wechselner inhalt in tabelle

Antworten

Code:                   In Zwischenablage kopieren (nur IE)

---

<a href="index.php?id=1"><a href="index.php?id=2"><a href="index.php?id=3"><a href="index.php?id=4"> : : :1"><a href="index.php?id=1"><br/><a href="index.php?id=2"><br/><a href="index.php?id=3"><br/><a href="index.php?id=4"><br/>                :<br/>                :<br/>                :<br/>

---

*** Nobody ***

2.

könntest du das vielleicht näher erklären....wie ist der restliche code?
ich bin noch auf neuland....

3.

Wenn Du näher erklärst, wie Du das meinst, kann ich vielleicht näher erklären, wie das geht. Deine Frage ist nicht besonders verständlich.

*** Nobody ***

4.

also den code für die links hab ich, aber wie sind dann die codes für die texte also was muss ich schreiben, was die id..... aufruft???

5.

Also Nobody meint glaub ich in etwa folgendes
Deine Links lauten wie schon gesagt

Code:                   In Zwischenablage kopieren (nur IE)

---

<a href="index.php?id=1"><a href="index.php?id=2"><a href="index.php?id=3"><a href="index.php?id=4">2"><a href="index.php?id=1"><br/><a href="index.php?id=2"><br/><a href="index.php?id=3"><br/><a href="index.php?id=4"><br/>

---

in der "mittleren Spalte musst du nun diese Variable id definieren:

Code:                   In Zwischenablage kopieren (nur IE)

---

<? if(!$id) $id = "1"; if(!@include "./" . $id.".txt") echo"Falsche Parameter"; ?>3"><? <br/>if(!$id) <br/> $id = "1";<br/>           <br/>if(!@include "./" . $id.".txt")<br/> echo"Falsche Parameter";            <br/>?><br/>

---

so erstelle nun deine entsprechenden Text files mit beliebigem Editor
entsprechend Beispiel
./1.txt
./2.txt
./3.txt
./4.txt

6.

Was, um alles in der Welt, für Texte? Ich hoffe doch, Du meinst nicht eine lange Liste an Variablen, denen ein Text zugewiesen wird und den Du dann ausgeben willst.

@foggy
Deine if-Abfrage ist falsch, denn include liefert keinen Wert und kann somit nicht abgefragt werden.

*** Nobody ***

7.

wüsste nicht was da falsch ist


Nein keine Variablen.
Nur stinknormale Textfiles er will ja nur Text verändern

8.

nimmt er dann den inhalt des txt.-files als wäre er in dem document?

9.

Zitat:

---

schwerminator postete
nimmt er dann den inhalt des txt.-files als wäre er in dem document?

---

Das könnte man ja einfach mal ausprobieren, oder?

*** Nobody ***

10.

wer weiss

11.

Zitat:

---

Foggy postete
wüsste nicht was da falsch ist

---

Nobody hat Dir doch geschrieben, was falsch ist: include ist eine Anweisung und liefert als solche keinen Rückgabewert. Außerdem ist Dein Skript extrem unsicher. Überleg mal, was passiert, wenn ich das Skript mit ?id=../../etc/passwd aufrufe....

12.

Code:                   In Zwischenablage kopieren (nur IE)

---

<? // Falls die Variable id leer ist beleg sie mit dem Wert 1 if(!$id) $id = "1"; //dann include standard also 1.txt (wert ist doch zugewiesen?) if(!@include "./" . $id.".txt") echo"Falsche Parameter"; ?>4"><? <br/>// Falls die Variable id leer ist beleg sie mit dem Wert 1 <br/>if(!$id) <br/> $id = "1";<br/> //dann include standard also 1.txt (wert ist doch zugewiesen?)          <br/>if(!@include "./" . $id.".txt")<br/> echo"Falsche Parameter";            <br/>?><br/><br/><br/>

---

@Nobody erklär mir bitte was ich da falsch verstehe ich bin noch PHP anfänger und für jede hilfe dankbar
und ich weiss das es bestimmt noch elegantere lösungen gibt aber falsch ist mein beispiel doch nicht oder?
bei mir funktioniert es jedenfalls?!?

ok ok sorry habs verstanden weiss nicht wieso ich da if hingemacht habe aber wie gesagt bin (leider) noch anfänger

edit:
meint ihr etwa so

Code:                   In Zwischenablage kopieren (nur IE)

---

<? // Falls die Variable id leer ist beleg sie mit dem Wert 1 if(!$id) $id = "1"; //dann include standard also 1.txt (wert ist doch zugewiesen?) !@include ("./" . $id.".txt") echo"Falsche Parameter"; ?>5"><? <br/>// Falls die Variable id leer ist beleg sie mit dem Wert 1 <br/>if(!$id) <br/> $id = "1";<br/> //dann include standard also 1.txt (wert ist doch zugewiesen?)          <br/>!@include ("./" . $id.".txt")<br/> echo"Falsche Parameter";            <br/>?><br/>

---

13.

Beispiel:

Code:                   In Zwischenablage kopieren (nur IE)

---

$zahl = 444; if (is_numeric($zahl)) echo "Eine Zahl"; else echo "Keine Zahl";6">$zahl = 444;<br/>  if (is_numeric($zahl))<br/>    echo "Eine Zahl";<br/> else<br/>    echo "Keine Zahl";<br/>

---

is_numeric ist eine Funktion, die einen Wert zurückliefert, den man auch speichern könnte:

Code:                   In Zwischenablage kopieren (nur IE)

---

$var = is_numeric($zahl);7">$var = is_numeric($zahl);

---

include ist eine Anweisung, die keinen Wert zurückliefert und daher auch nicht abgefragt bzw gespeichert werden kann.

*** Nobody ***

14.

ist der code von foggy denn jetzt richtig??

15.

Code:                   In Zwischenablage kopieren (nur IE)

---

<? if (isset($_GET["id"])) $id = $_GET["id"]; else $id = 0; switch ($id) { case 0: include "datei0.txt"; break; case 1: include "eine_andere_datei.txt"; break; case 2: include "und_noch_eine.txt"; break; default: include "datei0.txt"; break: }?>8"><?<br/>   if (isset($_GET["id"]))<br/>    $id = $_GET["id"];<br/>   else<br/>    $id = 0;<br/><br/>   switch ($id)<br/>   {<br/>       case 0: include "datei0.txt"; break;<br/>       case 1: include "eine_andere_datei.txt"; break;<br/>       case 2: include "und_noch_eine.txt"; break;<br/>       default: include "datei0.txt"; break:<br/>   }<br/>?>

---

*** Nobody ***

16.

jede id hier in dieser Datei zu definieren ist aber relativ umständlich nicht?
vielleicht nicht bei 4 Dateien aber bei grossen Projekten?

@oimel

Zitat:

---

Außerdem ist Dein Skript extrem unsicher. Überleg mal, was passiert, wenn ich das Skript mit ?id=../../etc/passwd aufrufe....

---

beschränke ich die Pfade nicht mit ./ in meinem include??
Ausserdem werden nur .txt Dateien includiert
?id=../../etc/httpd/httpd.conf
gibt httpd.conf.txt also eine fehlermeldung

@schwerminator
ja der code ist jetzt fehlerfrei tut mir echt leid

Code:                   In Zwischenablage kopieren (nur IE)

---

<? // Falls die Variable id leer ist beleg sie mit dem Wert 1 if(!$id) $id = "1"; //dann include standard also 1.txt (wert ist doch zugewiesen?) !@include ("./" . $id.".txt") echo"Falsche Parameter"; //Falls Datei nicht vorhanden ?>9"><? <br/>// Falls die Variable id leer ist beleg sie mit dem Wert 1 <br/>if(!$id) <br/> $id = "1";<br/> //dann include standard also 1.txt (wert ist doch zugewiesen?)          <br/>!@include ("./" . $id.".txt")<br/> echo"Falsche Parameter";        //Falls Datei nicht vorhanden    <br/>?><br/><br/>

---

17.

Nein, ./ limitiert garnichts. ./../../irgendwas.txt ist ein gültiger Pfadausdruck.

18.

dann schreib ichs halt so dann hab ich garantiert nur meine benötigten files

Code:                   In Zwischenablage kopieren (nur IE)

---

<? // Falls die Variable id leer ist beleg sie mit dem Wert 1 if(!$id) $id = "1"; //dann include standard also 1.ich_bin_die_auszulesende_Dateiendung !@include ("./" . $id.".ich_bin_die_auszulesende_Dateiendung") echo"Falsche Parameter"; //Falls Datei nicht vorhanden ?>10"><? <br/>// Falls die Variable id leer ist beleg sie mit dem Wert 1 <br/>if(!$id) <br/> $id = "1";<br/> //dann include standard also 1.ich_bin_die_auszulesende_Dateiendung           <br/>!@include ("./" . $id.".ich_bin_die_auszulesende_Dateiendung")<br/> echo"Falsche Parameter";        //Falls Datei nicht vorhanden    <br/>?><br/>

---

Zitat:

---

Nein, ./ limitiert garnichts.

---

stimmt so nicht ganz immerhin werden keine http:// Pfade angenommen.

19.

[quote]Foggy postete
dann schreib ichs halt so dann hab ich garantiert nur meine benötigten files

Code:                   In Zwischenablage kopieren (nur IE)

---

<? // Falls die Variable id leer ist beleg sie mit dem Wert 1 if(!$id) $id = "1"; //dann include standard also 1.ich_bin_die_auszulesende_Dateiendung !@include ("./" . $id.".ich_bin_die_auszulesende_Dateiendung") echo"Falsche Parameter"; //Falls Datei nicht vorhanden ?>11"><? <br/>// Falls die Variable id leer ist beleg sie mit dem Wert 1 <br/>if(!$id) <br/> $id = "1";<br/> //dann include standard also 1.ich_bin_die_auszulesende_Dateiendung           <br/>!@include ("./" . $id.".ich_bin_die_auszulesende_Dateiendung")<br/> echo"Falsche Parameter";        //Falls Datei nicht vorhanden    <br/>?><br/>

---

[/quote] Das ist immernoch nicht besser. Auch damit kann man immernoch alle Dateien des Rechners mit der entsprechenden Dateiendnung auslesen.

Zitat:

---

stimmt so nicht ganz immerhin werden keine http:// Pfade angenommen.

---

Ein schwacher Trost. Nochmal: Für ein sicheres Programm ist es unbedingt zwingend notwendig, dass Eingaben aus externer Quelle (in diesem Falle $id) zuverlässig auf ihre Gültigkeit geprüft werden. In diesem Beispiel bedeutet Gültigkeit: $id muss eine Zahl zwischen 1 und 5 sein. Dies ließe sich z.B. so zuverlässig erzwingen:

Code:                   In Zwischenablage kopieren (nur IE)

---

if (!$id || !is_numeric($id) || $id<1 || $id>5) $id=1;12">if (!$id || !is_numeric($id) || $id<1 || $id>5) $id=1;<br/>

---

20.

Zitat:

---

Das ist immernoch nicht besser. Auch damit kann man immernoch alle Dateien des Rechners mit der entsprechenden Dateiendnung auslesen.

---

wieviele Dateien mit der Endung ".ich_bin_die_auszulesende_Dateiendung" hast du denn auf deinem Rechner?

21.

Ich könnte ja zufällig die gleiche Endung in anderen Projekten verwenden. Aber man kann natürlich immer ein Beispiel konstruieren, in dem man die Sicherheitslücke über blödsinnige Hacks stopft, und nichts anderes ist Deine Lösung mit der ellenlangen Dateierweiterung.

22.

ok du hast ja recht ich geb mich geschlagen.
Trotzdem finde ich es nur relativ unsicher (wenn man bedenkt das nur textfiles ausgelesen werden) aber lassen wir das.
Gibt es denn eine Möglichkeit mit einer funktion zu prüfen das eine gewisse verzeichnissstruktur nicht unterschritten wird?


 

Weitere Themen

bilder upload und view php.exe über Url direkt ausführbar ? SQL will Datenbank nicht aktualisieren Datensatz löschen will nicht so richtig! was ist da falsch ??? Ftp, Php und Verzeichnisse == &quot;die drei Stooges&quot; wirklich! private Klassenmethode Dateityp auslesen! xpress auktion - Datacheck funktioniert nicht script um ebenen per maus zu verschieben ausgewählte daten können nicht angezeigt ... smilies per klick einfügen (externe seite) Frage zu Date Update Problem nach Begriffen suchen?? Probleme socket server Select-tag aktuallisieren woher kommen meine Besucher? Text durch klick in ein textfeld Verhindern dass der User das Fenster mit X schliesst Parse Problem mit Datenbankauslesen Doppelten Datensätze in MySQL Datenbank mit php vermeiden Anderen Button für &lt;input type=&quot;file&quot;&gt; header (location) mail() intern verschiedene User &lt;head&gt; und &lt;body&gt;-Tags auch bei zu inculdenden Dateien? ftp via php? Probleme beim ausrichten mit DIVs Welches Script hilft mir? Bit-Operatoren heul ;_; DTA Banküberweisung Fehlermeldung bei php komischer Fehler mit Php/mysql/javascript bei Msie :-/ 2 stellen hinter dem komma? Zeichen werden abgeschnitten - Textfelder Suchmaschinen-Script und/oder Webkatalog Funktion dynamisch verwenden Inner Join ??? Zimmerverwaltung automatische Silbentrennung?!? was ist hier flasch ? was läuft bei mir auf localhost port 80 ??? Dateicodierung feststellen UPDATE Abfrage spinnt Wie habt ihr angefangen Liste gliedern UPDATE klappt nicht Variabelen übergabe ohne Formular Weiter