nicht angemeldet Tobias Kloth
Der Martin
MudGuard
molily
Tobias Kloth
Hallo,
hmm seit ich mein Provider gewechselt habe, geht mein Script nimmer. Bei meinem alten waren die "register_globals=ON" nun sind die aber "register_globals=off"
Kann mir jemand sagen, wie ich das dann umschreiben muss dass ich das auch nehmen kann wenn "register_globals=off" sind?
Hier mal der Code:
$sql = "UPDATE simple_posts SET post = '".$_POST['post']."' WHERE threadid = '".$_GET['threadid']."'";
Gruß Svenja
hallo Svenja,
hmm seit ich mein Provider gewechselt habe, geht mein Script nimmer. Bei meinem alten waren die "register_globals=ON" nun sind die aber "register_globals=off"
Sag deinem Provider, daß er das bitte wieder auf "on" stellen sollte.
Grüße aus Berlin
Christoph S.
Hallo,
Sag deinem Provider, daß er das bitte wieder auf "on" stellen sollte.
hahaha glaubst du der macht das? Nee ich denke nicht aber das war ja auch nicht die Frage oder? Hmm wie kann ich das nun so umschreiben, dass der nun hier auch geht?
Gruß Svenja
hallo Svenja,
Sag deinem Provider, daß er das bitte wieder auf "on" stellen sollte.
hahaha glaubst du der macht das?
Ja, selbstverständlich. Wenn nicht, suchst du dir einen, der es tut.
wie kann ich das nun so umschreiben, dass der nun hier auch geht?
Gar nicht, mal abgesehen von dem Hinweis, den dir Andreas gegeben hat.
Grüße aus Berlin
Christoph S.
Hallo,
Ja, selbstverständlich. Wenn nicht, suchst du dir einen, der es tut.
ach mit solchen Aussagen musst du mir gar nicht kommen. Warum soll ein Provider das wegen mit umstellen. Nee lass mal!
Gruß Svenja
Hallo Svenja.
ach mit solchen Aussagen musst du mir gar nicht kommen. Warum soll ein Provider das wegen mit umstellen. Nee lass mal!
Ob du es glaubst oder nicht: ein guter[tm] Provider macht das.
Meinen Provider konnte ich mit wenigen Worten davon überzeugen, mich von einem Apache 1.3 mit PHP 4.3 auf einen Apache 2.0 mit PHP 5 zu verlegen.
Einen schönen Sonntag noch.
Gruß, Ashura
Hallo,
Ob du es glaubst oder nicht: ein guter[tm] Provider macht das.
Ok dann an den CK bitte das ganze auf ON stellen, dass ich meine Scripte wieder laufen lassen kann!
DANKE
Hallo Svenja.
Ob du es glaubst oder nicht: ein guter[tm] Provider macht das.
Ok dann an den CK bitte das ganze auf ON stellen, dass ich meine Scripte wieder laufen lassen kann!
Der ist momentan in Schweden.
Einen schönen Sonntag noch.
Gruß, Ashura
Hallo,
aber der Jan müsste doch da sein oder?
Gruß Svenja
Hallo Svenja.
aber der Jan müsste doch da sein oder?
Du hast versucht, Mailkontakt aufzunehmen?
Einen schönen Sonntag noch.
Gruß, Ashura
Hallo,
Du hast versucht, Mailkontakt aufzunehmen?
Ja das habe ich aber ich weiß ja nicht ob der das auch kann oder ob nur CK das macht?
Gruß Svenja
Hallo Svenja.
Du hast versucht, Mailkontakt aufzunehmen?
Ja das habe ich aber ich weiß ja nicht ob der das auch kann oder ob nur CK das macht?
Da Jan ebenfalls unter Kontakt aufgeführt ist, denke ich schon, dass auch er dazu imstande ist, sofern er dazu bereit ist.
Letzteres kann ich nicht garantieren.
Einen schönen Sonntag noch.
Gruß, Ashura
Hallo,
ja dann hoffe ich mal dass er das macht. Hmm aber gehen wir mal davon aus, dass der das nicht macht, was kann ich dann machen, wie kann ich das dann umschreiben?
Gruß Svenja
Hallo Svenja,
ja dann hoffe ich mal dass er das macht. Hmm aber gehen wir mal davon aus, dass der das nicht macht, was kann ich dann machen, wie kann ich das dann umschreiben?
Wo liegt jetzt eigentlich dein Problem? Wenn du schon $_GET und $_POST verwendest, ist es relativ egal, ob register_globals auf on oder off steht. Oder ist der Code in deinem Ursprungsposting nicht der den du in deinem Script stehen hast?
Grüße aus Nürnberg
Tobias
Hallo,
hmm das hier ist der ganze Code:
Hallo,
hmm das hier ist der ganze Code:
scuh... na wo isser denn?
mfg
Twilo
Hallo,
scuh... na wo isser denn?
*lol* ich war mit der Tab Taste zu Schnell und habe vergessen STRG und V zu drücken *fg*
Gruß Svenja
Hallo,
hier der ganze Code
save_edit.php
PHP-Code:
<?php
include "../data/config.php";
$sql = "UPDATE simple_posts SET post = '".$_POST['post']."' WHERE threadid = '".$threadid."'";
$res = mysql_query($sql) OR die(mysql_error());
mysql_query($sql) OR die($sql."\n<br/>\n".mysql_error());
header("Location: community/topic.php?threadid=".$threadid."");
exit;
?>
Dann das Formular dazu ist folgendes:
PHP-Code:
include_once "../configs/functions.php";
$action = "save_new.php"; // Standard mässig wird das save_new.php aufgerufen wenn man speicher möchte. Also wird ein neuer Eintrag in die DB geschrieben
if (isset($_GET['threadid'])) { // Wenn die ID gesetzt ist, also über den Link übergeben wurde, was bedeutet, der User möchte einen Eintrage editieren
$query = "SELECT * FROM simple_posts WHERE threadid=" . $_GET['threadid'];
$result = mysql_query($query) or die ("MySQL-Error: " . mysql_error());
$action = "save_edit.php"; // Da der User einen Eintrage editieren möchte, wird nicht save_new.php aufgerufen sondern save_edit.php
$data = mysql_fetch_assoc($result);
$post = $data['post'];
$theradid = $data['threadid'];
}
<td><form action="<?php echo $action;?>" method="post" onsubmit="return CheckSubmit(this)">
<table width="100%" border="0">
<tr>
<td align="right" valign="top"><p><b>Text:</b> </p></td>
<td valign="top"><p>
<textarea name="post" cols="80" rows="20" wrap="physical" class="chatfields_tall" threadid= "<?php echo $data['threadid']; ?>" id="post"><?php echo $data['post']; ?></textarea>
</p></td>
</tr>
<tr>
<td width="86%" height="34" colspan="2"><div align="right">
<input type="hidden" name="threadid" value="<?php echo $data['threadid']; ?>">
<input name=absenden type=submit class="chatfields" id="absenden" value=Abschicken>
</div></td>
</tr>
</table>
</form></td>
Gruß Blümchen
Hallo Svenja,
$sql = "UPDATE simple_posts SET post = '".$_POST['post']."' WHERE threadid = '".$threadid."'";
wo kommt $threadid her? Steht die in $_GET['threadid']?
header("Location: community/topic.php?threadid=".$threadid."");
hier _muss_ eine vollständige URL stehen.
$query = "SELECT * FROM simple_posts WHERE threadid=" . $_GET['threadid'];
baue _niemals_ und unter keinen Umständen Daten die vom User kommen ungeprüft in ein Query ein! Lies mal http://www.php-faq.de/q/q-sicherheit-parameter.html.
<textarea name="post" cols="80" rows="20" wrap="physical" class="chatfields_tall" threadid= "<?php echo $data['threadid']; ?>" id="post"><?php echo $data['post']; ?></textarea>
textarea kennt kein Attribut threadid - bist du sicher, dass der teil nicht in das action-Attribut des form-Elements hinter den Dateinamen gehört?
Aber was funktioniert denn jetzt eigentlich genau nicht?
Grüße aus Nürnberg
Tobias
Hallo,
das ganze ist ja vorher schon mal gelaufen erst seit ich eben bei dem Server on CK bin geht das leider alles nimmer.
Hmm das passiert. Es ist ja das Problem. Wenn ich auf Absenden klicke, dann wird man zwar auf eine Seite weiter geleitet aber die stimmt einfach nicht.
Das ganze sieht dann so aus:
community/topic.php?threadid=
Nur nochmals zum erklären! Ich rufe so das Edit Formular auf: community/edit_thread.php?threadid=29 dann wird auch der Text geladen, ich kann darin was verändern und wenn ich dann eben absenden klicke, dann kommt eben das was ich oben gerade geschrieben habe.
Gruß Svenja
Heißa, Ashura,
Meinen Provider konnte ich mit wenigen Worten davon überzeugen, mich von einem Apache 1.3 mit PHP 4.3 auf einen Apache 2.0 mit PHP 5 zu verlegen.
Scheinst einen guten Provider zu haben. Kostet aber bestimmt auch genug, oder? ;-)
Naja, ob die das bei register_globals machen würden – übertrieben dargestellt würde auch kein Provider von Linux auf Windows 95 ohne Firewall umsteigen, nur weil ein Kunde dies wünscht. ;-)
Gautera!
Grüße aus Biberach Riss,
Candid Dauth
Hallo Candid.
Scheinst einen guten Provider zu haben. Kostet aber bestimmt auch genug, oder? ;-)
Momentan kostet mich der Spaß 4,95 € pro Monat.
(Ich weiß, dass sich jetzt manche ins Fäustchen lachen, weil ich viel zu viel bezahle, doch ich bin mehr als zufrieden und empfinde den Preis als gerechtfertigt.)
Naja, ob die das bei register_globals machen würden – übertrieben dargestellt würde auch kein Provider von Linux auf Windows 95 ohne Firewall umsteigen, nur weil ein Kunde dies wünscht. ;-)
Ob mein Provider dazu bereit wäre, weiß ich nicht. Zudem ist register_globals bei ihm standardmäßig aktiviert, was ich meist manuell korrigiere.
Einen schönen Sonntag noch.
Gruß, Ashura
Heißa, Ashura,
Momentan kostet mich der Spaß 4,95 € pro Monat.
So viel zahle ich tatsächlich auch. Ohne Domains inbegriffen. Dürfte man erfahren, bei welchem Provider du bist? ;-)
Gautera!
Grüße aus Biberach Riss,
Candid Dauth
Hallo Candid.
Momentan kostet mich der Spaß 4,95 € pro Monat.
So viel zahle ich tatsächlich auch. Ohne Domains inbegriffen. Dürfte man erfahren, bei welchem Provider du bist? ;-)
Mein derzeitiges Packet (Web Privat L) stammt von all-inkl.com.
Service, Verfügbarkeit und Leistung bieten meiner Meinung nach keinen Grund zu Beanstandung.
Einen schönen Sonntag noch.
Gruß, Ashura
Heißa, Ashura,
Mein derzeitiges Packet (Web Privat L) stammt von all-inkl.com.
Service, Verfügbarkeit und Leistung bieten meiner Meinung nach keinen Grund zu Beanstandung.
Preis/Leistungsverhältnis wie es aussieht auch nicht. Bei meinem Provider habe ich halt den Vorteil eines SSH-Zugangs, aber ansonsten scheine ich es bereuen zu müssen, dass ich nicht früher von deinem Provider wusste…
Gautera!
Grüße aus Biberach Riss,
Candid Dauth
Hallo Candid.
Bei meinem Provider habe ich halt den Vorteil eines SSH-Zugangs,
Für einen SSH-Zugang habe ich momentan noch keinen Bedarf, zumal meine Kentnisse der Konsolenbefehle noch eher dürftig sind.
(Liegt es an mir, oder warum braucht die Seite 1 Minute zum Laden?)
aber ansonsten scheine ich es bereuen zu müssen, dass ich nicht früher von deinem Provider wusste…
Du kannst jederzeit wechseln. ;-)
Einen schönen Sonntag noch.
Gruß, Ashura
Heißa, Ashura,
(Liegt es an mir, oder warum braucht die Seite 1 Minute zum Laden?)
Bei mir ist sie sofort aufgebaut. Komisch.
Du kannst jederzeit wechseln. ;-)
Naja, lieber nicht. Mein Vertrag läuft erstmal noch acht Monate.
Gautera!
Grüße aus Biberach Riss,
Candid Dauth
Hallo Candid.
Heißa, Ashura,
(Liegt es an mir, oder warum braucht die Seite 1 Minute zum Laden?)
Bei mir ist sie sofort aufgebaut. Komisch.
Nicht nur die, auch alle Unterseiten.
Komisch.
Du kannst jederzeit wechseln. ;-)
Naja, lieber nicht. Mein Vertrag läuft erstmal noch acht Monate.
Naja, was soll's. Mach das Beste daraus. >;-)
Einen schönen Sonntag noch.
Gruß, Ashura
Hallo Candid,
Preis/Leistungsverhältnis wie es aussieht auch nicht. Bei meinem Provider habe ich halt den Vorteil eines SSH-Zugangs, aber ansonsten scheine ich es bereuen zu müssen, dass ich nicht früher von deinem Provider wusste…
Wenn dir der SSH-Zugang nicht wirklich wichtig ist, könnte ich dir auch https://www.b-one.net/ empfehlen. Bis auf den nicht vorhandenen Direktzugriff auf die Server-Logs (ja, das ist wirklich ein Manko) kann ich mich da nicht beklagen. Selbst das kleinste Paket bietet eigentlich schon alles, was Otto Normalwebautor braucht. Damit man die Preise besser vergleichen kann, sollte man allerdings wissen, dass die angegebenen Tarife Nettopreise sind und mit 21% MwSt beaufschlagt werden (weil der Firmensitz in UK ist). Trotzdem komme ich inklusive einer .net-Domain mit weniger als 2.50EUR monatlich hin.
So long,
Martin
hallo Svenja,
Warum soll ein Provider das wegen mit umstellen. Nee lass mal!
Er soll das nicht deinetwegen machen, sondern für alle seine Kunden, die PHP nutzen möchten. Die haben alle dasselbe Problem, daß fast nichts mehr mit PHP funktioniert und laufen ihm in Scharen davon, wenn er das nicht entsprechend ändert. Bitte mal im Handbuch etwas nachlesen.
Grüße aus Berlin
Christoph S.
Hi,
Er soll das nicht deinetwegen machen, sondern für alle seine Kunden, die PHP nutzen möchten. Die haben alle dasselbe Problem, daß fast nichts mehr mit PHP funktioniert und laufen ihm in Scharen davon, wenn er das nicht entsprechend ändert.
Blödsinn.
Bitte mal im Handbuch etwas nachlesen.
Hmm, da steht, daß off besser ist, nicht, warum man on braucht. :-)
Gruß, Cybaer
Hallo,
hmm seit ich mein Provider gewechselt habe, geht mein Script nimmer. Bei meinem alten waren die "register_globals=ON" nun sind die aber "register_globals=off"
Sag deinem Provider, daß er das bitte wieder auf "on" stellen sollte.
warum sollte der Provider das machen?
das hat schon seinen grund, warum das auf Off steht ;-)
wenn man es auf On haben möchte, erstellt man halt eine .htaccess mit der Anweisung, oder bastelt sich eine Funktion, was alle POST, GET, COOKIE, SESSION und SERVER Vatiablen registiert
ps. ich würde den Provider wechseln, wenn das bei mir auf On wäre und ich dies nicht verhindern könnte...
mfg
Twilo
Hallo Twilo.
wenn man es auf On haben möchte, erstellt man halt eine .htaccess mit der Anweisung,
Dann zeig mal den Inhalt deiner .htaccess, wenn in der httpd.conf Folgendes steht:
AllowOverride None
oder bastelt sich eine Funktion, was alle POST, GET, COOKIE, SESSION und SERVER Vatiablen registiert
Wozu? Alle von dir genannten Variablen sind sowieso superglobal.
Einen schönen Sonntag noch.
Gruß, Ashura
Hallo,
wenn man es auf On haben möchte, erstellt man halt eine .htaccess mit der Anweisung,
Dann zeig mal den Inhalt deiner .htaccess, wenn in der httpd.conf Folgendes steht:
AllowOverride None
ich wolte eigentlich noch dazu schreiben, soweit man das Recht hat
oder bastelt sich eine Funktion, was alle POST, GET, COOKIE, SESSION und SERVER Vatiablen registiert
Wozu? Alle von dir genannten Variablen sind sowieso superglobal.
du hast mich falsch verstanden :-)
wenn ich $bla statt $_GET['bla'] wird wohl kein Schuh draus, wenn Register Globals auf off steht
deshalb meinte ich, dann soll er/sie sich eine Funktion schreiben, was $_xxx['yyy'] automatisch zu $yyy macht
jetzt verstanden? :-)
mfg
Twilo
Hallo Twilo.
ich wolte eigentlich noch dazu schreiben, soweit man das Recht hat
;-)
[...]
deshalb meinte ich, dann soll er/sie sich eine Funktion schreiben, was $_xxx['yyy'] automatisch zu $yyy machtjetzt verstanden? :-)
Ja.
Einen schönen Sonntag noch.
Gruß, Ashura
hallo Twilo,
wenn man es auf On haben möchte, erstellt man halt eine .htaccess mit der Anweisung
Nein.
oder bastelt sich eine Funktion, was alle POST, GET, COOKIE, SESSION und SERVER Vatiablen registiert
Das wäre eher eine Methode der Wahl. Ich habe ja nicht ganz umsonst weiter unten auf das Handbuch verwiesen.
ps. ich würde den Provider wechseln, wenn das bei mir auf On wäre und ich dies nicht verhindern könnte...
Ich meine, daß ein Provider genügend von Netzwerksicherheit verstehen sollte, um seinen Kunden zumindest dieses "Feature" anzubieten. Wenn nicht, ist ein Providerwechsel eine möägliche Option.
Grüße aus Berlin
Christoph S.
Hallo,
wenn man es auf On haben möchte, erstellt man halt eine .htaccess mit der Anweisung
Nein.
ich würde mal so sagen, vorrausgestezt man hat das Recht, dann ja ;-)
oder bastelt sich eine Funktion, was alle POST, GET, COOKIE, SESSION und SERVER Vatiablen registiert
Das wäre eher eine Methode der Wahl. Ich habe ja nicht ganz umsonst weiter unten auf das Handbuch verwiesen.
dort ist genau so ein beispiel mit extract
ps. ich würde den Provider wechseln, wenn das bei mir auf On wäre und ich dies nicht verhindern könnte...
Ich meine, daß ein Provider genügend von Netzwerksicherheit verstehen sollte, um seinen Kunden zumindest dieses "Feature" anzubieten. Wenn nicht, ist ein Providerwechsel eine möägliche Option.
ich find es auf jeden Fall richtig, dass diese Funktion standardmässig deaktiviert ist, ob der Provider dann nun eien Änderung dieser Funktion erlaubt, liegt ja im Ermessen von ihn
mfg
Twilo
Hi,
$_POST['post'] [...] $_GET['threadid']
Ein Request ist entweder GET oder POST.
cu,
Andreas
Hallo,
Ein Request ist entweder GET oder POST.
Hmm ich verstehe das gerade nicht so ganz. Was willst du mir damit sagen?
Gruß Svenja
Hallo Freunde des gehobenen Forumsgenußes,
Ein Request ist entweder GET oder POST.
Falsch. Ein Request kann durchaus beides sein.
Gruß
Alexander Brock
Hallo,
Ein Request ist entweder GET oder POST.
Falsch. Ein Request kann durchaus beides sein.
Entweder es ist ein GET-Request oder ein POST-Request.
Korrekter: Bei einem POST-Request können zusätzlich Daten im Query String der angeforderten URI enthalten sein, welche in PHP dann im $_GET-Array auftauchen, ohne dass es sich um einen GET-Request handelte. Das heißt, $_GET müsste eigentlich $_Daten_im_Query_String_der_Request_URI heißen. ;-)
Mathias
Hallo Andreas,
$_POST['post'] [...] $_GET['threadid']
Ein Request ist entweder GET oder POST.
jein. Wenn du das Forumlar:
<form action="script.php?foo=nix" method="post">
<input type="submit" name="bar" value="foobar">
</form>
abschickst, hast du sowohl $_GET['foo'] als auch $_POST['bar'] zur Verfügung.
Grüße aus Nürnberg
Tobias
Moin!
Kann mir jemand sagen, wie ich das dann umschreiben muss dass ich das auch nehmen kann wenn "register_globals=off" sind?
Hier mal der Code:
$sql = "UPDATE simple_posts SET post = '".$_POST['post']."' WHERE threadid = '".$_GET['threadid']."'";
Dein geposteter Code sollte perfekt auch (bzw. gerade) bei register_globals=off funktionieren. Wenn er das nicht tut, hast du irgendwo anders dein Problem, aber nicht in dieser einen Codezeile.
Es gibt also keinen Grund, irgendetwas umstellen zu lassen. Christoph Schnauß' entsprechender Hinweis ist absolut irreführend und nicht ratsam - man sollte PHP-Code heutzutage immer so schreiben, dass er mit dieser off-Einstellung funktioniert, es hat nicht nur Sicherheitsaspekte (die eher am allerwenigsten), sondern ist guter Stil.
- Sven Rautenberg