if und xor - unlogisches Verhalten - Seite 3 @ tutorials.de: Tutorials, Forum & Hilfe

Raisch · 08.02.12 09:55

Zitat von tobee

Ich persönlich löse solche Abfragen mit einem Array

PHP-Code:


function sanitize($s){

// @todo überprüfe den wert

return $s;

}



if(!in_array(sanitize($_GET['action']), array('new', 'change', 'delete', 'deletepicture')) {

   echo ....;

  exit;

}

Da er ja nicht nur $_GET['action'] sondern auch $_POST['action'] prüfen will, eher so:

Code PHP:

function sanitize( $s )
{
    // @todo überprüfe den wert
    return $s;
}
 
if( !in_array( sanitize( $_POST['action'] ), array( 'new', 'change' ) ) ||
    !in_array( sanitize( $_GET['action']  ), array( 'delete', 'deletepicture') ) )
{
    echo '...';
    exit;
}

(wobei das OR ja noch nicht abschließend geklärt wurde)

Gruß

tobee · 08.02.12 11:55

Wie ist eure Meinung zu $_REQUEST. Gibt es Nachteile wenn man das verwendet?

PHP-Code:


function sanitize($s){
// @todo überprüfe den wert
return $s;
}

if(!in_array(sanitize($_REQUEST['action']), array('new', 'change', 'delete', 'deletepicture')) {
   echo ....;
  exit;
}

***einfach nur crack*** · 08.02.12 13:19

In $_REQUEST sind auch die Daten von $_COOKIE und (wenn ich mich nicht täusche) von $_SESSION – das könnte ein Problem sein. Ansonsten würde doch das gehen:

Code PHP:

function sanitize($s){
// @todo überprüfe den wert
return $s;
}
 
$data = array_merge($_POST, $_GET);
 
if(!in_array(sanitize($data['action']), array('new', 'change', 'delete', 'deletepicture')) {
   echo ....;
  exit;
}

rd4eva · 08.02.12 13:34

und (wenn ich mich nicht täusche) von $_SESSION

Da täuschst du dich.

Das Problem mit $_REQUEST ist
1. Du weißt nicht genau woher die Variable nun eigentlich kommt GET/POST/Cookie.
2. Sollte Cookie eine Variable enthalten die auch in GET oder POST vorkommt dann wird ersteres letztere überschreiben.
3. Aus Punkt 2 ergibt sich dann logischerweise die Gefahr von xss/csrf

Raisch · 08.02.12 13:42

Zitat von einfach nur crack

In $_REQUEST sind auch die Daten von $_COOKIE und (wenn ich mich nicht täusche) von $_SESSION – das könnte ein Problem sein. Ansonsten würde doch das gehen:

Code PHP:

function sanitize($s){
// @todo überprüfe den wert
return $s;
}
 
$data = array_merge($_POST, $_GET);
 
if(!in_array(sanitize($data['action']), array('new', 'change', 'delete', 'deletepicture')) {
   echo ....;
  exit;
}

Bleibt die Frage ob $_POST['action'] und $_GET['action'] zur selben Zeit gesetzt sein können.

Aber nur um action zu prüfen ein array_merge zu machen, halte ich für Speicherverschwendung.

Gruß

rd4eva · 08.02.12 13:51

Bleibt die Frage ob $_POST['action'] und $_GET['action'] zur selben Zeit gesetzt sein können.

Nein können nicht.
Das ist das gleiche wie ich oben unter Punkt 2 geschrieben habe.

Die Reihenfolge der Abarbeitung wird bestimmt über variables_order

Bei Mehrfachem vorkommen von Variablen überschreiben letztere logischerweise die vorangegangenen.
Die Standardreihenfole Get, Post, Cookie.

Raisch · 08.02.12 14:00

Zitat von rd4eva

Nein können nicht.
Das ist das gleiche wie ich oben unter Punkt 2 geschrieben habe.

Die Reihenfolge der Abarbeitung wird bestimmt über variables_order

Bei Mehrfachem vorkommen von Variablen überschreiben letztere logischerweise die vorangegangenen.
Die Standardreihenfole Get, Post, Cookie.

Du hast meinen Satz nicht ganz verstanden.

Die Frage ist:
Kann in dem System von dwex (Threadstarter) $_POST['action'] und $_GET['action'] zur selben Zeit gesetzt sein. Kommt es also vor, dass er zu einem bestimmten Zeitpunkt beide verarbeiten will?

Gruß

melmager · 08.02.12 14:08

Ohne darauf einzugehen was abgefragt werden soll
Setze zusätzliche Klammern man kann nie sagen was denn den Vorzug hat das XOR oder das Ungleich

um die reihenfolge der Verarbeitung sicherzustellen Klammern!

(a xor b) != (c xor d)
ist was andres wie
a xor ( b != c ) xor d

***einfach nur crack*** · 08.02.12 14:15

@melmager: Doch, man weiß, dass der Vergleichsoperator eine höhere Priorität hat als der XOR-Operator: http://www.php.net/manual/de/languag...precedence.php

melmager · 08.02.12 14:20

Und ich wette um eine Flasche Pommes das zuerst das XOR gemacht werden soll in der IF Abfrage

ich habe mir angewöhnt alles in Klammern zu setzen - hilft auch beim Lesen vom Code nach länger Zeit

***einfach nur crack*** · 08.02.12 14:39

@melmager: Dagegen sage ich auch nichts, denn so programmiere ich ebenfalls. Ich wollte nur darauf eingehen, dass man ganz genau weiß, was den Vorzug hat.

tut orials.de	tut verbinden	tut dir helfen	tut kooperieren
©2000-2012 tutorials.de Alle Rechte vorbehalten	tut informieren » Impressum » Nutzungsregeln » Netiquette » Team » Redaktion	» Tutorials » Videotutorials » Showroom » Events & Contests » Chat » RSS-Feed » Blogs	» der-webdesigner.net » DesignerInAction » Design Nation » Directorforum » Flashhilfe » PHP-Resource » PHPwelt » PSD-Tutorials

Themen-Optionen

Anzeige

Ähnliche Themen

Seltsames Div verhalten

Merkwürdiges Verhalten

Anfängerfrage => Verhalten?

Div verhalten IE und Mozilla

Merkwürdiges Verhalten von <img> und <?php

[PHP][Snippet] Array zu XML konvertieren

PHP: LDAP / Active Directory abfragen

E-Mail:

Abonnieren Abbestellen