[HaBo]

Xalon · 09.07.07, 16:12

Hi Leute,
also erst mal sorry aber ich hab keine Ahnung wo das Topic genau hingehört, also poste ich es mal hier rein
weils im Endeffekt mit (In)security zu tun hat.

Also wenn ich von meiner Seite auf eine andere Linken/Umleiten will und in der URL irgendetwas mit < oder >
vorkommt, also HTML Code, dann wird das vom Browser in %3C und %3E umgewandelt und der Server gibt
das dann auch so wieder.
Eigentlich logisch aber das ist aber nicht Sinn der Sache, ich will das er den HTML Code anzeigt und FF ihn
auch als solchen interpretiert...

Ist das irgendwie machtbar?
Vielleicht mittels HTTP-Weiterleitung ("Location: ")?
Kann das leider grade nicht testen...

Schon mal vielen Dank,
Xalon

**lightsaver** · 09.07.07, 16:27

hmmm, irgendwie habe ich ein verständnisproblem.

kannst du das mal bitte an einem konkreten beispiel nochmal erklären? also wo gibst du was genau ein, was steht dann wo... und das an einem genauen beispiel

weil im augenblick ist mir das nicht klar. ich verstehe es so:

du hast ne html-seite und machst da einen link in der art

Code:

<a href="irgendwo.html?dieGetVariable=<htmlcode>">blablub</a>

und du hättest das gerne ausgeführt. was ist das überhaupt für ne zielseite? html, php...? wieso musst du html-code mitschicken, gehts nicht auch anders?

Anzeige

- Anzeige -

Xalon · 09.07.07, 16:33

Ja genau hast recht mit <a href="irgendwo.PHP?dieGetVariable=<htmlcode>">blablub</a>
Der empfänger ist ein PHP Script welches diesen HTML Code im Kontext von anderem Code ausgibt
Also z.B so:

Code:

<div id="bla">
<?php echo($dieGetVariable) ?>
</div>

Und ich würde jetzt gerne haben das dieGetVariable auch vom Browser interpretiert wird.

mfg,
Xalon

**CDW** · 09.07.07, 17:12

vielleicht per Split&Urldecode?

Xalon · 09.07.07, 17:22

Danek,aber geht das auch ohne das PHP Script umzuschreiben?
Ich mein das oben war ja nur ein Beispiel.

mfg,
Xalon

**Elderan** · 09.07.07, 21:08

Hallo,
ich hoffe mal nicht, dass du solch einen Link hast:
<a href="irgendwo.PHP?dieGetVariable=<htmlcode>">blab lub</a>

Denn das kann ja gar nicht funktionieren................... (Aufgrund der Ermangelung eines Periodeszeichens)

Also, Sonderzeichen die per URL übergeben werden, werden kodiert, dies ist dann ein Prozentzeichen und das ASCII/Zeichen-Code als Hexadezimale Schreibweise.
Also aus < wird %3C

Ein komformer Link mit dem Sonderzeichen < muss so aussehen:
<a href="irgendwo.PHP?dieGetVariable=%3Chtmlcode%3E"> blablub</a>

PHP ist aber so schlau, und dekoriert dies richtig, so dass in $_GET['dieGetVariable'] wieder <htmlcode> stehen würde.

Um jetzt Sonderzeichen für eine URL zu kodieren, verwendet man urlencode:
<a href="irgendwo.PHP?dieGetVariable=<?=urlencode("<h tmlcode>");?>">blablub</a>

Das dekodieren beim Empfangen der Variablen passiert automatisch von PHP und du muss dort nix wieter machen.

Sonst, sofern etwas urlencodierte nicht per URL übertragen wurde, kann man es per urldecode() dekodieren.

Xalon · 09.07.07, 21:17

Ok Danke Leute habt mir sehr geholfen

Anzeige

- Anzeige -

09.07.07, 16:12	#1 (permalink)
Xalon Registriert seit: 23.05.05 Likes: 0	Firefox macht aus < immer %3C (in GET Variablen) Anzeige Hi Leute, also erst mal sorry aber ich hab keine Ahnung wo das Topic genau hingehört, also poste ich es mal hier rein weils im Endeffekt mit (In)security zu tun hat. Also wenn ich von meiner Seite auf eine andere Linken/Umleiten will und in der URL irgendetwas mit < oder > vorkommt, also HTML Code, dann wird das vom Browser in %3C und %3E umgewandelt und der Server gibt das dann auch so wieder. Eigentlich logisch aber das ist aber nicht Sinn der Sache, ich will das er den HTML Code anzeigt und FF ihn auch als solchen interpretiert... Ist das irgendwie machtbar? Vielleicht mittels HTTP-Weiterleitung ("Location: ")? Kann das leider grade nicht testen... Schon mal vielen Dank, Xalon

09.07.07, 16:27	#2 (permalink)
lightsaver Moderator Registriert seit: 19.06.06 Likes: 52	hmmm, irgendwie habe ich ein verständnisproblem. kannst du das mal bitte an einem konkreten beispiel nochmal erklären? also wo gibst du was genau ein, was steht dann wo... und das an einem genauen beispiel weil im augenblick ist mir das nicht klar. ich verstehe es so: du hast ne html-seite und machst da einen link in der art Code: <a href="irgendwo.html?dieGetVariable=<htmlcode>">blablub</a> und du hättest das gerne ausgeführt. was ist das überhaupt für ne zielseite? html, php...? wieso musst du html-code mitschicken, gehts nicht auch anders?

09.07.07, 16:33	#3 (permalink)
Xalon Themenstarter Registriert seit: 23.05.05 Likes: 0	Ja genau hast recht mit <a href="irgendwo.PHP?dieGetVariable=<htmlcode>">blablub</a> Der empfänger ist ein PHP Script welches diesen HTML Code im Kontext von anderem Code ausgibt Also z.B so: Code: <div id="bla"> <?php echo($dieGetVariable) ?> </div> Und ich würde jetzt gerne haben das dieGetVariable auch vom Browser interpretiert wird. mfg, Xalon

09.07.07, 17:12	#4 (permalink)
CDW Moderator Registriert seit: 20.07.05 Likes: 202	vielleicht per Split&Urldecode? __________________ Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf! Selig, wer nichts zu sagen hat und trotzdem schweigt.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

09.07.07, 17:22	#5 (permalink)
Xalon Themenstarter Registriert seit: 23.05.05 Likes: 0	Danek,aber geht das auch ohne das PHP Script umzuschreiben? Ich mein das oben war ja nur ein Beispiel. mfg, Xalon

09.07.07, 21:08	#6 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, ich hoffe mal nicht, dass du solch einen Link hast: <a href="irgendwo.PHP?dieGetVariable=<htmlcode>">blab lub</a> Denn das kann ja gar nicht funktionieren................... (Aufgrund der Ermangelung eines Periodeszeichens) Also, Sonderzeichen die per URL übergeben werden, werden kodiert, dies ist dann ein Prozentzeichen und das ASCII/Zeichen-Code als Hexadezimale Schreibweise. Also aus < wird %3C Ein komformer Link mit dem Sonderzeichen < muss so aussehen: <a href="irgendwo.PHP?dieGetVariable=%3Chtmlcode%3E"> blablub</a> PHP ist aber so schlau, und dekoriert dies richtig, so dass in $_GET['dieGetVariable'] wieder <htmlcode> stehen würde. Um jetzt Sonderzeichen für eine URL zu kodieren, verwendet man urlencode: <a href="irgendwo.PHP?dieGetVariable=<?=urlencode("<h tmlcode>");?>">blablub</a> Das dekodieren beim Empfangen der Variablen passiert automatisch von PHP und du muss dort nix wieter machen. Sonst, sofern etwas urlencodierte nicht per URL übertragen wurde, kann man es per urldecode() dekodieren.

09.07.07, 21:17	#7 (permalink)
Xalon Themenstarter Registriert seit: 23.05.05 Likes: 0	Ok Danke Leute habt mir sehr geholfen

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Firefox wird immer lahmer.	easteregg	Applikationen	7	24.09.09 15:30
variablen in sql datenbank	Grottenolm	Code Kitchen	5	15.05.08 15:33
Firefox startet immer default	CASE	Internet Allgemein	2	20.02.06 13:32
Variablen in C	Dawen	Code Kitchen	2	28.10.05 23:56
float-Variablen in C	niedriger noob	Code Kitchen	2	03.02.02 16:46

[HaBo]

Firefox macht aus < immer %3C (in GET Variablen)