http://localhost/phpProg/unbenannt2.php?jahr=2002 von dedlfix, 27.11.2006 15:51

http://localhost/phpProg/unbenannt2.php?jahr=2002

dedlfix 27.11.2006 15:51

+1 Informationen zu den Bewertungsregeln

echo $begrüßung;

Hallo, bin also absoluter Anfänger und versuche nach einem Buch.....
http://localhost/phpProg/unbenannt2.php?jahr=2002
echo "Jahr: $jahr";
Im Browser erscheint nur --> Jahr:

Dein Buch ist veraltet. Es ist schon seit langem nicht mehr üblich, dass aus den Query-String Variablen angelegt werden. Die Werte sind stattdessen im superglobalen Arrays $_GET zu finden. In deinem Fall $_GET['jahr']. Siehe Variables from outside PHP.

Ebenfalls bedenklich ist, dass du Benutzereingaben einfach ungeprüft ausgibst. Das kann man dann für XSS-Attacken ausnutzen. Statt
  echo "Jahr: $jahr";
oder neu
  echo "Jahr: " . $_GET['jahr'];
solltest du lieber
  echo "Jahr: " . htmlspecialchars($_GET['jahr']);
verwenden, dann werden die HTML-eigenen Zeichen <, >, & und auch das " entschärft und können nicht mehr zu ungewünschten HTML- und clientseitigem Script-Code führen.

echo "$verabschiedung $name";

Beitrag melden

+1 Informationen zu den Bewertungsregeln

SELFHTML Forum - Ergänzung zur Dokumentation Übersicht

dedlfix: http://localhost/phpProg/unbenannt2.php?jahr=2002

Beitrag lesen

http://localhost/phpProg/unbenannt2.php?jahr=2002

http://localhost/phpProg/unbenannt2.php?jahr=2002

Sicherheitsluecken bei $_GET[],$_POST[] ?

Danke dedlfix !