nicht angemeldet
PHP Einzelseiten per index verlinken
0 0
PHP Einzelseiten per index verlinken
Also ich möchte mir eine kleine Webseite erstellt (Kann gut html aber bin anfänger in PHP) aber nun möche ich per index auf die Verschiedenen Einzelseiten Verweisen
so wie bei anderen Seiten
index.php?content=Index
index.php?content=media
index.php?content=downloads
index.php?content=guestbook
oder so, vielleicht kann mir wer Helfen der weis wie das geht
-
hi,
Also ich möchte mir eine kleine Webseite erstellt (Kann gut html aber bin anfänger in PHP) aber nun möche ich per index auf die Verschiedenen Einzelseiten Verweisen
http://tut.php-q.net/frames.html
gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; } -
index.php?content=Index
index.php?content=media
index.php?content=downloads
index.php?content=guestbookim Index:
<?
include("ordner/".$_GET["content"].".php");
?>-
Hallo Raoul,
<?
include("ordner/".$_GET["content"].".php");
?>Das ist in merfacher Hinsicht ein schlechter Rat. Erstmal sind Shortags (<?) keine gute Idee, da du nicht davon ausgehen kannst, dass diese auf allen Servern erlaubt sind.
Zweitens uebernimmst du eine Usereingabe ungefiltert und das ist fahrlaessig.
Gruß,
Dieter
-
Hallo Dieter,
include("ordner/".$_GET["content"].".php");
Zweitens uebernimmst du eine Usereingabe ungefiltert und das ist fahrlaessig.
so würde ich das zwar auch nicht nutzen, aber mich würde auch mal interessieren, wie man da etwas anstellen könnte. Nicht nur in der Theorie.
Also so wie ich das sehe, verhindert ja schon die Tatsache, dass es
im anderen(bekannten) Verzeichniss liegt jegliche codeeinbringung, oder?Hannes
-
hi,
Also so wie ich das sehe, verhindert ja schon die Tatsache, dass es
im anderen(bekannten) Verzeichniss liegt jegliche codeeinbringung, oder?Aus dem ist man raus, sobald man einen mit ../ beginnenden Parameter übergibt.
gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }-
Hi,
Aus dem ist man raus, sobald man einen mit ../ beginnenden Parameter übergibt.
Klar aber bedingt dadurch das die Angabe da ist, entfällt schon
mal die URL Option ein Script reinzuziehen.»» include("ordner/".$_GET["content"].".php");
http://xyz.de/?content=http://gefahr.com/boeses-script
Also Du weisst auch nicht, was Dieter meinen könnte?
Hannes
-
hi,
Also Du weisst auch nicht, was Dieter meinen könnte?
Doch - er meinte das, was ich dir beschrieb.
Du scheinst nur die Brisanz noch nicht verstanden zu haben.
gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }-
Doch - er meinte das, was ich dir beschrieb.
Du scheinst nur die Brisanz noch nicht verstanden zu haben.
Mal Butter bei die Fische, ist das nur Geschwätz oder hättest Du
ein Beispiel?-
hi,
Mal Butter bei die Fische, ist das nur Geschwätz oder hättest Du
ein Beispiel?Kannst du dir denn nicht mittels eigener Denkarbeit Fälle denken, in denen man damit an Informationen gelangen könnte, die gar nicht zugänglich sein sollten?
gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }-
Kannst du dir denn nicht mittels eigener Denkarbeit Fälle denken, in denen man damit an Informationen gelangen könnte, die gar nicht zugänglich sein sollten?
1. Theoretisch wenn andere Deteien nicht
dementsprechend abgesichert sind, hat dann aber weniger mit
dieser Einbindungsmethode zu tun.2. Darum gehts aber auch nicht es ging um Codeinbringung bei
meinem Post auf den du ja reagiert hattest. Und das erscheint mir
auch weiterhin nicht möglich.-
hi,
- Theoretisch wenn andere Deteien nicht dementsprechend abgesichert sind,
Und unter "Absicherung" verstehst du was?
hat dann aber weniger mit dieser Einbindungsmethode zu tun.
Doch, u.U. schon - weil sie so wie anfangs gepostet eben keinerlei sinnvolle Absicherung enthält.
gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }
-
-
-
-
-
-
-
-
-