PHP - Variablen werden nicht gesendet! - Forum

carlsaw

Bloody Newbie

Registered: Jun 2003
Location: Vienna
Posts: 3

05.06.2003 - 21:05

Hallo!

Hab folgendes Problem:

Ich habe einen Server der auf SuSE Linux 8.2 läuft! Auf diesem wurde Apache 1 und PHP 4 mitinstalliert!

Versuche ich jetzt Variablen von einer File zu einer anderen zu senden, so funktioniert es weder mit GET noch mit POST!!!!

Hoffe es kann mir jemand helfen!

Carl

Tex

got r00t?

Registered: Aug 2000
Location: salzburg
Posts: 1844

05.06.2003 - 21:10

entweder in der php.ini register_globals auf on stellen. oder die $_POST und $_GET arrays verwenden.

ich empfehle dir die 2. variante, da sie sicherer ist.

edit: ich meinte natürlich on

Bearbeitet von Tex am 05.06.2003, 21:14

carlsaw

Bloody Newbie

Registered: Jun 2003
Location: Vienna
Posts: 3

05.06.2003 - 21:17

Habe jetzt nachgesehen,
register_globals ist auf Off gesetzt!

Es funktioniert trotzdem nicht!

Tex

got r00t?

Registered: Aug 2000
Location: salzburg
Posts: 1844

05.06.2003 - 21:19

siehe mein edit.

funka

Legend
ex-prophet(down below)

Registered: Sep 2000
Location: Vienna / SF
Posts: 6131

05.06.2003 - 21:55

es hat nix mit register gobals zu tun

lies dir das hier durch
http://www.php.net/manual/en/features.file-upload.php
vorallem den $_FILES teil

edit: ach ich sollt echt laenger als 2 seks die frage lesen

carlsaw

Bloody Newbie

Registered: Jun 2003
Location: Vienna
Posts: 3

05.06.2003 - 22:18

Danke an alle, die mir geholfen haben!

Ich habe jetzt register globals auf on gesetzt und es funktioniert jetzt!

Eine letzte Frage: Welche risiken birgt diese diese Änderung?

Guest

Deleted User

Registered: n/a
Location:
Posts: n/a

05.06.2003 - 22:21

Bei schlechtem Programmierstil: insecure.
Da es aber guter programmierstil ist, $_GET udn $_POST zu verwenden ist register_globals eigentlich egal

atrox

in fairy dust... I trust!

Registered: Sep 2002
Location: HTTP/1.1 404
Posts: 2782

05.06.2003 - 22:22

ein klassiker mit diesen php variablen - suche im forum nach register_globals, dann solltest du auch einige diskussionen darüber finden.

watchout

Legend
undead

Registered: Nov 2000
Location: Off the grid.
Posts: 6845

06.06.2003 - 13:08

Ok, schon langsam nervt es mich dass viele leute anscheinend unfähig sind in einer dokumentation nachzulesen, sowie die suchfunktion zu verwenden - weil die exakt gleiche frage wurde schon einige male gestellt.

Beginners Guide in php:

Wenn du eine frage bezüglich eines themas hast, gehe sicher dass du in der online-dokumentation von php nachgelesen hast -> http://www.php.net/manual/de/
sollte deine frage noch nicht beantwortet sein, benutze die suchfunktion des forums -> http://www.overclockers.at/search.php
Variablen, die mittels GET oder POST übermittelt werden stehen in den arrays $_GET und $_POST zur verfügung
grundsätzlich ist es zu vermeiden das setting "register_globals" auf "on" zu setzen, es birgt nicht nur sicherheitsrisiken, sondern bewirkt - bei verwendung seiner funktion - auch, dass der sourcecode unleserlich wird
um einen dateiupload mittels eines formulars zu ermöglichen muss in der formulardefinition das attribut enctype="multipart/form-data" sein, sowie method="post"
damit ein cookie gesetzt werden kann darf vorher KEINERLEI ausgabe erfolgen (als ausgabe gilt jeglicher text, der ausserhalb des scriptbereichs steht; eventuelle "echo", "print" usw. anweisungen; nicht zu vergessen ist, dass auch per "include" eingebundene codeteile eine ausgabe verursachen können)
bei regular expressions sind grundsätzlich die pcre-funktionen (http://www.php.net/manual/de/ref.pcre.php) aufgrund höherer geschwindigkeit die bessere wahl, es sollte nicht vergessen werden, dass strings, die über variablen in eine expression geschrieben werden (zb.: "/$var/") u.U. zuerst gequotet werden müssen - es gibt in php dazu eine funktion: http://www.php.net/manual/de/function.preg-quote.php

Philipp

Here to stay

Registered: Jul 2001
Location: Wien
Posts: 1924

07.06.2003 - 20:29

Zitat von watchout
Wenn du eine frage bezüglich eines themas hast, gehe sicher dass du in der online-dokumentation von php nachgelesen hast -> http://www.php.net/manual/de/

Die Deutsche Dokumentation ist leider teilweise veraltert. Ich würde mich eher an die Englische auf http://www.php.net/manual/en/ halten

carlsaw Bloody Newbie Registered: Jun 2003 Location: Vienna Posts: 3	05.06.2003 - 21:05 Hallo! Hab folgendes Problem: Ich habe einen Server der auf SuSE Linux 8.2 läuft! Auf diesem wurde Apache 1 und PHP 4 mitinstalliert! Versuche ich jetzt Variablen von einer File zu einer anderen zu senden, so funktioniert es weder mit GET noch mit POST!!!! Hoffe es kann mir jemand helfen! Carl
Tex got r00t? Registered: Aug 2000 Location: salzburg Posts: 1844	05.06.2003 - 21:10 entweder in der php.ini register_globals auf on stellen. oder die $_POST und $_GET arrays verwenden. ich empfehle dir die 2. variante, da sie sicherer ist. edit: ich meinte natürlich on Bearbeitet von Tex am 05.06.2003, 21:14
carlsaw Bloody Newbie Registered: Jun 2003 Location: Vienna Posts: 3	05.06.2003 - 21:17 Habe jetzt nachgesehen, register_globals ist auf Off gesetzt! Es funktioniert trotzdem nicht!
Tex got r00t? Registered: Aug 2000 Location: salzburg Posts: 1844	05.06.2003 - 21:19 siehe mein edit.
funka Legend ex-prophet(down below) Registered: Sep 2000 Location: Vienna / SF Posts: 6131	05.06.2003 - 21:55 es hat nix mit register gobals zu tun lies dir das hier durch http://www.php.net/manual/en/features.file-upload.php vorallem den $_FILES teil edit: ach ich sollt echt laenger als 2 seks die frage lesen
carlsaw Bloody Newbie Registered: Jun 2003 Location: Vienna Posts: 3	05.06.2003 - 22:18 Danke an alle, die mir geholfen haben! Ich habe jetzt register globals auf on gesetzt und es funktioniert jetzt! Eine letzte Frage: Welche risiken birgt diese diese Änderung?
Guest Deleted User Registered: n/a Location: Posts: n/a	05.06.2003 - 22:21 Bei schlechtem Programmierstil: insecure. Da es aber guter programmierstil ist, $_GET udn $_POST zu verwenden ist register_globals eigentlich egal
atrox in fairy dust... I trust! Registered: Sep 2002 Location: HTTP/1.1 404 Posts: 2782	05.06.2003 - 22:22 ein klassiker mit diesen php variablen - suche im forum nach register_globals, dann solltest du auch einige diskussionen darüber finden.
watchout Legend undead Registered: Nov 2000 Location: Off the grid. Posts: 6845	06.06.2003 - 13:08 Ok, schon langsam nervt es mich dass viele leute anscheinend unfähig sind in einer dokumentation nachzulesen, sowie die suchfunktion zu verwenden - weil die exakt gleiche frage wurde schon einige male gestellt. Beginners Guide in php: Wenn du eine frage bezüglich eines themas hast, gehe sicher dass du in der online-dokumentation von php nachgelesen hast -> http://www.php.net/manual/de/ sollte deine frage noch nicht beantwortet sein, benutze die suchfunktion des forums -> http://www.overclockers.at/search.php Variablen, die mittels GET oder POST übermittelt werden stehen in den arrays $_GET und $_POST zur verfügung grundsätzlich ist es zu vermeiden das setting "register_globals" auf "on" zu setzen, es birgt nicht nur sicherheitsrisiken, sondern bewirkt - bei verwendung seiner funktion - auch, dass der sourcecode unleserlich wird um einen dateiupload mittels eines formulars zu ermöglichen muss in der formulardefinition das attribut enctype="multipart/form-data" sein, sowie method="post" damit ein cookie gesetzt werden kann darf vorher KEINERLEI ausgabe erfolgen (als ausgabe gilt jeglicher text, der ausserhalb des scriptbereichs steht; eventuelle "echo", "print" usw. anweisungen; nicht zu vergessen ist, dass auch per "include" eingebundene codeteile eine ausgabe verursachen können) bei regular expressions sind grundsätzlich die pcre-funktionen (http://www.php.net/manual/de/ref.pcre.php) aufgrund höherer geschwindigkeit die bessere wahl, es sollte nicht vergessen werden, dass strings, die über variablen in eine expression geschrieben werden (zb.: "/$var/") u.U. zuerst gequotet werden müssen - es gibt in php dazu eine funktion: http://www.php.net/manual/de/function.preg-quote.php
Philipp Here to stay Registered: Jul 2001 Location: Wien Posts: 1924	07.06.2003 - 20:29 Zitat von watchout Wenn du eine frage bezüglich eines themas hast, gehe sicher dass du in der online-dokumentation von php nachgelesen hast -> http://www.php.net/manual/de/ Die Deutsche Dokumentation ist leider teilweise veraltert. Ich würde mich eher an die Englische auf http://www.php.net/manual/en/ halten

PHP - Variablen werden nicht gesendet!

Forum Index > Software > Coding Stuff

carlsaw

Tex

carlsaw

Tex

funka

carlsaw

Guest

atrox

watchout

Philipp