Hallo, ich habe folgendes for:
<select name=test>
<option value=$variable1>$variable1 $variable2</option
</select
Dieses Gebilde wird von einer Schleife erzeugt, allerdings wird $variable2 nur ausgegeben und nicht als Variable mit übermittelt, übermittelt wird nur test=$variable1, aber wie bekomme ich $Variable2 auch noch mit ins Spiel und über die URL Zeile übermittelt? Mit einem Hidden Feld kann ich nicht arbeiten oder doch?
Borlander 
Der_Milchmann „PHP : Mit einem SELECT Formular 2 Variablen übermitteln“
<option value=\"$variable1,$variable2\">$variable1 $variable2</option>
Sollte dann natürlich weder in $variable1 noch in $variabele2 ein Komma enthalten sein, im Zielsript musst Du die Variable $test dann nur noch wieder Teilen...
CU Borlander
Der_Milchmann Borlander „ variable1 variable2 Sollte dann natürlich weder in variable1 noch in...“
Vielen Dank,
ich denke daran, mit explode(); zu teilen. Ist das auch Dein Gedanke gewesen?
Rigor Mortis Der_Milchmann „Vielen Dank, ich denke daran, mit explode zu teilen. Ist das auch Dein Gedanke...“
alertanztiv geht auch
<select name="variablen">
<option value="variable1=$variable1;variable2=$variable2">
und i script mit eval($HTTP_POST_VARS['variablen']) auswerten.
Rigor Mortis Nachtrag zu: „alertanztiv geht auch und i script mit eval HTTP_POST_VARS variablen auswerten.“
noch vergessen, sollte man nur in vertrauenswürdigen umgebungen machen, da sonst jemand deinem script eigenen code übergeben könnte.
Borlander Rigor Mortis „noch vergessen, sollte man nur in vertrauenswürdigen umgebungen machen, da...“
Der_Milchmann Borlander „ Also bestenfalls noch lokal ohne Zugriff von außen auf dem eigenen PC ...“
Mit explode sollte es kein sicherheitsproblem geben oder?
wie genau in der praxis könnte das von rigor gezeigte Beispiel denn wirklich zum Problem werden?
Borlander Der_Milchmann „Sicherheitsproblem aber nicht mit explode() oder?“
Nein, zumindest nicht ein solches wie bei der Verwendung von eval ;-)
wie genau in der praxis könnte das von rigor gezeigte Beispiel denn wirklich zum Problem werden?
Ganz einfach: Die Funktion eval werten den String als PHP-Code aus, da der String als Variable übergeben wird kann man jeden beliebiegen PHP-Code an das Script übergeben und ausführen lassen...
Borlander Der_Milchmann „Vielen Dank, ich denke daran, mit explode zu teilen. Ist das auch Dein Gedanke...“
Ja, war auch meine erste Idee.
