Moin!

system(echo "$ret."*".$ip."*".$ip_name."*".$_SERVER['HTTP_USER_AGENT']."*".$site."*".$jsref."*".$jsres."*".$js >> $database);

Ich sehe gerade Sterne.... Die werden von der Shell zu den Dateinamen im Verzeichnis aufgelöst.

Lösung:

system("echo '$ret*$ip*$ip_name*$_SERVER['HTTP_USER_AGENT']*$site*$jsref*$jsres*$js' >> $database");

(Probiere unter Linux/Unix:

echo *

echo '*'

echo \*

Also: alternativ:

system("echo $ret\$ip\$ip_name\$_SERVER['HTTP_USER_AGENT']\$site\$jsref\$jsres\*$js >> $database");

Um Manipulationen vorzubeugen solltest Du aber noch daran denken, welche Daten vom Benutzer kommer. Das kann auch die aufgerufene Seite sein:

system("echo $ret\$ip\$ip_name\$_SERVER['HTTP_USER_AGENT']\".escapeshellcmd($site)."\$jsref\$jsres\*$js >> $database");

MFFG (Mit freundlich- friedfertigem Grinsen)

fastix®