Du befindest Dich im Archiv vom ABAKUS Online Marketing Forum. Hier kannst Du Dich für das Forum mit den aktuellen Beiträgen registrieren.

Moudul (Calculater) will ned

Ajax, Hijax, Microformats, RDF, Markup, HTML, PHP, CSS, MySQL, htaccess, robots.txt, CGI, Java, Javascript usw.
Neues Thema Antworten

 Frage zu: yslow -gzip Komprimierung css und js Dateien

Bildpfad mit mod_rewrite

 
sx06050
PostRank 10
PostRank 10
Beiträge: 3376
Registriert: 15.07.2008, 10:24

Beitrag von sx06050 » 22.07.2010, 14:38

Hallo zusammen,

irgendwie bin ich entweder zu blöd oder es ist mir einfach zu warm.

Folgendes Problem:
Ich hab auf der Seite https://www.der-banker.de/ratenkredit.html links unten einen kleinen "Fake-Rechner" zu Testzwecken, welcher den ausgewählten Wert aus der Liste (Kreditlaufzeit) und den eingegebenen Betrag (Kreditbetrag) auf die Url https://www.der-banker.de/ratenkredit-vergleich.html weitergeben soll und die vorher erfassten Werte bereits berechnet haben soll.
Dieser Rechner ist ebenfalls auf der Startseite für Termingeld (rechts unterm Bildchen mit der Frau). Da funzt es.
Allerdings bin ich zu dämlich dies zu bewerckstelligen.

Kann mir jemand sagen, warum der nicht will?

Wäre sehr dankbar!
Nach oben
Anzeige von ABAKUS

von Anzeige von ABAKUS »


Hochwertiger Linkaufbau bei ABAKUS:
  • Google-konformer Linkaufbau
  • nachhaltiges Ranking
  • Linkbuilding Angebote zu fairen Preisen
  • internationale Backlinks
Wir bieten Beratung und Umsetzung.
Jetzt anfragen: 0511 / 300325-0
Nach oben
Synonym
PostRank 10
PostRank 10
Beiträge: 3708
Registriert: 09.08.2008, 02:55

Beitrag von Synonym » 22.07.2010, 14:46

Rufst Du die Werte denn mit $_POST auf der https://www.der-banker.de/ratenkredit-vergleich.html auch wieder ab? Gesendet werden die nämlich.

Auf der Termingeld sehe ich keinen Rechner und bei der https://www.der-banker.de/ratenkredit-vergleich.html werden zwei Dokumente nicht gefunden (404)

Bzw. Das Formular auf der Zielseite ist ja in einem iFrame von einer fremden Seite:

<iframe id="expertenrechner" width="740" height="800" frameborder="0" scrolling="no" src="https://kx.affiliando.de/kreditrechner/ ... "></iframe>

Willst Du quasi die fremde Seite ausfüllen, also die 8000 Euro oben?
Nach oben
sx06050
PostRank 10
PostRank 10
Beiträge: 3376
Registriert: 15.07.2008, 10:24

Beitrag von sx06050 » 22.07.2010, 14:54

Das 404 schau ich mir gleich mal an
Der Termingeldrechner is auf der Startseite rechts

$_POST -> is nen guter Ansatz - da hackt es
Nach oben
Anzeige von ABAKUS

von Anzeige von ABAKUS »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002
  • persönliche Betreuung
  • individuelle Beratung
  • kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Nach oben
sx06050
PostRank 10
PostRank 10
Beiträge: 3376
Registriert: 15.07.2008, 10:24

Beitrag von sx06050 » 22.07.2010, 14:57

jup, you get it.
mach ich mal da ran
Nach oben
sx06050
PostRank 10
PostRank 10
Beiträge: 3376
Registriert: 15.07.2008, 10:24

Beitrag von sx06050 » 22.07.2010, 17:01

So, den Betrag bekomm ich rüber, aber die Laufzeit will ned.
Hab schon rumgesucht und versucht, aber nö.

PS: Meine Kenntnisse in dem Bereich (php) sind auch sehr beschränkt.

Jemand noch nen Rat für mich?
Nach oben
sx06050
PostRank 10
PostRank 10
Beiträge: 3376
Registriert: 15.07.2008, 10:24

Beitrag von sx06050 » 22.07.2010, 22:37

ich werd auch immer blöder
jetzt hab ich´s
manchmal sieht man den wald vor lauter bäumen nicht
Nach oben
devolo01
PostRank 8
PostRank 8
Beiträge: 843
Registriert: 13.12.2008, 17:57

Beitrag von devolo01 » 23.07.2010, 09:25

Hi,

würde dir zur sicherheit empfehlen nicht mit dem Global POST zu arbeiten. Verwende zur sicherheit lieber

import_request_variables('gp','url_')
https://de.php.net/manual/de/function.i ... iables.php

Vorteil kannst die Variabeln auch gleich über z.b $url_name etc aufrufen.

VG
Nach oben
sx06050
PostRank 10
PostRank 10
Beiträge: 3376
Registriert: 15.07.2008, 10:24

Beitrag von sx06050 » 23.07.2010, 09:31

Danke für den Hinweis
Nach oben
Synonym
PostRank 10
PostRank 10
Beiträge: 3708
Registriert: 09.08.2008, 02:55

Beitrag von Synonym » 23.07.2010, 10:25

@devolo01
Was hat denn "import_request_variables" mit Sicherheit zu tun? Verstehe da den Sinn nicht wirklich. import_request_variables macht durch nur die Vars global verfügbar, das sehe ich eher als Nachteil an. Geprüft wird da doch nichts, oder sehe ich das falsch?
Nach oben
devolo01
PostRank 8
PostRank 8
Beiträge: 843
Registriert: 13.12.2008, 17:57

Beitrag von devolo01 » 23.07.2010, 10:53

Hi,

also so wie ich es damals in meinen sicherheits Seminar für PHP erklärt bekommen hatte. Ist zum einen der vorteil das register_globals deaktiviert bleiben kann.

Der Andere dabei soll sein evtl. Angreifern, das Manipulieren von Post oder GET Übertragungen zu erschweren. BZW, weitere Daten via Post etc einzuschleusen.

Dadurch das über import_request_variables jedes Übertragende Element in ein eigene Variable mit entsprechenden parameter davor ertsellt. Z.B url_ etc, die dann dierekt an der Benötigent stelle aufgerufen werden kann.

Selbstverständlich führt diese Function keinerlei Prüfung durch, die Empfangenden Daten müssen natürlich im Anschluss erneut geprüft werden mittsel entsprechender oder selbstgeschriebender Function.

Evtl. habe ich mich wirklich etwas unglückglich ausgedrückt. Die Sicherheit wird dadurch minimal erhöt, da mittels Array $_POST[] die Daten nicht mehr abgefragt werden müssen. Eine Prüfung ist selbstverständlich weiterhin erforderlich.

Muss aber auch sagen das Seminar liegt nun schon nen paar Jahre zurück, daher lasse ich mich auch gerne eines besseren belehren.

VG
Nach oben
Antworten

Zurück zu „Webprogrammierung, Templatedesign & Microformats“