BS-Fusion Deutschland

Some text can be placed here...

Surftips
Klares definieren von Variablen
Released: 28. December 2008
Warum eine Variable definieren?

Damit eine Variable in einem Skript auch nur das macht, was sie machen soll, ist es wichtig diese klar zu definieren.

Beispiel für eine falsche Variablenverarbeitung anhand einer Loginaufgabe:

if ($pw = "12345") {
$login=true;
}

if ($login) {
echo "Hier steht Text für angemeldete Mitglieder";
}


Bei diesem Codebeispiel ist klar zu erkennen, dass die Variable $login zuvor nicht definiert wurde.
Wenn in der php.ini "register_globals" auf "on" steht, kann ein Benutzer auch mit einem Query in der Browser-Adresszeile Zugang auf den doch so geschützten Bereich bekommen. Er müßte hier nur in der Browseradresszeile "http://domainurl.tld?login=1" eintragen und der Benutzer hätte den Zugriff erlangt.

Ist "register_globals" auf "off" würde das Skript nicht wissen, wo es die Variable $pw hernehmen soll, um diese zu prüfen.

Beispiel für die richtige Definierung der Variablen

$pw = isset($_POST['pw']) ? htmlspecialchars($_POST['pw']) : "";
$login=false;

if ($pw = "12345") {
$login=true;
}

if ($login) {
echo "Hier steht Text für angemeldete Mitglieder";
}


Die Variable "$pw" wird jetzt durch den Befehl $_POST['pw'] ermittelt und mit der htmlspecialchars()-Funktion verarbeitet. Wenn kein $_POST['pw'] übersandt wird, dann ist die Variable leer.

Die Variable "$login" wird vor den if-Anweisungen definiert mit "false" und wird erst zu "true", wenn die ermittelte Varibale "$pw" der if-Anweisung if ($pw=="12345") enspricht.

Mit diesem Beispiel möchten wir Euch zeigen, wie wichtig es ist, einzelne Variable richtig zu definieren, bevor man eine Verarbeitung der Variable vornimmt.


Wie prüfe ich, ob eine Variable eine Zahl ist.
 0 Comments  Print Print
Comments
No Comments have been Posted.
Please Login to Post a Comment.
Ratings
Rating is available to Members only.

Please login or register to vote.

No Ratings have been Posted.
Login
Shoutbox
You must login to post a message.

bullet webmaster2001 offline
21.07.2018 - 11:53
Wow - hier scheint ja gar nichts mehr zu laufen. Silvermooooon - lebst du noch? )
bullet mbcowboy offline
19.11.2016 - 22:37
@powerrace
http://www.deeone.de/infusions/pro_download_panel/download.php?did=129
bullet powerrace offline
19.09.2016 - 14:18
Hallo ich suche einen der mir mal sagen kann wie ich einen eventkalender auf meine seite bekomme
bullet Chicko2012 offline
17.03.2016 - 12:37
Mahlzeit an Alle Bin Neu Hier
ig schmeiß mal ne runde Kaffee in die Runde
bullet CobraT0T offline
11.06.2015 - 14:22
läuft ....
bullet CobraT0T offline
11.06.2015 - 14:21
Ihr Leistet echt eine Super arbeit hier... eurer Security System leuft Super... und das kosten los.... Ich & meine Community danken euch dafür....
Gruß Cobra
bullet baerchen offline
24.09.2014 - 10:43
mal alle schnell grüßen
bullet webmaster2001 offline
05.09.2014 - 17:11
Ein Hallo in die Runde!
bullet Darkangel offline
20.05.2013 - 14:28
Hallo super Seite habt ihr hier weiter so :-)
bullet wely offline
28.04.2013 - 20:58