Forum: Neuen Beitrag zur Code-Library hinzufügen
Delphi
by Valle,
20. Feb 2010
Mh nein, natürlich nicht. :?
Ich habe den Code selbst geschrieben statt ihn von Luckie zu kopieren und dabei das isset vergessen. Zum Prüfen ob es gesetzt ist, ist isset() oder array_key_exists() geeignet. Oft ist strlen(trim(...)) > 0 aber sinnvoller, um auf eine nicht-leere Formulareingabe zu prüfen. In diesem Fall ist das aber egal. :-)
:firejump:
Liebe Grüße,
Valle
Forum: Neuen Beitrag zur Code-Library hinzufügen
Delphi
by Valle,
20. Feb 2010
Okay, ihr dürft mich schlagen wenn ihr wollt, aber ich muss nochmal am eigentlich nur beispielhaften PHP-Code meckern. :mrgreen:
Die Variable $username ist immer gesetzt. Schließlich definierst du sie in Zeile 2 ja unabhängig vom Inhalt der _POST-Variable. Daher schlage ich einfach folgenden Code - mit fehlendem Fragezeichen im PHP-Tage - vor. ;-)
<?php
if ($_POST) {
...
Forum: Neuen Beitrag zur Code-Library hinzufügen
Delphi
by Valle,
20. Feb 2010
:shock:
XSS!!
Edit:// Okay, ich will den Post so leer nicht stehen lassen. Auch wenn der PHP-Code offensichtlich nur ein Beispiel ist, so bitte ich doch darum, dort keine Sicherheitslücken einzubauen. Das Ausgaben der Variable $_POST kann in einer XSS-Attacke enden, die im schlimmsten Falle zur Kompromittierung eines Benutzeraccounts der entsprechenden Seite führen kann. Also bitte ein...
