WAMPP: Kommunikation von PHP-Funktionen in mehreren HTML-Dateien

Hallo,

ich versuche, eine kleine DB mittels WAMPP ins Netz zu stellen.

Bisher habe ich die Daten mittels CGI (xx.html?a="b")
übergeben, register_globals ist wg. sicherer Umgebung on.

Nun muß ich SQL-Statements zwischen Funktionen herumschieben, etwa bei
einer Datenänderung. Die lassen sich mit " und ; nicht sauber übertragen.

Ich versuche, eine Tabelle (Inhalt identifiziert mittels SQL-Staement)
nach Spalten zu sortieren, die Links sind die kleinen Dreiecke in den
Spaltenüberschriften. Für Buttons ist da klein Platz.

Toll wäre Folgendes: Erst bei Klick auf einen Link zu a.html werden
Daten in eine Datei a.txt geschrieben und dann wird zu xx.html?f=a.txt
verlinkt.

Wie kann man das lösen?

Danke,
Phil

Re: WAMPP: Kommunikation von PHP-Funktionen in mehreren HTML-Dateien

Ähem... Sesam öffnet scheinbar mit Sessions...

Dank,
Phil

Re: WAMPP: Kommunikation von PHP-Funktionen in mehreren HTML-Dateien

Hi nochmal,

die Sessions helfen beim Transport der Variableninahlte, aber nicht bei
der Belegung der Variablen: Wie kann ich erreichen, daß erst bei einem
Klick eine Variable gesetzt oder eine Datei angelegt wird?

Danke,
Phil

Re: WAMPP: Kommunikation von PHP-Funktionen in mehreren HTML-Dateien

On Tue, 18 Jul 2006 17:28:17 +0200, Phil Kaltner wrote:

> Bisher habe ich die Daten mittels CGI (xx.html?a="b")
> übergeben, register_globals ist wg. sicherer Umgebung on.

Das ist kein Grund. Was machst du, wenn PHP 6 kommt das register_globals
nicht mehr unterstützen wird?

> Nun muß ich SQL-Statements zwischen Funktionen herumschieben, etwa bei
> einer Datenänderung. Die lassen sich mit " und ; nicht sauber übertragen.

Doch, eigentlich schon.

> Ich versuche, eine Tabelle (Inhalt identifiziert mittels SQL-Staement)
> nach Spalten zu sortieren, die Links sind die kleinen Dreiecke in den
> Spaltenüberschriften. Für Buttons ist da klein Platz.
>
> Toll wäre Folgendes: Erst bei Klick auf einen Link zu a.html werden
> Daten in eine Datei a.txt geschrieben und dann wird zu xx.html?f=a.txt
> verlinkt.

Der Grund für die Zwischendatei will sich mir nicht so recht erschließen.
Warum verwendest du nicht einfach ein passendes "ORDER BY"?

Wenn du es aber tatsächlich so haben willst, dann solltest du als erstes
mal zusehen, dass Dateien mit der Endung "html" als PHP-Skripte geparst
werden. Dann brauchst du in "a.html" nur noch die gewünschte Datei
erstellen und kannst dann mittel header() auf "xx.html?f=a.txt"
weiterleiten.

Gruß,
Matthias

Re: WAMPP: Kommunikation von PHP-Funktionen in mehreren HTML-Dateien

Hi Matthias,



>> Bisher habe ich die Daten mittels CGI (xx.html?a="b")
>> übergeben, register_globals ist wg. sicherer Umgebung on.
>
> Das ist kein Grund. Was machst du, wenn PHP 6 kommt das register_globals
> nicht mehr unterstützen wird?

Keine Ahnung. Ich versuche ja bereits, meine Funktionen über Dateien
kommunizieren zu lassen - wie ist die "offizielle" Alternative?
Sessions? Session-Variablen lassen sich aber nicht per Link ändern!

Was ist denn ab PHP 6 dafür vorgesehen?


>> Nun muß ich SQL-Statements zwischen Funktionen herumschieben, etwa bei
>> einer Datenänderung. Die lassen sich mit " und ; nicht sauber übertragen.
>
> Doch, eigentlich schon.

Du hast recht, ich meinte den Stern *. Genau genommen liegt der Fehler
aber woanders. Wenn ich Code erzeuge wie

dann werten mein Mozilla und Opera das nicht als vollen Link, sie
verlinken nur auf
xy.php?sql="SELECT
was aber fehlschlägt.




> Der Grund für die Zwischendatei will sich mir nicht so recht erschließen.
> Warum verwendest du nicht einfach ein passendes "ORDER BY"?

Das versuche ich ja: Ich schaffe es nicht, daß ein Link-Klick eine
PHP-Variable verändert. Der Link kann auch eine JavaScript-Funktion
aktivieren, die dann das SQL-Statement erzeugt - das kann ich aber
wieder nur per CGI übergeben.


Danke,
Phil

On Wed, 19 Jul 2006 19:48:20 +0200, Phil Kaltner wrote:

> Was ist denn ab PHP 6 dafür vorgesehen?

Das gleiche was schon seit Dezember 2001 dafür vorgesehen ist: $_GET.

Lies mal http://www.php.net/manual/de/language.variables.predefined.p hp,
insbesondere den Abschnitt über die Superglobals.

> Du hast recht, ich meinte den Stern *. Genau genommen liegt der Fehler
> aber woanders. Wenn ich Code erzeuge wie
>
> dann werten mein Mozilla und Opera das nicht als vollen Link, sie
> verlinken nur auf
> xy.php?sql="SELECT
> was aber fehlschlägt.

Kein Wunder. Das ist ungültiges HTML und ein Browser der das so
interpretiert wie du meinst dass es interpretiert werden sollte gehört
eigentlich geteert und gefedert. Fangen wir mal beim "&" an. Das ist der
Trenner zwischen den Parametern und muss als "&" maskiert werden.

Schritt 1:


Dann sind natürlich die Anführungsstriche völlig verkehrt, da diese den
kompletten Wert des href-Attributs umschließen müssen.

Schritt 2:


Da im Wert gewisse Sonderzeichen und Leerzeiche nicht enthalten sein
dürfen, müssen diese auch noch passend maskiert werden. Die Funktion
urlencode (http://de2.php.net/manual/de/function.urlencode.php) leistet da
passende Dienste.

Schritt 3:
$param = urlencode('SELECT * FROM tab ORDER BY feld;');
echo '';

Anmerkungen:
1. Das Semikolon am Ende des SQL-Statements musst du natürlich vor der
Ausführung im Zielskript wieder herausfiltern. Das gehört da nicht hin
und mir ist auch nicht wirklich klar, warum du das erst anhängst.
2. Diese Art der Programmierung ist SQL-Injection for Dummies. Mit so einer
Art der Parameterübergabe kann man auf der Datenbank alles tun.

>> Der Grund für die Zwischendatei will sich mir nicht so recht erschließen.
>> Warum verwendest du nicht einfach ein passendes "ORDER BY"?
>
> Das versuche ich ja: Ich schaffe es nicht, daß ein Link-Klick eine
> PHP-Variable verändert.

Bei deinem Beispiel brauchst du am Anfang der Zieldatei doch nur
$_GET['sql'] auszuwerten um das übergebene Statement zu bekommen. Oder
verstehe ich hier irgendetwas nicht? Wahrscheinlich denkst du nur zu
kompliziert (oder vielleicht auch zu simpel).

Gruß,
Matthias

Hallo

Phil Kaltner schrieb:

> Du hast recht, ich meinte den Stern *. Genau genommen liegt der Fehler
> aber woanders. Wenn ich Code erzeuge wie
>
> dann werten mein Mozilla und Opera das nicht als vollen Link, sie
> verlinken nur auf
> xy.php?sql="SELECT
> was aber fehlschlägt.

>> Der Grund für die Zwischendatei will sich mir nicht so recht erschließen.
>> Warum verwendest du nicht einfach ein passendes "ORDER BY"?
>
> Das versuche ich ja: Ich schaffe es nicht, daß ein Link-Klick eine
> PHP-Variable verändert. Der Link kann auch eine JavaScript-Funktion
> aktivieren, die dann das SQL-Statement erzeugt - das kann ich aber
> wieder nur per CGI übergeben.

Versteh ich das richtig - Du hast eine Tabelle und willst die wahlweise
nach verschiedenen Spalten sortieren lassen?

Das script ruft sich immer wieder selber auf.
Der SQL-Befehl steht drin und nur die Sortierung wird wahlweise angehängt:

$sql="select dies, das, ... from table";

if (!isset($_REQUEST['order']) || $_REQUEST['order']=="dies") {
$order=" dies";
}
elseif ($_REQUEST['order']=="das") {
$order=" das";
}
usw.

$sql.=" order by ".$order;

Sortieren über links in den Spaltenüberschriften:



Gruß
Irmgard

Re: WAMPP: Kommunikation von PHP-Funktionen in mehreren HTML-Dateien

Phil Kaltner schrieb:

> 2) Die Sessions sind so eine Sache...
> Wenn ich die Datei zum ersten Mal lade, ist die dritte Ausgabe ($sql2)
> leer, obwohl vorher schon ein $_SESSION['sql2'] existiert. Das $sql2
> wird erst sichtbar nach einem Browser-Reload.
> Das macht doch keinen Sinn. Wieso ist das so?

Du weißt $sql2 nirgends einen Wert zu... Ich denke Du willst jetzt ohne
register globals auskommen?

Ausserdem, die dritte Ausgabe ist für mich

echo "\n

Da steht nicht mal was von $sql2 drin. Markiere in einem solchen Fall
doch bitte die entsprechende Zeile im geposteten Quelltext mit einem
Kommentar:

echo "\n
Wir haben sql =3D ".$sql2;
// ^Hier erhalte ich erst nach einem Reload eine Ausgabe

Und wenn Du schon unbedingt SQL-Statements von einer Seite zur nächsten
bringen willst, dann NUR (Doppelt unterstrichen, Dreimal Fett und in Rot
mit Ausrufezeichen umschlossen) über Sessions. Keine Cookies, keine
Posts, keine Gets (die noch am wenigsten). Denn alle drei sind vom
Surfer manipulierbar, und wenn dann jemand einfach mal den Spaß macht
und folgendes macht:

(Pseudo)
sql2=3D"SELECT user,passwd FROM authtable"

Dann hast DU ein Problem! Wenn Du jetzt fragen möchtest warum, dann
solltest Du die Finger von einer HP lassen bis es Dir klar wird.

HTH
Norbert