hallo,
wie kann ich eine solche if Abfrage schreiben:
wenn es gesetzt ist, aber nicht leer:
if (isset($_REQUEST['max'])) .....
es kommt nämlich vor, dass dieser Parameter keinen Wert bekommt,
danke Euch,
seven-12
-
Ein Gast antworteteIn der Tat. Ich mag es nur nicht, wenn falsche Allgemeinaussagen (insbesondere Panikmache) unwidersprochen bleiben. -
bei Get brauchst du aber sicher nicht mehr als nur die URL zu erweitern.Klar ist das kein Problem aber wie ich schon sagte ist es ein größeres Problem als einfach nur die URL zu erweitern...
REQUEST wurde (so wie ich es verstanden habe) dazu eingeführt um daten verarbeiten zu können egal woher sie kommen.
wenn ich ein script in dem werte miteinander verglichen werden.
und einmal kommt der wert von einem formular und einmal aus einer suchanfrage aber es passiert immer das gleiche dann brauch ich request
Wie war die eigentliche frage???Einen Kommentar schreiben:
-
Ein Gast antworteteDen Mehraufwand kannst Du getrost vernachlässigen. Das ist weder ein Grund noch ein Argument.Klar ist das kein Problem aber wie ich schon sagte ist es ein größeres Problem als einfach nur die URL zu erweitern...Einen Kommentar schreiben:
-
Klar ist das kein Problem aber wie ich schon sagte ist es ein größeres Problem als einfach nur die URL zu erweitern...
du hast das Klugscheiß-Tag vergessenZitat von Bruchpilot
ich schrieb $_REQUEST MethodeEinen Kommentar schreiben:
-
Ein Gast antworteteDas ist doch Blödsinn. Wieso denn bitte nicht? Ist doch kein Problem.
Ich bleibe dabei: Leer Behauptung.
(Es gibt keine REQUEST Methode. Es gibt GET,POST, PUT. Und alle funktionieren sehr ähnlich)Einen Kommentar schreiben:
-
aber mit Sicherheit ned ganz so einfach wie bei der $_REQUEST MethodeZitat von BruchpilotEinen Kommentar schreiben:
-
Ein Gast antworteteDas kannst Du auch bei $_POST oder $_GET. Hilfe, Du verläßt Dich doch bei kritischen Dingen hoffentlich nicht auf POST oder GET Daten?Sicherheitslücke kann es zb. bei Locked oder Hidden Eingabefeldern werden wenn die zb. einen bestimmten Wert haben man kann man die dann einfach manipulieren.
Sollte das wirklich mal entscheidend sein, schau ich mit dem Debugger an den entsprechenden Stellen nach. Das ist aber unabhängig davon, ob ich nun im Skript $_REQUEST verwende oder nicht.Zum anderen Versuch mal zu Debuggen wenn du weist woher die Daten kamen wirds mit Sicherheit einfacher sein ... hab nur leider grad Beispiel zur Hand.Einen Kommentar schreiben:
-
Sicherheitslücke kann es zb. bei Locked oder Hidden Eingabefeldern werden wenn die zb. einen bestimmten Vorgabe-Wert haben müssen kann man die dann einfach manipulieren.
Zum anderen Versuch mal zu Debuggen wenn du weist woher die Daten kamen wirds mit Sicherheit einfacher sein ... hab nur leider grad kein Beispiel zur Hand.Einen Kommentar schreiben:
-
Ein Gast antworteteUnd warum genau möchte ich das nochmal wissen? Welche gravierende Sicherheitslücke reißt meine Unkenntnis über POST oder GET auf?
Kann sein, das man es wissen will. Aber in den meisten Fällen (gerade hier im Forum) ist es sowas von egal, ob die Daten nun per POST oder GET beim Skript ankamen. Ist beides unsicher, muss beides geprüft und abgesichert werden.
Egal, bis im jeweilig konkreten Fall das Gegenteil bewiesen wurde.
Eine Sicherheitslücke ist das mE nicht; dafür will ich Beweise sehen.
Ich benutze $_REQUEST idR auch nicht, aber gleich Sichrheitslücke schreiben is' nich'Einen Kommentar schreiben:
-
Wenn man mal von dem _REQUEST absieht:
if (isset($_REQUEST['max']) && !empty($_REQUEST['max']) )...Einen Kommentar schreiben:
-
Ein Gast antworteteLeere Behauptung. Was ist daran bitte eine Sicherheitslücke?
Und was ist an $_REQUEST unbersichtlicher als $_POST oder $_GET?Einen Kommentar schreiben:
-
trotzdem sehe ich es als Sicherheitslücke an u. zum anderen ist es unübersichtlicherEinen Kommentar schreiben:
Einen Kommentar schreiben: