",$row->Email,"">",$row->Email,"</a>","    ","<img src="Bilder/hp.JPG"> ","<a href="http://",$row->Homepage,"" target="_blank">",$row->Homepage,"</a>","<br><br>",$row->Text,"<br><br><hr>"; }

}
else {

echo "Keine Einträge vorhanden";

}

mysql_close($verbindung);

?>

Hier der Code der Datei gb.php:

<body bgcolor="#BECCD8" link="#8A9FB2" alink="#8A9FB2" vlink="#8A9FB2">
<?php

If ($_POST['new_name'] <> "" AND $_POST['new_input'] <> "") {

$new_user = $_POST['new_name'];
$email = htmlentities($_POST['new_email']);
$hp = $_POST['new_hp'];
$input = nl2br($_POST['new_input']);
$datum = date('Y-m-d');
$time = date('H:i:s');

$host = "localhost";
$user = "";
$pw = "";

$verbindung = mysql_connect($host,$user,$pw) or die("Konnte Verbindung nicht herstellen");
mysql_select_db("menager_de_db",$verbindung) or die("Konnte Datenbank net auswählen");

$var = "INSERT INTO gb (Name, Email, Homepage, Text, Datum, Zeit) VALUES ('$new_user', '$email', '$hp', '$input', '$datum', '$time')";
$eintrag = mysql_query($var,$verbindung) or die(mysql_error());

mysql_close($verbindung);

echo "<center>Vielen Dank für ihren Eintrag im Gästebuch!</center>";
echo "<br><br><br><br>";
echo "<center><a href='guestbook.php'>Hier geht's zurück zum Gästebuch</a></center>";

}
else {

echo "Name und Text müssen eingegeben werden! Bitte füllen sie die Felder aus";
echo "<br><br><br><br>";
echo "<center><a href='guestbook.php'>Hier geht's zurück zum Gästebuch</a></center>";

}

?>
</body>

Wenn da irgendwelche Sicherheitslücken dergleichen sind...könnt ihr mir die evtl nennen?

Danke

Nils

Beitrag melden
Informationen zu den Bewertungsregeln
0 24

Wie kann ich verhindern, dass PHP-Code eingegeben werden kann?

Nils
  • php
  1. 0
    Sönke Tesch
    1. 0
      Nils
      1. 0
        AllesMeins
        1. 0
          Stefan Bechtold
          1. 0
            Nils
            1. 0
              e7
              1. 0
                Nils
                1. 0
                  Stefan Bechtold
                  1. 0
                    Nils
                    1. 0
                      Stefan Bechtold
                      1. 0

                        DANKE AN ALLE DIE MIR GEHOLFEN HABEN!!!

                        Nils
                        • sonstiges
                        1. 0
                          Auge
              2. 0
                Stefan Bechtold
                1. 0
                  Nils
            2. 0
              Stefan Bechtold
              1. 0
                Nils
                1. 0
                  AllesMeins
                  1. 0
                    KD-one
            3. 0
              Andreas Korthaus
      2. 0
        wahsaga
  2. 0
    Tobias
  3. 0
    Andavos
    1. 0
      Nils