Ankündigung

Einklappen
Keine Ankündigung bisher.

Warnungen und Notices in localization function

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Scriptsuche Warnungen und Notices in localization function

    Hallo,

    wir haben ein Webscript gekauft was und quasi so überlassen wurde wie es ist und die Entwickler nichts mehr daran ändern. Heisst ich muss selbst darum kümmern. Im Script war die Fehleranzeige ausgeschalten so das wir die Notices usw nicht sahen. Ich habe sie jetzt eingeschalten und bekomme folgende Warnungen die ich gerne beseitigen will. Die Warnungen scheinen moimentan keine Auswirkungen auf die Funktionsweise zu haben:

    Die Fehler erscheinen auf der zweiten Seite --> /hoteledit.php5 (Hotels editieren)

    Notice: Trying to get property of non-object in /documents/hoteledit.php5 on line 38
    Warning: get_object_vars() expects parameter 1 to be object, boolean given in /documents/inc/class.localization.inc on line 50
    Warning: Invalid argument supplied for foreach() in /documents/inc/class.localization.inc on line 55
    Die Website hat oben ein Menü in der die ersten beiden Reiter folgende sind:
    1. Seite) City managenent --> führt zur Seite /cityman.php5
    2. Seite) Hotels editieren --> führt zu /hoteledit.php5

    Auf Seite 1 erscheint eine Länderliste die zugeklappt ist - wenn man aufklappt sind darunter diverse Städte .
    wenn ich jetzt alle Länder zugeklappt lasse und auf Seite 2 gehe erscheinen die Fehler. Wenn ich aber ein Land aufklappe und gehe dann auf die Seite 2 erscheinen dieses nicht.

    Irgendwas stimmt da nicht.
    Ich hatte schon einmal eine Anfrage hier gestellt: http://www.php.de/php-einsteiger/108...tml#post797298

    kann da jemand helfen?
    Vielen Dank schon einmal


    in den Reitern 3,4,5 erscheinen auch jeweils 2 Notices. Auch da scheint sLang nicht übergeben zu werden

    Notice: Undefined index: sLang in /documents/citylocedit.php5 on line 339
    Notice: Undefined index: sLang in /documents/citylocedit.php5 on line 340

    Code dazu:
    $aTplVar["aMainMenu"] = getMainMenuItems($_SERVER["PHP_SELF"], $_SESSION["sLang"], $oUser->aFunctions);
    $aTplVar["aMenu"] = getMenuItems($_SERVER["PHP_SELF"], $_SESSION["sLang"], $oUser->aFunctions);

    Notice: Undefined index: sLang in /documents/locsysedit.php5 on line 337
    Notice: Undefined index: sLang in /documents/locsysedit.php5 on line 338

    Code dazu:
    $aTplVar["aMainMenu"] = getMainMenuItems($_SERVER["PHP_SELF"], $_SESSION["sLang"], $oUser->aFunctions);
    $aTplVar["aMenu"] = getMenuItems($_SERVER["PHP_SELF"], $_SESSION["sLang"], $oUser->aFunctions);

    Notice: Undefined index: sLang in /documents/commentman.php5 on line 215
    Notice: Undefined index: sLang in / documents/commentman.php5 on line 216

    Code dazu:
    $aTplVar["aMainMenu"] = getMainMenuItems($_SERVER["PHP_SELF"], $_SESSION["sLang"], $oUser->aFunctions);
    $aTplVar["aMenu"] = getMenuItems($_SERVER["PHP_SELF"], $_SESSION["sLang"], $oUser->aFunctions);


  • #2
    Ohne das ich die genauen Bedingungen jetzt kenne... sei vorsichtig, wenn du ein gekauftes Script hier veröffentlichst!
    Debugging: Finde DEINE Fehler selbst! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__
    PHP.de Wissenssammlung | Kein Support per PN

    Kommentar


    • #3
      Vielen Dank für den Hinweis. Habe den Code entfernt. ich dachte nur es könnte die Fehlersuche / Beseitigung beschleunigen. Das Script wurde in unseren Auftrag von einer Fremdfirma gebastelt. Es gehört uns. Ich hatte das bisschen dumm ausgedrückt. Wir haben das quasi in Auftrag gegeben bezahlt und es jetzt zurück. Verträge sind ausgelaufen für Wartung usw.

      Kommentar


      • #4
        Dann empfiehlt es sich wohl, einen neuen Wartungsvertrag abzuschließen.
        Wahlweise beim alten oder einem neuen Anbieter.
        Bei Interesse an Zweiterem -> gerne per eMail melden.
        VokeIT GmbH & Co. KG - VokeIT-oss @ github

        Kommentar


        • #5
          PHP-Code:
          $_SERVER["PHP_SELF"
          Darf man bei grob fahrlässigem Handeln nicht vom Kaufvertrag zurücktreten?
          Habe auf jeden Fall das Gefühl, dass das Skript sicherheitstechnisch eine Katastrophe ist!
          mysql ist veraltet Mails senden: Ohne Probleme und ohne mail()
          PHP-Code:
          echo 'PS: <b>Meine Antwort ist keine Lösung, sondern nur eine Hilfe zur Lösung.</b>'

          Kommentar


          • #6
            Zitat von ChrisvA Beitrag anzeigen
            Darf man bei grob fahrlässigem Handeln nicht vom Kaufvertrag zurücktreten?
            Definiere "grob fahrlässiges Handeln"
            Standards - Best Practices - AwesomePHP - Guideline für WebApps

            Kommentar


            • #7
              Der explizite Einbau von Sicherheitslücken.
              [URL="https://gitter.im/php-de/chat?utm_source=share-link&utm_medium=link&utm_campaign=share-link"]PHP.de Gitter.im Chat[/URL] - [URL="https://raindrop.io/user/32178"]Meine öffentlichen Bookmarks[/URL] ← Ich habe dir geholfen ? [B][URL="https://www.amazon.de/gp/wishlist/348FHGUZWTNL0"]Beschenk mich[/URL][/B].

              Kommentar


              • #8
                Kommt wahrscheinlich ein Stück weit drauf an, ob es bewusst oder unbewusst war. Der Einsatz von bedenklichen Techniken an sich führt ja nicht automatisch zu Problemen. Auch Experten bauen unbewusst Sicherheitslücken in Software ein. Wo ist da die klare Grenze?
                Standards - Best Practices - AwesomePHP - Guideline für WebApps

                Kommentar


                • #9
                  Die Grenze ist da wo du sie ziehst. Ich ziehe meine bei offensichtlichen Dingen: Scripte die register_globals nutzen und auf 1000-fach im netz tot-dokumentierte Sicherheitslücken-behaftete superglobal-Einträge zurückgreifen sind für mich grob fahrlässig programmiert.
                  [URL="https://gitter.im/php-de/chat?utm_source=share-link&utm_medium=link&utm_campaign=share-link"]PHP.de Gitter.im Chat[/URL] - [URL="https://raindrop.io/user/32178"]Meine öffentlichen Bookmarks[/URL] ← Ich habe dir geholfen ? [B][URL="https://www.amazon.de/gp/wishlist/348FHGUZWTNL0"]Beschenk mich[/URL][/B].

                  Kommentar


                  • #10
                    Das war nicht immer so. Es gab Zeiten, da waren register_globals default on. Irgendwann haben die PHP-Entwickler dann (auch) diese grob fahrlässige Implementation erkannt und entfernt. Viele Skript wurden aber aus [kosten-|zeit-|personal-] Gründen nur nach "agiler" Herangehensweise angepasst: Nur anpassen, was zum erreichen der Lösung unbedingt notwendig ist. Schön, dass sich dann da jeder selbst die Grenze setzen kann. - Im Übrigen nicht ganz: Irgendwann wird Verhalten auch strafbar. Da fehlt aber noch eine klare gesetzliche Regelung.
                    Ich wurde mich darüber freuen ☺
                    Standards - Best Practices - AwesomePHP - Guideline für WebApps

                    Kommentar

                    Lädt...
                    X