Ankündigung

Einklappen
Keine Ankündigung bisher.

htmlspecialchars URL-Pfad

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • htmlspecialchars URL-Pfad

    Hallo, ich habe zwei Verzeichnise (offline und online).
    Verzeichnis "offline" enthält alle Klassen und Funktionen (online nicht erreichbar).
    Verzeichnis "online" enthält alle PHP-Dateien, welche sind online erreichbar.

    So sieht index.php in online Verzeichnis aus.
    PHP-Code:
    <?php

    define
    ("WURZEL"dirname($_SERVER["DOCUMENT_ROOT"]));
    Konstante "WURZEL" enthält Pfad, mit diesen Pfad werden Klassen aus Verzeichnis "offline" erreicht.


    Beispiel:
    PHP-Code:
    require WURZEL '/offline/klassen/datenbank.php'
    Alles funktioniert wurnderbar.
    Wo ich nicht sicher bin

    muss Pfad mit htmlspecialchars reinigen oder nicht???

    PHP-Code:
    dirname($_SERVER["DOCUMENT_ROOT"]);

    // Beispiel 1
    define("WURZEL"dirname($_SERVER["DOCUMENT_ROOT"]));

    // oder

    // Beispiel 2
    define("WURZEL"htmlspecialchars(dirname($_SERVER["DOCUMENT_ROOT"]))); 
    Ich frage weil Formular gereinigt werden muss.

    <form id="formular" method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]); ?>">
    ...
    </form>

  • #2
    Zitat von Benutzer123 Beitrag anzeigen
    Ich frage weil Formular gereinigt werden muss.
    Jein. Das Formular muss nicht "gereinigt" werden, es muss nur auf Kontextwechsel reagiert werden - ein solcher liegt bei deinem Pfad nicht vor womit du nichts behandeln musst (mit htmlspecialchars() schon gleich dreimal nicht).

    Kommentar


    • #3
      Anstatt dir eine eigene Konstante zu bauen, könntest du auch die bereits vorhandene Konstante __DIR__ verwenden, diese gibt dir immer den Pfad zur aktuellen Datei zurück.

      PHP-Code:
      require __DIR__ '/../offline/klassen/datenbank.php'
      http://php.net/manual/de/language.co...predefined.php

      Kommentar

      Lädt...
      X