16.09.2009
Channel php.de ausgewählt, Log vom 16.09.2009
Seite: < 1 2 3 4 > Letzte Seite
Chatlog
tabakhase: tpm1983 ich spreche aus erfahrung ;-)
Samuel__: jemand mit zend_search_lucene vertraut? hab hier ein kleines problem: http://www.zfforum.de/showthread.php?t=4895
tabakhase: also meine ich es nciht nur, ich weiß es
tpm1983: tabakhase: na dann
Samuel__: geht um wildcards ;)
tpm1983: Und warum hat S mich noch net abgeschossen?
memowe: O HAI
tabakhase: tpm1983 weil ich schon was länger kein botnet mehr habe
tpm1983: tabakhase: ok
tabakhase: JEAR, davon bitte 2: http://www.pearl.de/a-NC1258-5924.shtml
S1kx: sperms
S1kx: :o
@tliff: S1kx: sperm ist uncountable
S1kx: thanks for the informations
@tliff: oh, that was nothings
PierreDole: moin moin
S1kx: >.<
PierreDole: wenn ich den inhalt von $_GET per hand ändere, wird er 'nicht erkannt', warum? oO
@Progman: PierreDole: was meinst du?
tpm1983: was heißt denn ... von hand ändere?
PierreDole: oder ich drücke es mal anders aus
PierreDole: ja, ist schwer zu erklären :o)
PierreDole: ich habe folgendes gemacht: wenn $_GET['do'] leer ist, setze einen wert. diesen wert vergleiche ich mit einen string
PierreDole: es kommt _immer_ false heraus
tpm1983: mach das doch anders
tpm1983: if (!isset($_GET[do]) { $var = $_GET['do']; } else { $var = 'mein wert'; }
tpm1983: bzw lass bei isset das ! weg
tpm1983: dann stimmts
tpm1983: Und dann arbeitst du einfach mit $var weiter
PierreDole: ja, aber dann muss ich überall mit $var arbeiten statt mit $_GAT
PierreDole: GET
tpm1983: wenn du das an eine Variable übergibst, ist das eh flotter im nachhinein
PierreDole: also darf ich prinzipell den Inhalt von $_GET nicht per Hand ändern?
tpm1983: ne
@Progman: PierreDole: sollteste nicht, es sei denn du willst magic_quotes rückgängig machen
PierreDole: ahso, ok
PierreDole: thx 4 help :o)
PierreDole: werde dann bissel umbasteln müssen
tpm1983: prüfst du deine GET-VARS auch?
PierreDole: inwiefern?
tpm1983: wenn du pecht hast, können nutzer Schadkode (blödes Wort) in dein Script einspeisen
S1kx: schadkot
tpm1983: CODE
tpm1983: sorry
S1kx: was willst du da prüfen?
S1kx: man escaped
tpm1983: also ob die variable alphanumerische zeichen beinhaltet
PierreDole: naja, ich mache halt eine if-abfrage
tpm1983: z.b.
PierreDole: ahso
PierreDole: nee
PierreDole: $tmp->addVar("naviStyle", ($_GET['do']==$des['do']?"subNaviChecked":"subNavi"));
PierreDole: so sieht das aus
S1kx: es gibt auch genügend legitime fälle die nur weil die eingabe nicht vernünftig escaped wird von vorneherein durch prüfung ausgeschlossen wird
PierreDole: sollte ich jede GET-Var trim'en usw.?
S1kx: man sollte nur prüfen wenn es im sachverhalt sich auch nur auf das beschränkt. d.h. keine prüfung nur weil du angst hast dass es schädlich sein könnte
S1kx: PierreDole: du machst idealerweise nichts mit $_GET
PierreDole: hehe, ok ^^
S1kx: und trimmst die sachen die du brauchst bevor du sie benutzt und nicht früher
tpm1983: http://ryanswanson.com/regexp/#start ... für die Arbeit mit Reglaur Expressions
PierreDole: also ist das hier böse: $moduleObj = new $_GET['module']();
PierreDole: ?
tpm1983: relativ
S1kx: PierreDole: da solltest du vorher prüfen ob module einen wert hast den du erlaubst
PierreDole: also brauche ich liste aller module, die dann durchläuft wird?
S1kx: $allowed_modules = array('DOM', 'Browser', 'Sitemap'); $module = $_GET['module']; if (in_array($module, $allowed_modules)) $moduleObj = new $_GET['module'](); else throw new RuntimeException('Invalid module requested: '.$module);
tpm1983: überprüf mit ereg() oder preg_match() oder was immer dir am sinnvollsten erscheint die eingaben
S1kx: ereg?
PierreDole: hmm
S1kx: ereg ist posix
Seite: < 1 2 3 4 > Letzte Seite
Zurück zur ÜbersichtWebseiten Tipps
Hier gehts zum jquery Tutorial.
Meine schwarze Webseite: iPhone4Spiel