• Guten Tag

    Ich würde gerne eine Variable weiter verwenden, aber das es zeigt mir nichts von der Variable an.

    URL domainname.net/Willkommen/?variable=Hansmuster
    Im WordPress habe ich eine Seite angelegt „Willkommen“ und als Modul „Code“ ausgewählt.
    Diesen Code habe ich geschrieben, aber es wird beim aufrufen der Seite nichts angezeigt
    <?php
    $variable=$_get[‚variable‘];
    echo $variable;
    ?>

Ansicht von 9 Antworten – 1 bis 9 (von insgesamt 9)
  • $_get ist falsch, richtig ist $_GET

    Außerdem ist es nicht ganz ungefährlich, was du da machst. Ich rufe jetzt deine Url auf mit
    ?variable=<script>alert('Dumm gelaufen');</script>
    Das ist ja ein harmloses Beispiel, aber böse Buben schieben dir ganz anderen JavaScript unter. Damit machst du Tür und Tor für Hacker auf. Nutze mindestens die PHP-Funktion htmlentities

    PS: Dies hier ist ein Forum für WordPress-Anwender und nicht für Programmierer.

    • Diese Antwort wurde geändert vor 1 Jahr, 5 Monaten von bscu.
    • Diese Antwort wurde geändert vor 1 Jahr, 5 Monaten von bscu.
    Thread-Starter helpmypw

    (@helpmypw)

    Den Code habe ich im Wodpress, den ich brauche was um get variablen auslesen zu können und weiter zu geben
    Ich will kein Script (java)

    Wie @bscu geschrieben hat, hat deine Webseite eine Sicherheitslücke, wenn du einen GET-Parameter ungefiltert ausgibst. Das könnte jemand missbrauchen, um über deine Webseite beliebigen Schadcode auszuführen – das nennt man Cross Site Scripting (XSS).

    WordPress bietet deshalb Funktionen, um die Ausgabe so zu bereinigen (engl. „sanitize“), dass kein JavaScript unbeabsichtigt ausgegeben wird.

    Statt einer ungefilterten Ausgabe

    // https://example.com/?name=<script>alert("Schadcode!")</script>
    
    $variable=$_GET[ 'name' ];
    echo $name;
    
    // Führt Schadcode aus!

    solltest du z.B. sowas verwenden:

    // https://example.com/?name=<script>alert("Schadcode!")</script>
    
    $variable=$_GET[ 'name' ];
    echo esc_attr( $name );
    
    // Führt Schadcode nicht aus!

    Mit „Ich will kein Script (java)“ hat das nichts zu tun. (Und Java ist eine eigene Programmiersprache, die mit JavaScript außer einem ähnlichen Namen nichts gemeinsam hat.)

    Thread-Starter helpmypw

    (@helpmypw)

    Danke fürs Beispiel, aber beide funktionieren nicht. Schade

    funktionieren nicht

    Das ist eine ganz schlechte Problembeschreibung.

    Was hast du genau ausprobiert? Zeigte nochmal deinen PHP-Code

    Wenn ich sinngemäß schreibe „nutze statt des ersten Code den zweiten“, ist als Rückmeldung „beide funktionieren nicht“ etwas sinnfrei. Das waren auch nur Beispiele.

    Thread-Starter helpmypw

    (@helpmypw)

    Mein ziel ist es im WordPress eine Variable zu haben, welche ich im Text weiter verwenden kann.

    URL für den Browser domainname.net/Willkommen/?variable=Hansmuster
    Im WordPress habe ich eine Seite angelegt „Willkommen“ und als Modul „Code“ ausgewählt. Also kein zusätzliches PlugIn.
    Der Code im Modul „Code“ sieht so aus
    ==
    <?php
    $variable=$_GETt[‘variable‘];
    echo ‘Guten Tag ‘.$variable;
    ?>

    $variable=$_GETt[‘variable‘];
    Da sind zwei t’s drin 🙁

    Und nochmal: verwende mindestens htmlentities, siehe https://www.php.net/manual/de/function.htmlentities.php

    Und ebenfalls nochmal: Dies hier ist ein Forum für WordPress-Anwender und nicht für Programmierer.

    Dies hier ist ein Forum für WordPress-Anwender und nicht für Programmierer.

    Genau. Und da die bisherigen Hinweise ignoriert wurden:

    Thread geschlossen.

Ansicht von 9 Antworten – 1 bis 9 (von insgesamt 9)
  • Das Thema „Variable auslesen und anzeigen“ ist für neue Antworten geschlossen.