Moin!

Hallo Leute. Ich hab mit meiner Seite einen Serverwechsel vor. Dieser unterstützt nun nicht mehr register global off.

Ich hab erst vor kurzem mit der php-Programierung begonnen und bin mit der änderung nun etwas überfordert.

Um es ganz kurz zu erklären: Wenn du bisher $a benutzt hast, ersetzt du dies entweder überall durch $_GET['a'] oder schreibst an den Anfang des Skripts $a = $_GET['a'].

So wird der link aufgerufen:

<a href='index.php?page=anmelden&group=0&ref=$ref&loginID=$loginID'>Anmelden</a>

der include sieht bisher so aus:

include('pages/' . $group . '/' . $lg . '/' . $page . '.php');

Diese Anwendung ist gefährlich! Wo prüfst du, was $group, $lg und $page enthalten? Deiner Anwendung nach solltest du an den Anfang der index.php folgendes schreiben:

$group = basename($_GET['group']);  
$lg    = basename($_GET['lg']);  
$page  = basename($_GET['page']);

Oder du führst manuelle Tests durch, um sicher zu gehen, dass böse Besucher nicht auf Teile der Seite zugreifen können, die eigentlich geschützt sein sollten.

Viele Grüße,
Robert