Klares definieren von Variablen - BS-Fusion Deutschland

Warum eine Variable definieren?

Damit eine Variable in einem Skript auch nur das macht, was sie machen soll, ist es wichtig diese klar zu definieren.

Beispiel für eine falsche Variablenverarbeitung anhand einer Loginaufgabe:

if ($pw = "12345") {
$login=true;
}

if ($login) {
echo "Hier steht Text für angemeldete Mitglieder";
}

Bei diesem Codebeispiel ist klar zu erkennen, dass die Variable $login zuvor nicht definiert wurde.
Wenn in der php.ini "register_globals" auf "on" steht, kann ein Benutzer auch mit einem Query in der Browser-Adresszeile Zugang auf den doch so geschützten Bereich bekommen. Er müßte hier nur in der Browseradresszeile "http://domainurl.tld?login=1" eintragen und der Benutzer hätte den Zugriff erlangt.

Ist "register_globals" auf "off" würde das Skript nicht wissen, wo es die Variable $pw hernehmen soll, um diese zu prüfen.

Beispiel für die richtige Definierung der Variablen

$pw = isset($_POST['pw']) ? htmlspecialchars($_POST['pw']) : "";
$login=false;

if ($pw = "12345") {
$login=true;
}

if ($login) {
echo "Hier steht Text für angemeldete Mitglieder";
}

Die Variable "$pw" wird jetzt durch den Befehl $_POST['pw'] ermittelt und mit der htmlspecialchars()-Funktion verarbeitet. Wenn kein $_POST['pw'] übersandt wird, dann ist die Variable leer.

Die Variable "$login" wird vor den if-Anweisungen definiert mit "false" und wird erst zu "true", wenn die ermittelte Varibale "$pw" der if-Anweisung if ($pw=="12345") enspricht.

Mit diesem Beispiel möchten wir Euch zeigen, wie wichtig es ist, einzelne Variable richtig zu definieren, bevor man eine Verarbeitung der Variable vornimmt.

Wie prüfe ich, ob eine Variable eine Zahl ist.

0 Comments Print

Comments

No Comments have been Posted.

Please Login to Post a Comment.

Ratings

Rating is available to Members only.

Please login or register to vote.

No Ratings have been Posted.

Forgot your password?

Shoutbox

You must login to post a message.

webmaster2001 offline

21.07.2018 - 11:53
Wow - hier scheint ja gar nichts mehr zu laufen. Silvermooooon - lebst du noch?

)

mbcowboy offline

19.11.2016 - 22:37
@powerrace

http://www.deeone.de/infusions/pro_download_panel/download.php?did=129

powerrace offline

19.09.2016 - 14:18
Hallo ich suche einen der mir mal sagen kann wie ich einen eventkalender auf meine seite bekomme

Chicko2012 offline

17.03.2016 - 12:37
Mahlzeit an Alle Bin Neu Hier
ig schmeiß mal ne runde Kaffee in die Runde

CobraT0T offline

11.06.2015 - 14:22
läuft ....

CobraT0T offline

11.06.2015 - 14:21
Ihr Leistet echt eine Super arbeit hier... eurer Security System leuft Super... und das kosten los.... Ich & meine Community danken euch dafür....
Gruß Cobra

baerchen offline

24.09.2014 - 10:43
mal alle schnell grüßen

webmaster2001 offline

05.09.2014 - 17:11
Ein Hallo in die Runde!

Darkangel offline

20.05.2013 - 14:28
Hallo super Seite habt ihr hier weiter so :-)

wely

28.04.2013 - 20:58

© COMBRIX CMS Software v1.01.6 based on PHP-Fusion v6. Thanks to the founder Nick Jones
Design by: David Herreman | COMBRIX-Themes by Janilein (R.I.P. my friend)

6,396,263 Unique Visits
render time: 0.136 sec.