Neuigkeiten:

still alive...

Hauptmenü

Problem mit index.php bei frameless

Begonnen von naarff, 12. Oktober 2009, 23:03:41

Vorheriges Thema - Nächstes Thema

naarff

Hallo zusammen,
hab ne Frage da ich im Forum dazu leider nichts gefunden habe.
Es geht um diese index Datei. Ich nach einer Framelessanleitung die ich vor längerer Zeit mal hier runtergeladen habe eine neue Seite erstellt, leider aber wird diese nie richtig zusammen gefügt. Liegt es daran, dass ich nur Ordner verlinken kann und nicht direkt eine Datei?
 



 
 
Danke schon mal im Voraus...

naarff


animanix

Ich werde dir da zwar nicht helfen können aber wenn du hilfe von anderen User erwartest wäre es hilfreich einen Link zu posten, damit die Leute auch genau sehen wo der Fehler liegt.

Powie

Ich denke mal, es versteht niemand worauf du wirklich hinaus willst.

raiser

Ich versuchs mal /uploads/emoticons/icon_e_wink.gif.fcb053ab2c91cb6224c03a16c6332abf.gif\" alt=\";)\" />
1.


 
passt nicht zu dem was du willst


2. Wie du schon richtig als Kommentar drin stehen hast... nach dem ? beginnt der Querystring.Doch dieser besteht aus Variablen und deren Werten.

 
angenommen:
xyz.php?var1=kultur&var2=edit
[/quote]
Dann ist \"var1=kultur&var2=edit\" der Querystring. Du willst doch aber (var1) auswerten.Also muss dein Switch so aussehen.


3. Warum benutzt du header()?
Das was du als framless bezeichnest, hat nichts damit zu tun. (Verständnissproblem)
Ich geh mal davon aus, dass du immer auf der selben Seiten (url) bleiben willst. Und nur über
den Switch angeben willst, welcher Content dargestellt werden soll. (immer noch kein frameless /uploads/emoticons/icon_e_wink.gif.fcb053ab2c91cb6224c03a16c6332abf.gif\" alt=\";)\" />)
Dann musst du aber an Stelle  von header(); requrie oder include benutzen.
Aufbau:

 
4. FRAMELESS ist die Seite dann, wenn du keine FRAMES verwendest. Diese Methode wurde früher sehr oft verwendet,
um einen Inhalt, der nicht verändert wird, nicht immer neu zu laden. Dieser wurde in einem sogenannten Frame dargestellt.
Und der Content wurde in einem ANDEREN Frame angezeigt. http://de.selfhtml.org/html/frames/definieren.htm\" rel=\"external nofollow\">FRAMESETS
Um das selbe zu erreichen wird HEUTE /uploads/emoticons/icon_e_wink.gif.fcb053ab2c91cb6224c03a16c6332abf.gif\" alt=\";)\" /> AJAX verwendet.
Ich hoffe, ich konnte dir etwas an dem verzerrten Bild über FRAMELESS weiterhelfen.

Wissen ist das einzige Gut, dass sich vermehrt, wenn man es teilt! (Marie von Ebner-Eschenbach)




Irren ist menschlich!




Wer andern eine Grube gräbt,


sollte darüber nachdenken,


ob sie tief genug ist!!!!




Kameradschaft ist, wenn der


Kamerad schafft !!!!


mahe

er hat kein verzerrtes Bild, nur das damalige Tut nicht ganz verstanden.
Der erste switch()-Teil (case:) wird dazu verwendet um auf Scripte weiterzuleiten (News, Forum, Gästebuch, ...).
Der andere Teil vom switch() (default:) dient für statische Seiten, vor der Seite ($view) gehört die kopf.php eingebunden, danach die fuss.php
Dann klappts auch mitn Frameless /uploads/emoticons/icon_e_wink.gif.fcb053ab2c91cb6224c03a16c6332abf.gif\" alt=\";)\" />
(!) Aber vorsicht!!! (!) hier gibts keine Sicherheitschecks(!)

http://blog.mahe.at\" rel=\"external nofollow\">http://blog.mahe.at/wp-content/uploads/2007/06/88x31_1.jpg\" alt=\"88x31_1.jpg\">


Ja, diese Signatur dient zur Werbung!


Und dass ich meine Posts wiederfinde ...


naarff

Danke für die Antworten.
@mahe: und genau das ist mein Problem, das habe ich schon probiert aber leider hat es auch nicht funktioniert. Da wurde dann nur die kopf.php und die fuss.php angezeigt aber ohne meinen verlinkten Inhalt.

lit-web

Raiser hat dir ja eine ziemlich gute und genauer Erklärung gegeben. (Respekt Alter riesen Text )
Ich will dir Trotzdem noch einen hinweis geben. Deiner Variablenwerte die du da übergibst in der URL kommen aus dem GET Parammeter. So und wenn du da deine Werte nicht sicherst bzw. sicherstellst das auch wirklich das ankommt da was du erwartest, dann kann da böse Folgen haben. Befasse dich mal XSS Attacken, denn die sind nämlich möglich wenn du deine GET Parameterwerte nicht ordentlich sicherst bevor du die übergiebst.
Auch das Stichwort Whitelistprüfung ist dem Fall sicher sehr nützlich für dich.
Kurzses Code Beispiel.
 


\';
echo \'Angriff
\';
echo \'\';
}
switch($page)
{
case \'seite1\':
include(\'seite1.php\');
break;
case \'seite2\':
include(\'seite2.php\');
break;
default:
include(\'seite3.php\');
}
?>

 
 
So hast du ein ganz einfaches Grundgerüst deine Seite über eine index.php aufzubauen und bist zumindest für einigen XSS Attacken geschützt. Du kannst nun natürlich auch noch weitere Prüfungen machen, das heist prüfen ob Integer auch wirklich solche sind und so weiter.
Aber für den Grund reicht das und ist genau was du suchst.
Gruß litter

Taugenichtse die was haben,haben was gegen Habenichtse die was taugen!!!!


raiser

...
XSS würde in seinem Fall aber nicht zum tragen kommen.
Er gibt keine GET-var per echo aus..oder trägt irgendwo ein oder macht sonst was damit. Und selbst eine Prüfung auf vorhanden sein eines Wertes für die VIEW ist egal, da ein falscher Wert in den DEFAULT von SWITCH fällt.
Sicher, es ist immer beser alle Werte zu validieren... aber muss man nicht.

Wissen ist das einzige Gut, dass sich vermehrt, wenn man es teilt! (Marie von Ebner-Eschenbach)




Irren ist menschlich!




Wer andern eine Grube gräbt,


sollte darüber nachdenken,


ob sie tief genug ist!!!!




Kameradschaft ist, wenn der


Kamerad schafft !!!!


all your base are belong to us / Discord