[HTML] Auswahlmenü speichern lassen

[Xardas der Dunkle]

Argh, doofer Fehler fällt mir gerade auf xD.
Das echo fehlt .

HTML-Code:

<input type="text" size="35" name="searchitem" value="<?php echo htmlspecialchars($_REQUEST['searchitem']); ?>" />

[Arvan]

Argh, doofer Fehler fällt mir gerade auf xD.
Das echo fehlt .

HTML-Code:

<input type="text" size="35" name="searchitem" value="<?php echo htmlspecialchars($_REQUEST['searchitem']); ?>" />

...

Manchmal is die Lösung so einfach, funktioniert Danke!

[Manni]

Wobei das allerdings nicht mehr interessant ist, da der Browser vorher schon umgeleitet wird und er die Seite mit dem ausgefüllten Formular nicht mehr zu sehen bekommt...

[Xardas der Dunkle]

Wobei das allerdings nicht mehr interessant ist, da der Browser vorher schon umgeleitet wird und er die Seite mit dem ausgefüllten Formular nicht mehr zu sehen bekommt...

...

?, er verwendet doch an den sinnlosesten Stellen das target-Attribut und das Ergebnis öffnet sich somit auch in einem neuen Fenster/Tab.

[Arvan]

?, er verwendet doch an den sinnlosesten Stellen das target-Attribut und das Ergebnis öffnet sich somit auch in einem neuen Fenster/Tab.

...

Wie so an den sinnlosesten Stellen? Es funktioniert so, wie ich es habe wollte

[Arvan]

Eine Anmerkung habe ich noch:

Wenn ich in den Textfeld (searchitem) nach z.b. "Gul'dan" suche und die Seite erneut lade kommt "Gul\\\dan" raus.
(Vemehrt sich nach erneuten veruschen) - Das Ergebnis hingegen geht nur beim ersten mal (is klar, danach sind lauter \\\\ drin)

Was ist daran falsch? DIe Kodierung der Seite (oder des abgeschickten) muss aber unbedingt ISO-8859-1 sein, sonst kommen Sonderzeichen falsch an.

Quelltext:

HTML-Code:

<?php
if(isset($_POST['searchitem'])) {
    setcookie('searchitem', $_POST['searchitem'], time() + 2592000); 
	header('Location: http://www.buffed.de/?f=' . urlencode($_POST['searchitem']));
}
?>

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
   "http://www.w3.org/TR/html4/loose.dtd">

<html>
<head>

	<title>Buffed.de Suche</title>

	<meta http-equiv="content-type" content="text/html; charset=ISO-8859-1">
	
	<link rel="stylesheet" type="text/css" href="./searchframe_style.css">

</head>


<center>



<form name="buffedSuche" action="<?php echo $_SERVER['PHP_SELF']; ?>" target="_blank"  method="post">

<input type="text" size="35" name="searchitem" value="<?php echo htmlspecialchars($_REQUEST['searchitem']); ?>">

<br>

<font size="2">
(Suche erfolgt mit <a target="searchframe" href="_suche_speedydragon.php"><u>Buffed.de</u></a>)
</font>

<br><br>


<input type="submit" value="Suchen">

</form>



</center>

</html>

[Xardas der Dunkle]

Das sieht stark danach aus, das auf deinem Server die Eigenschaft magic_quotes aktiviert ist.
Dieses wurde in PHP eingeführt um den Benutzer mehr Sicherheit zu garantieren, was aber eher zum gegenteil geführt hat.
Es führt einfach zu schlampiger Programmierung und führt wie bei dir auch zu Fehlern.
Falls du Zugriff auf die php.ini hast, würde ich es gleich direkt deaktivieren:

Code:

magic_quotes_gpc = Off

Ein anderer Weg währe es

Code:

php_flag magic_quotes_gpc off

in eine .htaccess (!!!Achtung!!!, die Datei heißt so, sie besteht nur aus der Dateiendung!!!) Datei zu schreiben.

Falls das alles nicht funktioniert, bleibt nur folgende Möglichkeit:

PHP-Code:

<?php
if(@get_magic_quotes_gpc()) {
      @set_magic_quotes_runtime(0);
      $_GET = array_map('stripslashes', $_GET);
      $_POST = array_map('stripslashes', $_POST);
      $_COOKIE = array_map('stripslashes', $_COOKIE);
      $_REQUEST = array_map('stripslashes', $_REQUEST);
}

mfG

[Arvan]

Ich habe das so gemacht, aber es scheint nichts zu wirken, habe ich es eventuell an der falschen Stelle gemacht?

Testen kann man es hier: www.bastilampe.de/wow/beta/

HTML-Code:

<?php
if(isset($_POST['searchitem'])) {
    setcookie('searchitem', $_POST['searchitem'], time() + 2592000); 
	header('Location: http://www.buffed.de/?f=' . urlencode($_POST['searchitem']));
}

if(@get_magic_quotes_gpc()) {
      @set_magic_quotes_runtime(0);
      $_GET = array_map('stripslashes', $_GET);
      $_POST = array_map('stripslashes', $_POST);
      $_COOKIE = array_map('stripslashes', $_COOKIE);
      $_REQUEST = array_map('stripslashes', $_REQUEST);
} 
?>

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
   "http://www.w3.org/TR/html4/loose.dtd">

<html>
<head>

	<title>Buffed.de Suche</title>

	<meta http-equiv="content-type" content="text/html; charset=ISO-8859-1">
	
	<link rel="stylesheet" type="text/css" href="./searchframe_style.css">

</head>


<center>



<form name="buffedSuche" action="<?php echo $_SERVER['PHP_SELF']; ?>" target="_blank"  method="post">

<input type="text" size="35" name="searchitem" value="<?php echo htmlspecialchars($_REQUEST['searchitem']); ?>">

<br>

<font size="2">
(Suche erfolgt mit <a target="searchframe" href="_suche_speedydragon.php"><u>Buffed.de</u></a>)
</font>

<br><br>


<input type="submit" value="Suchen">

</form>



</center>

</html>

[Xardas der Dunkle]

Ich hoffe du hast vorher die anderen Wege probiert, ... das ist nämlich der beschissenste und Performance fressend ste Weg.

Und ja es ist an der falschen Stelle, da war nicht ohne Grund ein <?php mit im Code-Tag, zudem wenn man sich den Code schnipsel ein mal genau anguckt, merkt man das dort Variablen bereinigt werden die bei dir 2 Zeilen darüber verwendet werden ...

http://de3.php.net/manual/de/info.co...gic-quotes-gpc

[Arvan]

Ich hoffe du hast vorher die anderen Wege probiert, ... das ist nämlich der beschissenste und Performance fressend ste Weg.

Und ja es ist an der falschen Stelle, da war nicht ohne Grund ein <?php mit im Code-Tag, zudem wenn man sich den Code schnipsel ein mal genau anguckt, merkt man das dort Variablen bereinigt werden die bei dir 2 Zeilen darüber verwendet werden ...

...

Ja ich habe die anderen Wege ausprobiert, Problem war:

1) Kein Zugriff auf PHP-Einstellungen
2) Methode 2 hat sich selbst ausgesperrt und Server verweigerte Ordnerzugriff

(also besser nich nochmal probieren)

An Methode 3 mach ich mich gleich nochmal ran und sotiere die $GET z.b raus, da ich diese ja nich brauche oder?

[Arvan]

Das sieht stark danach aus, das auf deinem Server die Eigenschaft magic_quotes aktiviert ist.
Dieses wurde in PHP eingeführt um den Benutzer mehr Sicherheit zu garantieren, was aber eher zum gegenteil geführt hat.
Es führt einfach zu schlampiger Programmierung und führt wie bei dir auch zu Fehlern.
Falls du Zugriff auf die php.ini hast, würde ich es gleich direkt deaktivieren:

Code:

magic_quotes_gpc = Off

Ein anderer Weg währe es

Code:

php_flag magic_quotes_gpc off

in eine .htaccess (!!!Achtung!!!, die Datei heißt so, sie besteht nur aus der Dateiendung!!!) Datei zu schreiben.

Falls das alles nicht funktioniert, bleibt nur folgende Möglichkeit:

PHP-Code:

<?php
if(@get_magic_quotes_gpc()) {
      @set_magic_quotes_runtime(0);
      $_GET = array_map('stripslashes', $_GET);
      $_POST = array_map('stripslashes', $_POST);
      $_COOKIE = array_map('stripslashes', $_COOKIE);
      $_REQUEST = array_map('stripslashes', $_REQUEST);
}

mfG

...

Ich zitier einfach den Beitrag nochmal, denn genau dieses Problem tritt auf einmal (warum auch immer ) jetzt wieder auf.

Der Quelltext von _buffed.php ist folgender:

HTML-Code:

<?php
if(isset($_POST['searchitem']))
{
    setcookie('searchitem', $_POST['searchitem'], time() + 2592000); 
	header('Location: http://wowdata.buffed.de/?f=' . urlencode($_POST['searchitem']));
	
	setcookie("searchurl", "buffed", time() + 2592000); 
}
?>

<?php
if(@get_magic_quotes_gpc()) {
      @set_magic_quotes_runtime(0);
      $_REQUEST = array_map('stripslashes', $_REQUEST);
      $_REQUEST = array_map('stripslashes', $_REQUEST);
} 
?>

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
   "http://www.w3.org/TR/html4/loose.dtd">

<html>
<head>

	<title>Buffed.de Suche</title>
	<meta http-equiv="content-type" content="text/html; charset=ISO-8859-1">	
	<link rel="stylesheet" type="text/css" href="./css/searchframe_style.css">

</head>
<body>

<center>


<form name="buffed" action="<?php echo $_SERVER['PHP_SELF']; ?>" target="_blank"  method="post">

<input type="text" size="35" name="searchitem" value="<?php echo htmlspecialchars($_REQUEST['searchitem']); ?>">

<br>

<font id="s1">
(Suche erfolgt mit <a target="searchframe" href="_speedydragon.php"><u>Buffed.de</u></a>)
</font>

<p></p>

<input type="submit" value="Suchen">

</form>


</center>

</body>
</html>

+


Wenn ich jetzt nach "Mul'dan" suche, wird in der Adressleiste natürlich nach dem hier gesucht:

http://wowdata.buffed.de/?f=Mul\%27dan

...

Ich weiß nicht weiter, hab schon alles mögliche probiert.
Zugriff auf die PHP-Einstellungen des Servers sind nicht möglich.

hat noch jemand ne Idee?

[dead_orc]

Dein Problem ist, dass du a) nur $_REQUEST korrigierst, aber $_POST verwendest, und b) die Korrektur erst nach der Weiterleitung durchführst. Der magic_quotes Block muss als allererstes kommen:

PHP-Code:

<?php
if(@get_magic_quotes_gpc()) {
      @set_magic_quotes_runtime(0);
      $_GET = array_map('stripslashes', $_GET);
      $_POST = array_map('stripslashes', $_POST);
      $_COOKIE = array_map('stripslashes', $_COOKIE);
      $_REQUEST = array_map('stripslashes', $_REQUEST);
} 

if(isset($_POST['searchitem']))
{
    setcookie('searchitem', $_POST['searchitem'], time() + 2592000); 
    header('Location: http://wowdata.buffed.de/?f=' . urlencode($_POST['searchitem']));
    
    setcookie("searchurl", "buffed", time() + 2592000); 
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
   "http://www.w3.org/TR/html4/loose.dtd">

<html>
<head>

    <title>Buffed.de Suche</title>
    <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1">    
    <link rel="stylesheet" type="text/css" href="./css/searchframe_style.css">

</head>
<body>

<center>


<form name="buffed" action="<?php echo $_SERVER['PHP_SELF']; ?>" target="_blank"  method="post">

<input type="text" size="35" name="searchitem" value="<?php echo htmlspecialchars($_REQUEST['searchitem']); ?>">

<br>

<font id="s1">
(Suche erfolgt mit <a target="searchframe" href="_speedydragon.php"><u>Buffed.de</u></a>)
</font>

<p></p>

<input type="submit" value="Suchen">

</form>


</center>

</body>
</html>

So sollte es gehen.