?show_email=true - Wieso so?
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
action
aktion
anzeigen
automatisch beitrag
beispiel
beitrag
datei
email
fragen
postausgang
posteingang
show
variable
yellow
zugangsbereich
-
hi!
Manchmal frage ich mich wieso Variablen wie ?passwords=blank immer einen Wert haben m?ssen, es geht doch auch so: ?passwords. Obwohl der Variable nun kein Wert zugewiesen wird gibt isset() nun true zur?ck, f?r was nun eigentlich das andauernde ?help=show bei Variablen die sowieso nur auf eine Aktion zur?ckweisen?
Ich denke das das v?llig Sinnlos ist, oder gibt es da nen Grund dazu das es besser ist der Variable immer einen Wert zuzuweisen?
Beitrag ge?ndert am 13.09.2005 17:31 von redcow -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Ich finde
manchmal ist das schon besser so beispiel kannst du mit if in einer datei 3 oder mehr verschiedene seiten machen...
da hat man 3 dateien gespeichert
oder mehr.
?email=posteingang
?email=postausgang
?email=senden
?email=checkmsg&msgid=1
-
Ich glaube das hast du falsch verstanden:
redcow schrieb:
f?r was nun eigentlich das andauernde ?help=show bei Variablen die sowieso nur auf eine Aktion zur?ckweisen?
Nat?rlich ist es in den F?llen die du aufgez?hlt hast v?llig falsch die Variable ohne Wert zu setzen, aber nimm dir ein Beispiel bei Lima-City:
Wenn man im FTP-Zugangsbereich auf "Kennw?rter anzeigen" dr?ckt, kommt man auf folgende URL:
ftp.php?passwords=blank
Hier ist es z.B. v?llig unn?tig weil es nicht sowas wie:
ftp.php?passwords=green
ftp.php?passwords=yellow
ftp.php?passwords=big
ftp.php?passwords=small
Beitrag ge?ndert am 13.09.2005 17:58 von redcow -
ich weise immer der variabel einen wert zu.
auf meiner seite arbeite ich mit ?action= und da hat es ca. 15 verschiedene werte
also es lohnt sich
EDIT: hmm, bist mir zuvor gekommen
ok stimmt schon aber vielleicht haben es sich manche schon angew?hnt und machen es somit "automatisch".
Beitrag ge?ndert am 13.09.2005 17:56 von fireman02 -
Wenn man im FTP-Zugangsbereich auf "Kennw?rter anzeigen" dr?ckt, kommt man auf folgende URL:
ftp.php?passwords=blank
Hier ist es z.B. v?llig unn?tig weil es nicht sowas wie:
ftp.php?passwords=green
ftp.php?passwords=yellow
ftp.php?passwords=big
ftp.php?passwords=small
Gibt es wohl. Probiers mal aus. Offensichtlich pr?ft das Script lediglich, ob die Variable $_GET['passwords'] gesetzt ist und nicht, welchen Wert sie hat. Das ist v?llig legitim. Nur weil man als User irgendwas anderes in die URL schreiben kann, muss das Script das nicht auswerten. Es ist also auch keine Sicherheitsl?cke.
MfG
alopex -
Wenn man im FTP-Zugangsbereich auf "Kennw?rter anzeigen" dr?ckt, kommt man auf folgende URL:
ftp.php?passwords=blank
Hier ist es z.B. v?llig unn?tig weil es nicht sowas wie:
ftp.php?passwords=green
ftp.php?passwords=yellow
ftp.php?passwords=big
ftp.php?passwords=small
Gibt es wohl. Probiers mal aus. Offensichtlich pr?ft das Script lediglich, ob die Variable $_GET['passwords'] gesetzt ist und nicht, welchen Wert sie hat. Das ist v?llig legitim. Nur weil man als User irgendwas anderes in die URL schreiben kann, muss das Script das nicht auswerten. Es ist also auch keine Sicherheitsl?cke.
MfG
alopex
Er sagte auch nicht Sicherheitsl?cke, sondern das es un?tig ist.
Aber wie ein Poster schon sagte, die meisten benutzten die "$_GET['']" Variable mit verschiedene Werte. Dann ist es auch einfacher die Werte abzufragen.
Als immer "if ( isset ( $_GET['bla'] ) ) {}". -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
