✔ Prozentrechnung - Wie ausgeben?

[ComFreek]

Da möchte ich mal auf mein neues Tutorial verweisen:
Sicherheit in PHP-Codes schaffen, Punkt 1.

 

[Alice]

Achso. Ich dachte es gibt noch etwas was man direkt bei der Ausgabe machen kann.

htmlspecialchars usw. sind mir geläufig wobei das ENT_QUOTES für mich neu ist. Was ist es und was bedeutet es in einfachen Worten gesagt?

Bei mir läuft PHP 5.2

 

[timestamp]

Das optionale zweite Argument quote_style gibt an, wie die Funktion mit einfachen und doppelten Anführungszeichen umgehen soll. Der Standardmodus ENT_COMPAT ist abwärtskompatibel und übersetzt nur die doppelten Anführungszeichen, während die einfachen Anführungszeichen unbehandelt bleiben. Wird statt dessen der Modus ENT_QUOTES verwendet, werden sowohl einfache als auch doppelte Anführungszeichen umgewandelt. Das Setzen von ENT_NOQUOTES bewirkt ein Ignorieren sowohl von einfachen als auch von doppelten Anführungszeichen.

htmlspecialchars()

 

[Alice]

Also ist "htmlspecialchars" alleine "stärker" als mit ENT_QUOTES? Richtig?

 

[timestamp]

Eben nicht. htmlspecialchars wandelt nur " (doppelte Anführungszeichen) um. Einfache Anführungszeichen ' bleiben weiterhin bestehen.

 

[Alice]

Wieder etwas dazu gelernt. Vielen Dank!

 

[hmmNaGut]

Ja xss kenne ich und ich meinte keine Validierung und auch kein Escapen(htmlentites, mysql_real_escape_string usw.. ) sondern wie man das realisieren kann, das der User nicht direkt auf die Seite durch einen aufruf kommt.

Meine Aussage es sei egal meinte ich nicht das es egal sei die Daten zu kontrollieren sonder, da es sich ja nur um eine Ausgabe handelt, sei es nicht zwingend notwendig das direkt aufrufen über ?show=true zu verhindern. So das man die Seite direkt aufrufen kann...

Wenn es Seiten gibt die der User nicht sehen darf dann lösen wir das durch eine Ameldung und einem Login.

EXAMPLE:
So meinte ich es nur zur info...

    if(isset($_GET['show']) && $_GET['show']=='1'){ // Diese Zeile meinte ich prinzipiel und da ist es ja auch egal ob er da reinkommt wenn er ?show=1 an die Url anhängt
         // Hier wäre Platz für die Ausgabe
    }

Und ich meinte es sei egal solange es nur eine Ausgabe sei, ob er da mit ?show=true etwas sieht oder nicht,

ich hoffe ich konnte jetzt die unklarheiten beseitigen.

 

[ComFreek]

Du willst also, dass der User nicht auf eine spezielle Seite zugreifen kann, aber von intern (z.B. PHP-Skript) darauf zugegriffen werden kann?

 

[hmmNaGut]

Ich will gar nichts

Ich verstand sein Problem so.. das er eine Seite hat die er nur mit einer Bedingung anzeigen möchte.
So wie show=true z.B.

Ich wollte ihm nur Lösungsansätze zukommen lassen

lg

 

[ComFreek]

Sorry, bin ein wenig durcheinander gekommen