[GastForen Programmierung/Entwicklung JavaScript Syntaxübergabe Javascript/PHP

  • Suche
  • Hilfe
  • Lesezeichen
  • Benutzerliste
Themen
Beiträge
Moderatoren
Letzter Beitrag

Syntaxübergabe Javascript/PHP

Anonym
Beiträge gesamt: 22827

26. Jul 2004, 22:08
Beitrag # 1 von 6
Bewertung:
(631 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hallo

ich habe eine Frage:
in meinem Login-Script lautet eine Zeile folgendermaßen:

echo "<a href=\"admi.php?user=$benutzer\">Geschützter Bereich</a>";

Jetzt hätte ich gerne, dass sich admi.php in einem neuen Fenster
öffnet. Das Loginfenster soll sich dabei schließen.

Zu diesem Zweck habe ich eine Javascript-Funktion geschrieben:

function weiter(){
window.open("admi.php","indexfenster");
window.close(); //hier wird das Loginfenster geschlossen
}

Ich weiß jetzt aber gar nicht, wie ich die Parameterübergabe (also das "?user=$benutzer") realisieren soll.
Wie kann ich jetzt den Funktionsaufruf in den Link oben einbauen oder die Parameterübergabe in meine JavaScript Funktion?

Für eine Idee oder einen Hinweis wäre ich sehr dankbar.
Silvia
X

Syntaxübergabe Javascript/PHP

jrandi
Beiträge gesamt: 794

27. Jul 2004, 12:44
Beitrag # 2 von 6
Beitrag ID: #99617
Bewertung:
(631 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
javascript für Login/geschützte ist absolut nicht empfehlenswert.

wenn du etwas einigermassen sichern willst so mach dies ausschliesslich mit php (und mysql). eine relativ gute lösung findest du hier. (sessions)

http://www.tutorials.de/tutorials9684.html

gruss
jurg


als Antwort auf: [#99507]

Syntaxübergabe Javascript/PHP

oesi50
  
Beiträge gesamt: 2315

27. Jul 2004, 13:12
Beitrag # 3 von 6
Beitrag ID: #99627
Bewertung:
(631 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Bitte verwendet dieses Script NICHT!

> http://www.tutorials.de/tutorials9684.html

Hier ist eine SQL - Injection möglich. Das heißt, wenn ich einen Benutzernamen kenne, z.B. Fred, kann ich mit der Eingabe von
Fred' -- den Zugang als Fred ohne die Eingabe eines Passwortes erlangen.
Sollte Fred der Admin sein, ist dann alles ganz einfach.

Dieses Script ist NUR zu Demonstration des Ablaufs geeignet!

Bei Nichtbeachtung kann man später solche http://www.tagesschau.de/...PM11180_REF4,00.html
Meldungen über euch lesen.



Grüße Oesi
Ich weiß, dass ich nichts weiß... (Sokrates)


als Antwort auf: [#99507]
(Dieser Beitrag wurde von oesi50 am 27. Jul 2004, 13:22 geändert)

Syntaxübergabe Javascript/PHP

jrandi
Beiträge gesamt: 794

27. Jul 2004, 16:54
Beitrag # 4 von 6
Beitrag ID: #99687
Bewertung:
(631 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Besten Dank für die Warnung. . . bin zwar gar nicht glücklich, denn habe dieses Tut vor wenigen Tagen installiert und muss nun wohl nochmals über die Bücher. . .

Wollte nur noch nachfragen :

wenn magic_quotes_sybase = ON (in der PHP Core) sind dan Sql-Injections noch möglich ?

Kennst Du ein Login Tut, das relativ sicher ist (sessions geben ja angeblich eh keine 100%ige sicherheit) ?

besten Dank für tipps und tricks
jurg



als Antwort auf: [#99507]

Syntaxübergabe Javascript/PHP

oesi50
  
Beiträge gesamt: 2315

27. Jul 2004, 17:31
Beitrag # 5 von 6
Beitrag ID: #99701
Bewertung:
(631 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Das Problem ist, dass ALLE Benutzereingaben auf Zulässigkeit geprüft werden müssen. Als Zweites ist es notwendig, alle für SQL relevanten Sonderzeichen umzuwandeln.
z.B. so:
$variable=mysql_real_escape_string($variable, $db_connection);

ALLE Variablen, die in einer Anfrage(auch UPDATE, CREATE usw.) Verwendung finden, müssen auf diese Art behandelt werden.

Grüße Oesi
Ich weiß, dass ich nichts weiß... (Sokrates)


als Antwort auf: [#99507]

Syntaxübergabe Javascript/PHP

ganesh
Beiträge gesamt: 1981

27. Jul 2004, 20:05
Beitrag # 6 von 6
Beitrag ID: #99732
Bewertung:
(631 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Ja, "it's OK to be paranoid" gilt auch beim scripting :-)




als Antwort auf: [#99507]
X

Aktuell

PDF / Print
kalenderFebruar_kl

Veranstaltungskalender

Hier können Sie Ihre Anlässe eintragen, welche einen Zusammenhang mit den Angeboten von HilfDirSelbst.ch wie z.B. Adobe InDesign, Photoshop, Illustrator, PDF, Pitstop, Affinity, Marketing, SEO, Büro- und Rechtsthemen etc. haben. Die Einträge werden moderiert freigeschaltet. Dies wird werktags üblicherweise innert 24 Stunden erfolgen.

pdf-icon Hier eine kleine Anleitung hinsichtlich Bedeutung der auszufüllenden Formularfelder.

Veranstaltungen
05.02.2021 - 05.11.2021

Digicomp Academy AG, Limmatstrasse 50, 8005 Zürich
Freitag, 05. Feb. 2021, 13.00 Uhr - Freitag, 05. Nov. 2021, 17.00 Uhr

Lehrgang

Bilden Sie sich zum zertifizierten Publishing-Multimedia-Profi aus. Neben Fotografie und Video befassen Sie sich mit der Medienproduktion, digitalen Publikationen und dem Webdesign für Desktop- und mobile Endgeräte.

Preis: CHF 10'500.-
Dauer: 30 Tage (ca. 210 Lektionen) – Unterricht findet jeweils am Freitag von 13 - 19 Uhr und Samstag von 09 - 17 Uhr statt

Ja

Organisator: Digicomp Academy AG

Kontaktinformation: Kundenberater-Team, E-Mailkundenberatung AT digicomp DOT ch

digicomp.ch/d/9PM

Veranstaltungen
12.03.2021 - 16.07.2021

Digicomp Academy AG, Zürich oder virtuell
Freitag, 12. März 2021, 13.00 Uhr - Freitag, 16. Juli 2021, 17.00 Uhr

Lehrgang

Steigen Sie in die Welt des Publishings ein und erlangen Sie die Zertifizierung von publishingNETWORK. Lernen Sie in diesem Lehrgang Druckmedien professionell zu erarbeiten, druckfertige PDFs zu erstellen und CI/CD-Vorgaben umzusetzen.

Preis: CHF 6'300.-
Dauer: 18 Tage (ca. 126 Lektionen) – Unterricht findet jeweils am Freitag von 13 - 19 Uhr und Samstag von 09 - 17 Uhr statt.

Ja

Organisator: Digicomp Academy AG

Kontaktinformation: Kundenberater-Team, E-Mailkundenberatung AT digicomp DOT ch

digicomp.ch/d/9PBAS