[GastForen Programmierung/Entwicklung JavaScript Syntaxübergabe Javascript/PHP

  • Suche
  • Hilfe
  • Lesezeichen
  • Benutzerliste
Themen
Beiträge
Moderatoren
Letzter Beitrag

Syntaxübergabe Javascript/PHP

Anonym
Beiträge gesamt: 22827

26. Jul 2004, 22:08
Beitrag # 1 von 6
Bewertung:
(661 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hallo

ich habe eine Frage:
in meinem Login-Script lautet eine Zeile folgendermaßen:

echo "<a href=\"admi.php?user=$benutzer\">Geschützter Bereich</a>";

Jetzt hätte ich gerne, dass sich admi.php in einem neuen Fenster
öffnet. Das Loginfenster soll sich dabei schließen.

Zu diesem Zweck habe ich eine Javascript-Funktion geschrieben:

function weiter(){
window.open("admi.php","indexfenster");
window.close(); //hier wird das Loginfenster geschlossen
}

Ich weiß jetzt aber gar nicht, wie ich die Parameterübergabe (also das "?user=$benutzer") realisieren soll.
Wie kann ich jetzt den Funktionsaufruf in den Link oben einbauen oder die Parameterübergabe in meine JavaScript Funktion?

Für eine Idee oder einen Hinweis wäre ich sehr dankbar.
Silvia
X

Syntaxübergabe Javascript/PHP

jrandi
Beiträge gesamt: 794

27. Jul 2004, 12:44
Beitrag # 2 von 6
Beitrag ID: #99617
Bewertung:
(661 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
javascript für Login/geschützte ist absolut nicht empfehlenswert.

wenn du etwas einigermassen sichern willst so mach dies ausschliesslich mit php (und mysql). eine relativ gute lösung findest du hier. (sessions)

http://www.tutorials.de/tutorials9684.html

gruss
jurg


als Antwort auf: [#99507]

Syntaxübergabe Javascript/PHP

oesi50
  
Beiträge gesamt: 2315

27. Jul 2004, 13:12
Beitrag # 3 von 6
Beitrag ID: #99627
Bewertung:
(661 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Bitte verwendet dieses Script NICHT!

> http://www.tutorials.de/tutorials9684.html

Hier ist eine SQL - Injection möglich. Das heißt, wenn ich einen Benutzernamen kenne, z.B. Fred, kann ich mit der Eingabe von
Fred' -- den Zugang als Fred ohne die Eingabe eines Passwortes erlangen.
Sollte Fred der Admin sein, ist dann alles ganz einfach.

Dieses Script ist NUR zu Demonstration des Ablaufs geeignet!

Bei Nichtbeachtung kann man später solche http://www.tagesschau.de/...PM11180_REF4,00.html
Meldungen über euch lesen.



Grüße Oesi
Ich weiß, dass ich nichts weiß... (Sokrates)


als Antwort auf: [#99507]
(Dieser Beitrag wurde von oesi50 am 27. Jul 2004, 13:22 geändert)

Syntaxübergabe Javascript/PHP

jrandi
Beiträge gesamt: 794

27. Jul 2004, 16:54
Beitrag # 4 von 6
Beitrag ID: #99687
Bewertung:
(661 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Besten Dank für die Warnung. . . bin zwar gar nicht glücklich, denn habe dieses Tut vor wenigen Tagen installiert und muss nun wohl nochmals über die Bücher. . .

Wollte nur noch nachfragen :

wenn magic_quotes_sybase = ON (in der PHP Core) sind dan Sql-Injections noch möglich ?

Kennst Du ein Login Tut, das relativ sicher ist (sessions geben ja angeblich eh keine 100%ige sicherheit) ?

besten Dank für tipps und tricks
jurg



als Antwort auf: [#99507]

Syntaxübergabe Javascript/PHP

oesi50
  
Beiträge gesamt: 2315

27. Jul 2004, 17:31
Beitrag # 5 von 6
Beitrag ID: #99701
Bewertung:
(661 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Das Problem ist, dass ALLE Benutzereingaben auf Zulässigkeit geprüft werden müssen. Als Zweites ist es notwendig, alle für SQL relevanten Sonderzeichen umzuwandeln.
z.B. so:
$variable=mysql_real_escape_string($variable, $db_connection);

ALLE Variablen, die in einer Anfrage(auch UPDATE, CREATE usw.) Verwendung finden, müssen auf diese Art behandelt werden.

Grüße Oesi
Ich weiß, dass ich nichts weiß... (Sokrates)


als Antwort auf: [#99507]

Syntaxübergabe Javascript/PHP

ganesh
Beiträge gesamt: 1981

27. Jul 2004, 20:05
Beitrag # 6 von 6
Beitrag ID: #99732
Bewertung:
(661 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Ja, "it's OK to be paranoid" gilt auch beim scripting :-)




als Antwort auf: [#99507]
X

Aktuell

InDesign / Illustrator
ScreenShot 274 Warum Templates in InDesign benutzen_ - Satzkiste in Stuttgart - Satz und technische Umsetzung - Google Chrome (300x300 HilfDirSelbst)

Veranstaltungskalender

Hier können Sie Ihre Anlässe eintragen, welche einen Zusammenhang mit den Angeboten von HilfDirSelbst.ch wie z.B. Adobe InDesign, Photoshop, Illustrator, PDF, Pitstop, Affinity, Marketing, SEO, Büro- und Rechtsthemen etc. haben. Die Einträge werden moderiert freigeschaltet. Dies wird werktags üblicherweise innert 24 Stunden erfolgen.

pdf-icon Hier eine kleine Anleitung hinsichtlich Bedeutung der auszufüllenden Formularfelder.

Veranstaltungen
02.02.2023

Prozesse optimieren und effizient gestalten

Zürich
Donnerstag, 02. Feb. 2023, 08.00 - 10.00 Uhr

Digitalisierung, Webauftritt

Digitalisierung mitgestalten - Worauf kommt es an? Wie wichtig ist die Webseite? Webseite mit Word Press? Interne Prozesse optimieren

Ja

Organisator: B. Isik - SNF Academy

Kontaktinformation: Birol Isik, E-Mailinfo AT bkcc DOT ch

https://digitalisierung-heute.ch/digitalisierung-informationstag-schweiz/

Veranstaltungen
01.03.2023 - 09.03.2023

Online
Mittwoch, 01. März 2023, 00.00 Uhr - Donnerstag, 09. März 2023, 00.00 Uhr

Online Webinar

Wie gehen wir mit diesen Veränderungen um? Was ist notwendig, damit wir die Digitalisierung im Unternehmen klappt? Veränderungsprozesse verstehen und entsprechend handeln Mitarbeiter als Botschafter Webseite mit WordPress erstellen SEA /SEO (Ads aufschalten)

Ja

Organisator: B. Isik - SNF Academy

Kontaktinformation: B. Isik, E-Mailinfo AT snfa DOT ch

https://www.fernstudiumfitness.ch/digitalisierung-schweiz/