anzeige

Hilfe für banner


Seite: 1 2
Autor Beitrag
ttcrew
10.12.09 - 16:46:47 Uhr

 hey SammysHP

ich möchte verstehen warum wenn ich :
  1.  
  2. <form action="loeschen.php" method="post">  
  3. <input name="num" cols="119" rows="11" size="10">  
  4. <input type="submit" value="Eintrag speichern">  
  5.  


1 zahl sendet (beispiel 3)

an diese code :

loeschen.php
  1.  
  2. <?  
  3.  
  4. $nummer $_POST['num'];  
  5.  
  6.  
  7. $zu_aendernder_array=file("link.txt");  
  8. $geaenderter=array();  
  9. foreach($zu_aendernder_array as $zeile)  
  10. {  
  11. list ($banner,$ident)=explode(",",$zeile);  
  12. chop($ident);  
  13. if ($ident !=$nummer)  
  14. {  
  15. array_push($geaenderter,"$banner,$ident");  
  16. }  
  17. }  
  18. $datei_handle=fopen("link.txt",w);  
  19. $fertisch=implode("",$geaenderter);  
  20. fwrite($datei_handle,$fertisch);  
  21. fclose($datei_handle);  
  22. print "Banner Nr. $nummer wurde gelöscht";  
  23. ?>  
  24.  
  25.  

der zahl nicht genommen wird
aber wenn ich if ($ident !=3)
dann funktionniere.

mein link.txt sehe so aus:

  1.  
  2. <a target=\"_blank\"  href=\"http://www.erst.de\"><img src=\"http://www.erst.de/banner.jpg\" border=\"0\"></a>,1  
  3. <a target=\"_blank\"  href=\"http://www.zwei.de\"><img src=\"http://www.zwei.de/banner.jpg\" border=\"0\"></a>,2  
  4. <a target=\"_blank\"  href=\"http://www.drei.de\"><img src=\"http://www.drei.de/banner.jpg\" border=\"0\"></a>,3  
  5.  

wie gesagt ich fang erst an zu lernen und ferstehe auch nicht genau wenn du mir sagst mein code sicher machen..
gruß
Gunni
12.12.09 - 08:15:02 Uhr

 Leider muss ich meinen Vorrednern recht geben, dass du in dein Script gerade Sicherheitslücken einbaust.

Zum Verständnis der Sicherheitslücken empfehle ich das Kapitel über Sicherheit im PHP-Handbuch (http://de3.php.net/manual/de/security.php), speziell z.B. die Unterkapitel zum Dateisystem (http://de3.php.net/manual/de/security...system.php) und zu vom Benutzer übermittelten Daten (http://de3.php.net/manual/de/security...iables.php).

Außerdem empfehle ich dir, die von compinfo vorgeschlagene Lösung zu verwenden.

Einen Hinweis darauf, warum das if nicht funktioniert gebe ich dir noch: schau mal, was gettype($number) liefert.

Wenn du den Fehler richtig behebst ist dein Code schon ein Stück sicherer.
SammysHP
12.12.09 - 16:22:07 Uhr

 Eine Möglichkeit wäre zum Beispiel das Casting nach Integer:
http://php.net/manual/en/function.intval.php
http://www.php.net/manual/en/language...ypecasting
http://www.php.net/manual/en/function.settype.php

_________________
www.sammyshp.de
ttcrew
15.12.09 - 18:06:17 Uhr

 Hallo an alle

es funktionniert !!!!!!

settype($nummer, "integer");

jetzt werde ich versuchen mein script sicher zu machen...
Danke für die hilfe.....
Seite: 1 2

- Obige Beiträge stellen keine Äußerung oder Meinung von Pytal oder dessen Betreiber dar -