ABAKUS

Ihr Partner in Sachen SEO und Online Marketing
https://archiv.abakus-internet-marketing.de/foren/

$_POST wird nicht komplett übertragen

https://archiv.abakus-internet-marketing.de/foren/viewtopic.php?f=36&t=33257

Seite 1 von 1

$_POST wird nicht komplett übertragen

Verfasst: 16.10.2006, 09:11
von wettmasta
Moin moin,
hab ein kleines problem.

Ich habe eine SelectBox erstellt, die werte die in dieser Box stehen sollen, stehen in einer datenbank. Funktioniert auch soweit.
Wenn ich nun mein Formular abschicke und es nicht komplett ausgefüllt wurde, soll nun die ausgewählte option natürlich auch gewählt sein.
Das Problem ist nun, wenn der wert in der selectBox z.B. "Mehr als 4 Kiner" ist, steht in der $_Post Variable nur "Mehr"....

Code: Alles auswählen

<select name="kinder" class="select_suchfelder">
  <?php
    $sql= "SELECT Typ from Kinder";
    $ergebnis = mysql_query&#40;$sql&#41;;		
				            
   while &#40;$zeile = mysql_fetch_array&#40;$ergebnis&#41;&#41;
	&#123;				     
	   if &#40;$_POST&#91;'kinder'&#93; == $zeile&#91;'Typ'&#93;&#41; &#123; $str2 = " selected"; &#125; else &#123; $str2 = "";&#125;
	 echo "<option value=".$zeile&#91;'Typ'&#93;."".$str2.">".$zeile&#91;'Typ'&#93;."</option>";			      
     				 &#125;              
                ?>      
                  
</select>

Verfasst:
von

Verfasst: 16.10.2006, 09:50
von wurzel
wenn im html-quelltext steht:
<option value=bla und blubb>bla und blubb</option>
statt
<option value="bla und blubb">bla und blubb</option>
darfst du dich nicht wundern ... nach dem ersten leerzeichen ist dein value nämlich beendet ;)

Verfasst: 16.10.2006, 09:57
von godzilla
Darüber hinaus solltest du deinen Programmierstil überdenken.
Potentiell verletzbarer Code und unsauber.

Verfasst: 16.10.2006, 10:17
von wettmasta
oh man bin ich blind.... vielen dank @wurzel.

@godzille könntest du mir deine aussage mal bitte erklären?

Mfg
wettmasta

Verfasst: 16.10.2006, 10:41
von godzilla
Klar :-)
$_POST['kinder'] = potentiell verwundbar woher kommt diese variable?
Über die Performance mag ich jetzt nicht wirklich streiten.

Verfasst: 16.10.2006, 14:13
von fornex
godzilla hat geschrieben:Klar :-)
$_POST['kinder'] = potentiell verwundbar woher kommt diese variable?
Über die Performance mag ich jetzt nicht wirklich streiten.
Die Variable wird nur verglichen und nicht an Datei/Datenbank/User weitergegeben

Verfasst: 16.10.2006, 20:43
von godzilla
fornex hat geschrieben:
godzilla hat geschrieben:Klar :-)
$_POST['kinder'] = potentiell verwundbar woher kommt diese variable?
Über die Performance mag ich jetzt nicht wirklich streiten.
Die Variable wird nur verglichen und nicht an Datei/Datenbank/User weitergegeben
Ich seh schon Vollprofis am Werk, jede weitere Ausführung sinnlos :-)

Verfasst: 20.10.2006, 08:53
von Outman
:wink: kleiner Tipp nutze mal zu der Entwicklung.

Code: Alles auswählen

error_reporting&#40;E_ALL&#41;;
Gruß Nico

Verfasst: 23.10.2006, 23:28
von alphaonline

Code: Alles auswählen

@godzilla

Darüber hinaus solltest du deinen Programmierstil überdenken.
Potentiell verletzbarer Code und unsauber.
Hmm, wenn der Server nicht im safe_mode läuft geht so was -
aber wirklich sehr verwundbar! Besser safe_mode = ON und alle Variablen per $_REQUEST wieder "einsammeln" ...
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de