ein phpmyadmin Problem

ZombyKillah · 10.01.2010, 16:24

Jap ... diese Art des Aufrufen von POST Variablen wurde in der Zwischenzeit aus Sicherheitsgründen aus php entfernt.

Dadurch war es in der Vergangenheit möglich, dass der Browser beliebige Variablen am Server-Skript initialisieren konnte.

Heute muss folgende Schreibweise verwendet werden:
$_POST['vorname''];
Oder man setzt (wie wbendl schon geschrieben) register_global = 1;

Du kannst folgende Funktion vorsetzen:

PHP-Code:


			
foreach ($_POST as $nam => $value) {

if (!isarray($value)) $$nam = $value;

}

Hab den Code jetzt nicht getestet ... solte aber funktionieren ... wenn du es sicherer machen willst, kannst du vorher eine Liste definieren, welche Variablen übernommen werden sollen:

PHP-Code:


			
$list = explode(",", "vorname,name,strasse,");



function is_part(&$name, &$list){

foreach ($list as $in){

if ($name == $in) return true;

}

return false;

}



foreach ($_POST as $nam => $value) {

if (!isarray($value) && is_part($nam, $list)) $$nam = $value;

}

unset($list);

Hoffe ich habe mich an die Befehle alle richtig erinnert ...

10.01.2010, 16:24	#8
ZombyKillah Trashtroll Registriert seit: 19.10.2008 Ort: far away but still in austria Beiträge: 1.194 Mein Computer	Jap ... diese Art des Aufrufen von POST Variablen wurde in der Zwischenzeit aus Sicherheitsgründen aus php entfernt. Dadurch war es in der Vergangenheit möglich, dass der Browser beliebige Variablen am Server-Skript initialisieren konnte. Heute muss folgende Schreibweise verwendet werden: $_POST['vorname'']; Oder man setzt (wie wbendl schon geschrieben) register_global = 1; Du kannst folgende Funktion vorsetzen: PHP-Code: `foreach ($_POST as $nam => $value) { if (!isarray($value)) $$nam = $value; }` Hab den Code jetzt nicht getestet ... solte aber funktionieren ... wenn du es sicherer machen willst, kannst du vorher eine Liste definieren, welche Variablen übernommen werden sollen: PHP-Code: `$list = explode(",", "vorname,name,strasse,"); function is_part(&$name, &$list){ foreach ($list as $in){ if ($name == $in) return true; } return false; } foreach ($_POST as $nam => $value) { if (!isarray($value) && is_part($nam, $list)) $$nam = $value; } unset($list);` Hoffe ich habe mich an die Befehle alle richtig erinnert ... ____________________________________ It's more fun to write crap that nothing! Just kidding. Ich bin für kreative Rechtschreibung, da kann man keine Fehler machen

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)