nicht angemeldet
Hi Berner!
Und ich greife dann z.b dann so in PHP nach dem Submit drauf zu $kd_nr. Daran is nix falsch am Code! Es funktioniert ja auf dem eigentlichen Server aber nicht auf meinem Rechner mit XAMPP!
Du greifst direkt auf $kd_nr zu? Dann ist der Server ziemlich unsicher konfiguriert, wenn er bei einem POST automatisch Variablen anlegt. Dadurch können mit einem manipulierten POST zum Beispiel beliebige Variablen geändert werden.
Dein "Problem" hatte neulich schonmal jemand, ich finde den Thread, aber gerade nicht. Jedenfalls ist diese Sicherheitslücke bei XAMPP mittlerweile abgestellt. Greife auf den Wert also per $_POST['kd_nr'] zu.
mfG
Benjamin
--
Selfcode: ie:} fl:{ br:> va:) ls:< fo:( rl:? n4:# ss:| de:] js:| ch:? sh:( mo:? zu:)
"Das Problem kennen ist wichtiger, als die Lösung zu finden, denn die genaue Darstellung des Problems führt automatisch zur richtigen Lösung."
(Albert Einstein)
Selfcode: ie:} fl:{ br:> va:) ls:< fo:( rl:? n4:# ss:| de:] js:| ch:? sh:( mo:? zu:)
"Das Problem kennen ist wichtiger, als die Lösung zu finden, denn die genaue Darstellung des Problems führt automatisch zur richtigen Lösung."
(Albert Einstein)