Programmieren - alles kontrollieren 4.941 Themen, 20.708 Beiträge

Verfolgung starten Optionen

Warum erscheint hier ein Teil des Script-Codes?

siegmar / 7 Antworten / Baumansicht Nickles

Hallo Spezialisten,

ich habe folgendes Script mit XAMPP ausgegeben:

http://250kb.de/MskG9Fs

und habe folgendes bekommen:

http://250kb.de/IqnF1Sb.

Ich überlege schon lange, warum ein Teil des Scripts mit ausgegeben wird. Oder sehe ich den Wald vor lauter Bäume nicht mehr?
Kann mir jemand weiterhelfen?
Vielen Dank im Voraus für eure Bemühungen

siegmar

bei Antwort benachrichtigen
hansapark siegmar „Warum erscheint hier ein Teil des Script-Codes?“
Optionen

Hallo.

Hast du mal probiert die $_SERVER["PHP_SELF"]

so zu schreiben:

$_SERVER['PHP_SELF']


?
..nicht dass sich die Anführungszeichen mit denen von action="... nicht vertragen..

oder mal einen dateinamen statt server php self probieren.
und gucken was dann passiert.

ps: wofür ist die htmlentities vor dem $_SERVER["PHP_SELF"] gedacht?

bei Antwort benachrichtigen
siegmar hansapark „Hallo. Hast du mal probiert die _SERVER PHP_SELF so zu schreiben: _SERVER...“
Optionen

Hallo hansapark,

dein Vorschlag hat leider auch nichts anderes ergeben.
Das bedeutet: Weiter testen und vielleicht mal einen Treffer landen.

Was dein ps: betrifft: Diese Funktion wandelt alle HTML oder XHTML spezifischen Sonderzeichen um.
(z.B.:
Vielen Dank für deine Hilfe.

siegmar

bei Antwort benachrichtigen
Borlander siegmar „Warum erscheint hier ein Teil des Script-Codes?“
Optionen

Wenn mich nicht alles täuscht dann müsstest Du sowieso urlencode verwenden um den Attribut-Wert korrekt zu codieren...

bei Antwort benachrichtigen
siegmar Borlander „Wenn mich nicht alles täuscht dann müsstest Du sowieso urlencode verwenden um...“
Optionen

Hallo borlander,

soweit mir bekannt ist, kann man mit urlencode Parameter über URLs übergeben. Aber das beabsichtige ich nicht.

Oder hast du einen anderen Grund damit im Auge?

Gruß

siegmar

bei Antwort benachrichtigen
hansapark siegmar „Hallo borlander, soweit mir bekannt ist, kann man mit urlencode Parameter über...“
Optionen

Hallo noch mal.

Meine Frage hat mehr darauf abgezielt, warum du an dieser Stelle die "htmlentities" verwendest.
Weil der Inhalt deiner $_SERVER["PHP_SELF"] eigentlich keine html-zeichen enthalten dürfte.

gib die $_SERVER["PHP_SELF"] doch mal mit dem echo befehl aus.
dann siehst du was sie enthält...



...normalerweise nur einen pfad, oder eine url.

von daher könnte urlencode eventuell schon eher passen.
nimm doch einfach mal die Funktion htmlentities raus und schau ob sich was ändert. möglicherweise brauchst du sie gar nicht.

gruß

edit: ansonsten bleibt dir noch die variante: action="namederdatei.php"
bei Antwort benachrichtigen
siegmar hansapark „Hallo noch mal. Meine Frage hat mehr darauf abgezielt, warum du an dieser Stelle...“
Optionen

Hallo hansapark,

wenn ich die Funktion herausnehme wäre das Problem gelöst.
Aber: Darum ging es mir ja gerade, dass hier eine Kontrolle stattfindet.(Pferd und Apotheke!!) und die ist doch nur so zu erreichen. Oder hast du einen anderen Vorschlag?
Ansonsten wäre das Problem gelöst.

Gruß

siegmar

bei Antwort benachrichtigen
hansapark siegmar „Hallo hansapark, wenn ich die Funktion herausnehme wäre das Problem gelöst....“
Optionen
Oder hast du einen anderen Vorschlag?

Leider nein.
Höchstens, den genauen Dateinamen bei action="" hineinzuschreiben. Dann ist festgelegt wohin das Formular sendet und es kann (imho) nichts mehr dazugeschrieben werden.

Aber ich weiß es nicht genau. Wie du schon sagtest mit den Pferden und der Apotheke..

Für einen Bildupload wäre es vielleicht eine Idee, den Typ der hochgeladenen Datei mit getimagesize zu prüfen. Damit dir niemand php-Dateien hochladen kann, und diese dann über den Upload-Pfad aufruft.

http://aktuell.de.selfhtml.org/artikel/php/php-uploadcheck/

Vielleicht meldet sich noch jemand der mehr weiß..
bei Antwort benachrichtigen