$_POST-variablen werden nicht richtig übergeebn

bluedisc schrieb:
richtig. dann haben wir wieder den Punkt, dass POST ein mit hidden Inputs einsicherhaits Risiko ist.
Zum Vergrößern anklicken....

Das hängt halt von der Umgebung ab! In einem Firmenintranet bin ich auch nicht paranoid und glaube das eine KundenNr. eine KundenNr. ist. In einem extern zugänglichen System würde ich sowas niemals tun!
 
Hi!

Noch n Einwurf von mir: Leerzeichen in Pfaden würde ich auch vermeiden. :) (.../komplette ueberarbeitung/...)
 
Jaja das ist nur der ordnerbim finder. Auf dem server komts natuerlich ins ROOt verzeichnis
 
ich hab mich jetzt doch (wegen der oben gennanten bedenken) für diese Variante entschieden.

PHP: 
if (!isset($_SESSION['Zahlungsweise'])){ 
$_SESSION['Zahlungsweise'] = $_POST['Zahlungsweise']; 
} 
if (!isset($_SESSION['Name'])){ 
$_SESSION['Name'] = $_POST['Name']; 
} 
if (!isset($_SESSION['email'])){ 
$_SESSION['email'] = $_POST['email']; 
}

Was ist, wenn jemand ein Tippfehler macht, und dann weil dir Variable SESSION['wasweißich'] schon existiert nicht mehr mit dem neuerem Wert überschrieben wird? Das kann einen zur Weißglut bringen! :koch::heul:

Viele Grüße,
bluedisc
 
bluedisc schrieb:
Was ist, wenn jemand ein Tippfehler macht, und dann weil dir Variable SESSION['wasweißich'] schon existiert nicht mehr mit dem neuerem Wert überschrieben wird?
Zum Vergrößern anklicken....

Nun, dann solltest Du eher überprüfen, ob die $_POST-Variable gesetzt ist oder nicht, also:
PHP: 
if (isset($_POST['Zahlungsweise'])){ 
$_SESSION['Zahlungsweise'] = $_POST['Zahlungsweise']; 
}

Und natürlich, auch ich weise nochmal darauf hin, soltest Du vorher überprüfen, ob der gePOSTete Wert auch nix »Böses« enthält.
 
Zurück
Oben Unten