naarff 0 Posted October 12, 2009 Share Posted October 12, 2009 Hallo zusammen, hab ne Frage da ich im Forum dazu leider nichts gefunden habe. Es geht um diese index Datei. Ich nach einer Framelessanleitung die ich vor längerer Zeit mal hier runtergeladen habe eine neue Seite erstellt, leider aber wird diese nie richtig zusammen gefügt. Liegt es daran, dass ich nur Ordner verlinken kann und nicht direkt eine Datei? Danke schon mal im Voraus... Quote Link to post Share on other sites
naarff 0 Posted October 13, 2009 Author Share Posted October 13, 2009 Weiß niemand was dazu? Quote Link to post Share on other sites
animanix 0 Posted October 14, 2009 Share Posted October 14, 2009 Ich werde dir da zwar nicht helfen können aber wenn du hilfe von anderen User erwartest wäre es hilfreich einen Link zu posten, damit die Leute auch genau sehen wo der Fehler liegt. Quote Link to post Share on other sites
Powie 1 Posted October 14, 2009 Share Posted October 14, 2009 Ich denke mal, es versteht niemand worauf du wirklich hinaus willst. Quote Link to post Share on other sites
raiser 0 Posted October 14, 2009 Share Posted October 14, 2009 Ich versuchs mal 1. passt nicht zu dem was du willst 2. Wie du schon richtig als Kommentar drin stehen hast... nach dem ? beginnt der Querystring.Doch dieser besteht aus Variablen und deren Werten. angenommen: xyz.php?var1=kultur&var2=edit Dann ist "var1=kultur&var2=edit" der Querystring. Du willst doch aber (var1) auswerten.Also muss dein Switch so aussehen. 3. Warum benutzt du header()? Das was du als framless bezeichnest, hat nichts damit zu tun. (Verständnissproblem) Ich geh mal davon aus, dass du immer auf der selben Seiten (url) bleiben willst. Und nur über den Switch angeben willst, welcher Content dargestellt werden soll. (immer noch kein frameless ) Dann musst du aber an Stelle von header(); requrie oder include benutzen. Aufbau: 4. FRAMELESS ist die Seite dann, wenn du keine FRAMES verwendest. Diese Methode wurde früher sehr oft verwendet, um einen Inhalt, der nicht verändert wird, nicht immer neu zu laden. Dieser wurde in einem sogenannten Frame dargestellt. Und der Content wurde in einem ANDEREN Frame angezeigt. FRAMESETS Um das selbe zu erreichen wird HEUTE AJAX verwendet. Ich hoffe, ich konnte dir etwas an dem verzerrten Bild über FRAMELESS weiterhelfen. Quote Link to post Share on other sites
mahe 0 Posted October 14, 2009 Share Posted October 14, 2009 er hat kein verzerrtes Bild, nur das damalige Tut nicht ganz verstanden. Der erste switch()-Teil (case:) wird dazu verwendet um auf Scripte weiterzuleiten (News, Forum, Gästebuch, ...). Der andere Teil vom switch() (default:) dient für statische Seiten, vor der Seite ($view) gehört die kopf.php eingebunden, danach die fuss.php Dann klappts auch mitn Frameless (!) Aber vorsicht!!! (!) hier gibts keine Sicherheitschecks(!) Quote Link to post Share on other sites
naarff 0 Posted October 14, 2009 Author Share Posted October 14, 2009 Danke für die Antworten. @mahe: und genau das ist mein Problem, das habe ich schon probiert aber leider hat es auch nicht funktioniert. Da wurde dann nur die kopf.php und die fuss.php angezeigt aber ohne meinen verlinkten Inhalt. Quote Link to post Share on other sites
lit-web 0 Posted October 14, 2009 Share Posted October 14, 2009 Raiser hat dir ja eine ziemlich gute und genauer Erklärung gegeben. (Respekt Alter riesen Text ) Ich will dir Trotzdem noch einen hinweis geben. Deiner Variablenwerte die du da übergibst in der URL kommen aus dem GET Parammeter. So und wenn du da deine Werte nicht sicherst bzw. sicherstellst das auch wirklich das ankommt da was du erwartest, dann kann da böse Folgen haben. Befasse dich mal XSS Attacken, denn die sind nämlich möglich wenn du deine GET Parameterwerte nicht ordentlich sicherst bevor du die übergiebst. Auch das Stichwort Whitelistprüfung ist dem Fall sicher sehr nützlich für dich. Kurzses Code Beispiel. '; echo 'Angriff '; echo ''; } switch($page) { case 'seite1': include('seite1.php'); break; case 'seite2': include('seite2.php'); break; default: include('seite3.php'); } ?> So hast du ein ganz einfaches Grundgerüst deine Seite über eine index.php aufzubauen und bist zumindest für einigen XSS Attacken geschützt. Du kannst nun natürlich auch noch weitere Prüfungen machen, das heist prüfen ob Integer auch wirklich solche sind und so weiter. Aber für den Grund reicht das und ist genau was du suchst. Gruß litter Quote Link to post Share on other sites
raiser 0 Posted October 14, 2009 Share Posted October 14, 2009 ... XSS würde in seinem Fall aber nicht zum tragen kommen. Er gibt keine GET-var per echo aus..oder trägt irgendwo ein oder macht sonst was damit. Und selbst eine Prüfung auf vorhanden sein eines Wertes für die VIEW ist egal, da ein falscher Wert in den DEFAULT von SWITCH fällt. Sicher, es ist immer beser alle Werte zu validieren... aber muss man nicht. Quote Link to post Share on other sites
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.