Ankündigung

Einklappen
Keine Ankündigung bisher.

Negation

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • seven-12
    hat ein Thema erstellt Negation.

    Negation

    hallo,

    wie kann ich eine solche if Abfrage schreiben:
    wenn es gesetzt ist, aber nicht leer:

    if (isset($_REQUEST['max'])) .....


    es kommt nämlich vor, dass dieser Parameter keinen Wert bekommt,

    danke Euch,

    seven-12

  • Gast-Avatar
    Ein Gast antwortete
    In der Tat. Ich mag es nur nicht, wenn falsche Allgemeinaussagen (insbesondere Panikmache) unwidersprochen bleiben.

    Einen Kommentar schreiben:


  • imported_Ben
    antwortet
    Unnötige Diskussion.

    Einen Kommentar schreiben:


  • jesus666
    antwortet
    Klar ist das kein Problem aber wie ich schon sagte ist es ein größeres Problem als einfach nur die URL zu erweitern...
    bei Get brauchst du aber sicher nicht mehr als nur die URL zu erweitern.

    REQUEST wurde (so wie ich es verstanden habe) dazu eingeführt um daten verarbeiten zu können egal woher sie kommen.

    wenn ich ein script in dem werte miteinander verglichen werden.

    und einmal kommt der wert von einem formular und einmal aus einer suchanfrage aber es passiert immer das gleiche dann brauch ich request

    Wie war die eigentliche frage???

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    Klar ist das kein Problem aber wie ich schon sagte ist es ein größeres Problem als einfach nur die URL zu erweitern...
    Den Mehraufwand kannst Du getrost vernachlässigen. Das ist weder ein Grund noch ein Argument.

    Einen Kommentar schreiben:


  • HStev
    antwortet
    Klar ist das kein Problem aber wie ich schon sagte ist es ein größeres Problem als einfach nur die URL zu erweitern...

    Zitat von Bruchpilot
    (Es gibt keine REQUEST Methode. Es gibt GET,POST, PUT. Und alle funktionieren sehr ähnlich)
    du hast das Klugscheiß-Tag vergessen

    ich schrieb $_REQUEST Methode

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    Das ist doch Blödsinn. Wieso denn bitte nicht? Ist doch kein Problem.
    Ich bleibe dabei: Leer Behauptung.
    (Es gibt keine REQUEST Methode. Es gibt GET,POST, PUT. Und alle funktionieren sehr ähnlich)

    Einen Kommentar schreiben:


  • HStev
    antwortet
    Zitat von Bruchpilot
    Das kannst Du auch bei $_POST oder $_GET.
    aber mit Sicherheit ned ganz so einfach wie bei der $_REQUEST Methode

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    Sicherheitslücke kann es zb. bei Locked oder Hidden Eingabefeldern werden wenn die zb. einen bestimmten Wert haben man kann man die dann einfach manipulieren.
    Das kannst Du auch bei $_POST oder $_GET. Hilfe, Du verläßt Dich doch bei kritischen Dingen hoffentlich nicht auf POST oder GET Daten?

    Zum anderen Versuch mal zu Debuggen wenn du weist woher die Daten kamen wirds mit Sicherheit einfacher sein ... hab nur leider grad Beispiel zur Hand.
    Sollte das wirklich mal entscheidend sein, schau ich mit dem Debugger an den entsprechenden Stellen nach. Das ist aber unabhängig davon, ob ich nun im Skript $_REQUEST verwende oder nicht.

    Einen Kommentar schreiben:


  • HStev
    antwortet
    Sicherheitslücke kann es zb. bei Locked oder Hidden Eingabefeldern werden wenn die zb. einen bestimmten Vorgabe-Wert haben müssen kann man die dann einfach manipulieren.

    Zum anderen Versuch mal zu Debuggen wenn du weist woher die Daten kamen wirds mit Sicherheit einfacher sein ... hab nur leider grad kein Beispiel zur Hand.

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    Und warum genau möchte ich das nochmal wissen? Welche gravierende Sicherheitslücke reißt meine Unkenntnis über POST oder GET auf?
    Kann sein, das man es wissen will. Aber in den meisten Fällen (gerade hier im Forum) ist es sowas von egal, ob die Daten nun per POST oder GET beim Skript ankamen. Ist beides unsicher, muss beides geprüft und abgesichert werden.
    Egal, bis im jeweilig konkreten Fall das Gegenteil bewiesen wurde.
    Eine Sicherheitslücke ist das mE nicht; dafür will ich Beweise sehen.

    Ich benutze $_REQUEST idR auch nicht, aber gleich Sichrheitslücke schreiben is' nich'

    Einen Kommentar schreiben:


  • HStev
    antwortet
    Woran erkennst bei $_REQUEST woher es gekommen ist?

    Einen Kommentar schreiben:


  • Shade
    antwortet
    Wenn man mal von dem _REQUEST absieht:

    if (isset($_REQUEST['max']) && !empty($_REQUEST['max']) )...

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    Leere Behauptung. Was ist daran bitte eine Sicherheitslücke?
    Und was ist an $_REQUEST unbersichtlicher als $_POST oder $_GET?

    Einen Kommentar schreiben:


  • HStev
    antwortet
    trotzdem sehe ich es als Sicherheitslücke an u. zum anderen ist es unübersichtlicher

    Einen Kommentar schreiben:

Lädt...
X