[php] AW: [php] AW: [php] Wie kriege ich raus, von welchem Link gelinkt wurde? wurde?

[Gloss Mathias]

Aloha,

> ----------
> Von: 	Ralf Wistorf[SMTP:rw_(at)_media-style.com]
> 
> und wie könnte ich die POST-Variablen überprüfen?
> Gibts da unter PHP eine Möglichkeit?
> 
An PHP-Scripte geschickte Formularfelder landen in der Defaulteinstellung
automatisch
in Variablen, die genauso heißen wie die Formularfelder. Da ist es egal, ob
die per GET
oder POST übertragen werden (Einstellung in der php.ini).

Der Inhalt dieser Variablen muss halt geprüft werden, wenn es erforderlich
ist, insbesondere
wenn es an andere Programme als Argument weitergegeben wird.

Z.b. Du willst die letzten 10 Zeilen einer Datei anzeigen. Der Dateiname
wird mit einem 
Formuarfeld übergeben und steht in $dateiname. Z.b. messages

exec("tail -f /var/log/$dateiname")....    zeigt dann die letzten 10 Zeilen
von der Datei /var/log/messages.
Das ist aber eine ziemliche Sicherheitslücke !!!

insbesondere wenn findige Zeitgenossen in das Feld Dateiname das hier
eingeben:

messages; rm -rf /*

Dann wird nämlich auch jede Datei gelöscht, die der Webserver löschen darf
.... .Und das wolltest du
ja nicht.

Viele Grüße, Mathias