$_get ist falsch, richtig ist $_GET
Außerdem ist es nicht ganz ungefährlich, was du da machst. Ich rufe jetzt deine Url auf mit
?variable=<script>alert('Dumm gelaufen');</script>
Das ist ja ein harmloses Beispiel, aber böse Buben schieben dir ganz anderen JavaScript unter. Damit machst du Tür und Tor für Hacker auf. Nutze mindestens die PHP-Funktion htmlentities
PS: Dies hier ist ein Forum für WordPress-Anwender und nicht für Programmierer.
-
Diese Antwort wurde geändert vor 1 Jahr, 5 Monaten von bscu.
-
Diese Antwort wurde geändert vor 1 Jahr, 5 Monaten von bscu.
Den Code habe ich im Wodpress, den ich brauche was um get variablen auslesen zu können und weiter zu geben
Ich will kein Script (java)
Wie @bscu geschrieben hat, hat deine Webseite eine Sicherheitslücke, wenn du einen GET-Parameter ungefiltert ausgibst. Das könnte jemand missbrauchen, um über deine Webseite beliebigen Schadcode auszuführen – das nennt man Cross Site Scripting (XSS).
WordPress bietet deshalb Funktionen, um die Ausgabe so zu bereinigen (engl. „sanitize“), dass kein JavaScript unbeabsichtigt ausgegeben wird.
Statt einer ungefilterten Ausgabe
// https://example.com/?name=<script>alert("Schadcode!")</script>
$variable=$_GET[ 'name' ];
echo $name;
// Führt Schadcode aus!
solltest du z.B. sowas verwenden:
// https://example.com/?name=<script>alert("Schadcode!")</script>
$variable=$_GET[ 'name' ];
echo esc_attr( $name );
// Führt Schadcode nicht aus!
Mit „Ich will kein Script (java)“ hat das nichts zu tun. (Und Java ist eine eigene Programmiersprache, die mit JavaScript außer einem ähnlichen Namen nichts gemeinsam hat.)
Danke fürs Beispiel, aber beide funktionieren nicht. Schade
funktionieren nicht
Das ist eine ganz schlechte Problembeschreibung.
Was hast du genau ausprobiert? Zeigte nochmal deinen PHP-Code
Wenn ich sinngemäß schreibe „nutze statt des ersten Code den zweiten“, ist als Rückmeldung „beide funktionieren nicht“ etwas sinnfrei. Das waren auch nur Beispiele.
Mein ziel ist es im WordPress eine Variable zu haben, welche ich im Text weiter verwenden kann.
URL für den Browser domainname.net/Willkommen/?variable=Hansmuster
Im WordPress habe ich eine Seite angelegt „Willkommen“ und als Modul „Code“ ausgewählt. Also kein zusätzliches PlugIn.
Der Code im Modul „Code“ sieht so aus
==
<?php
$variable=$_GETt[‘variable‘];
echo ‘Guten Tag ‘.$variable;
?>
$variable=$_GETt[‘variable‘];
Da sind zwei t’s drin 🙁
Und nochmal: verwende mindestens htmlentities, siehe https://www.php.net/manual/de/function.htmlentities.php
Und ebenfalls nochmal: Dies hier ist ein Forum für WordPress-Anwender und nicht für Programmierer.
Dies hier ist ein Forum für WordPress-Anwender und nicht für Programmierer.
Genau. Und da die bisherigen Hinweise ignoriert wurden:
Thread geschlossen.