ERLEDIGT
NEIN
NEIN
ANTWORTEN
2
2
ZUGRIFFE
854
854
EMPFEHLEN
-
mal sehen ob ich das erklären kann.
die richtig url lautet:
http://www.blabla.com/index.php?seite=xy
wenn jemand das ganze erweitert mit einer unbekannten variabel, beispiel:
http://www.blabla.com/index.php?seite=xy&zeige=1
wie kann ich jetzt rausbekommen ob wirklich eine zusätzliche variabel eingefügt wurde?
es geht drum, einen sicheren request zu coden um manipulationen besser in den griff zu bekommen....das deepgreenische ist überall!
-
06.07.02 11:38 #2
- Registriert seit
- Mar 2001
- Ort
- München
- Beiträge
- 4.785
durchlauf einfach deine $HTTP_POST_VARS
mit foreach.
somit werden sämmtlichen geposteten Variablen die nicht nickname bzw email sind zerstört.Code :1 2 3 4 5
foreach($HTTP_POST_VARS as $name => $value) { if(($name != "nickname")&&($name!="email")) unset($name); }
Machst das noch mit GET dann ists ok.
-
danke, werds mal ausprobieren.
das deepgreenische ist überall!
Zitieren
Ähnliche Themen
-
Unbekannten Pfad öffnen
Von cwriter im Forum C/C++Antworten: 12Letzter Beitrag: 13.03.10, 14:29 -
WebService Request mit Umlaute/Sonderzeichen -> Bad Request
Von StehtimSchilf im Forum .NET Web und KommunikationAntworten: 4Letzter Beitrag: 19.02.10, 12:23 -
In unbekannten Ordner springen
Von s0me im Forum C/C++Antworten: 4Letzter Beitrag: 29.04.09, 19:53 -
Verhältnis von mehreren Unbekannten
Von gigx im Forum JavaAntworten: 1Letzter Beitrag: 06.01.09, 14:32 -
Frage zu mir unbekannten CSS Angaben!
Von Ronminator im Forum CSSAntworten: 4Letzter Beitrag: 07.08.03, 21:19
Login
[PHP][Snippet] Array zu XML konvertieren