Tom: CSS mit PHP parsen, Mini-Tutorial

Beitrag lesen

SELF-Forum

CSS mit PHP parsen, Mini-Tutorial

Tom Homepage des Autors
Informationen zu den Bewertungsregeln

Hello,

<link type="text/css" rel="stylesheet" href="/css/func_css.php?background=#000" />
Die URi-Parameter müssen auf jeden Fall auch URL-codiert werden, egal, ob man das per Hand macht, oder per PHP erzeugen lässt.

Und in dem Fall ganz besonders, weil das # sonst als Sprungzieleinleitung angesehen wird.

Das schrub ich schon https://forum.selfhtml.org/?t=188731&m=1256641

Man könnte es auch ganz weglassen, wenn man auf Empfängerseite nicht zwischen benannten Farben und Zahlen-Werten unterscheiden muss. Zudem ist dort beim Einfügen eine Plausibilitätsprüfung vorzunehmen, um sich kein XSS einzufangen. Sonst übergibt einem da einfach jemand ein expression(...)

Aber daran habe ich jetzt nicht gedacht...
Da könnte dann doch auch PHP-Code eingeschleust werden, oder denke ich da nun wieder falsch?

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg

--
Nur selber lernen macht schlau
http://bergpost.annerschbarrich.de
Beitrag melden
Informationen zu den Bewertungsregeln
0 24

php Variable in css datei

sascha321
  • css
  1. 1
    Der Martin
    1. 0
      Gunnar Bittersmann
      1. 0
        sascha321
  2. 0
    sascha321
    1. 2
      Tom
      1. 0
        Der Martin
        1. 0
          Tom
          1. 0
            sascha321
  3. 0
    Tom
  4. 1
    Gunther
    1. 0
      sascha321
      1. 0
        Gunther
        1. 0
          Malcolm Beck´s
          1. 0
            Tom
            1. 0
              Malcolm Beck´s
      2. 2

        CSS mit PHP parsen, Mini-Tutorial

        Malcolm Beck´s
        1. 2
          Tom
          1. 0
            Malcolm Beck´s
            1. 0
              Tom
              1. 0
                Malcolm Beck´s
          2. 0
            dedlfix
            1. 0
              Tom
              1. 0
                dedlfix