Allgemeiner Fragenthread II

[dead_orc]

Also, der Javascript, welcher die Funktion erhält befindet sich im Head-Teil der index.php
Danach (und das ist warscheinlich das Problem meines Scripts) wird die Funktion loadData() im Body-Teil der index.php aufgerufen.
Das ist insofern problematisch, weil die Funktion auf diese Weise quasi immer aufgerufen wird, da sie in der index definiert ist, auch wenn das entsprechende News-Script nicht includet wird.
Demnach habe ich den Body folgendermaßen definiert.

PHP-Code:

<?php if ($content == "news_single") { $nid=$_GET["nid"]; echo"<body onLoad='loadData($nid);'>"; } else { echo"<body>"; }  ?>

Wobei der content=news_single hier für das newsscript steht.
Am liebsten wäre es mir aber, wenn sich loadData() in der includeten Datei ausführen lässt, allerdings ohne klicken.
Das Problem ist, dass mir hierbei nur noch <body onload=""> bleibt, aber in eine Datei, welche man includet gehört nunmal kein <body>

...

HTML-Code:

<script type="text/javascript">loadData(<?php echo $_GET['nid']; ?>);</script>

Kannst du überall unterbringen und dürfte auch valid sein.
Wenn du die Daten aber eh ohne Userinteraktion anzeigen willst, frage ich mich, warum du sie nicht gleich mit ausgibst o_O

[Antares]

HTML-Code:

<script type="text/javascript">loadData(<?php echo $_GET['nid']; ?>);</script>

Kannst du überall unterbringen und dürfte auch valid sein.
Wenn du die Daten aber eh ohne Userinteraktion anzeigen willst, frage ich mich, warum du sie nicht gleich mit ausgibst o_O

...

Joa..hätte ich auch drauf kommen können
Trotzdem danke !

Naja, ich lasse sie doch ausgeben, nur eben per Ajax. Sie aktualisieren sich eben nur nicht im Shoutboxstil, sondern nur dann, wenn jemand einen Kommentar schreibt, was mich auch gleich zur zweiten Frage führt, denn genau das möchte ich auch irgendwie erreichen..

Bei meinem Eingabeformular benutze ich folgenden Code im Form Tag

HTML-Code:

onsubmit='saveData(); return false;'

Schreibe ich jetzt hinter savaData(); noch loadData(); so trägt er den Kommentar zwar ein, aber ich lande wieder auf der index ohne $content.

Wie kann ich also am besten die Kommentare aktualisieren, wenn jemand einen Eintrag verfasst?

[Xardas der Dunkle]

HTML-Code:

<script type="text/javascript">loadData(<?php echo $_GET['nid']; ?>);</script>

Man sollte niemals eine Benutzereingabe direkt ausgeben bzw. anders weiterverwenden.
Man sollte die Eingabe immer erst prüfen bzw. dafür sorgen, das keine gefährlichen Daten drin vorkommen.
In diesem Fall kämme wohl intval in Frage.

[Drakes]

HTML-Code:

<script type="text/javascript">loadData(<?php echo $_GET['nid']; ?>);</script>

Man sollte niemals eine Benutzereingabe direkt ausgeben bzw. anders weiterverwenden.
Man sollte die Eingabe immer erst prüfen bzw. dafür sorgen, das keine gefährlichen Daten drin vorkommen.
In diesem Fall kämme wohl intval in Frage.

...

Javascript und HTML kann ja sowieso vom Benutzer geändert werden, also was kann denn in diesem Falle passieren?

[Manni]

Javascript und HTML kann ja sowieso vom Benutzer geändert werden, also was kann denn in diesem Falle passieren?

...

Der Inhalt der Seite kann über die URL beinflußt werden, in diesem Falle könnte beliebiges HTML eingeschleust werden. Damit lässt sich beliebiger Inhalt in die Seite einfügen und damit kann man den User wunderbar täuschen, indem man falsche Informationen einbindet. Oder man stiehlt dem User einfach seine Cookies und damit möglicherweise seine Login-Informationen. Im Zweifelsfalle wartet man, bis der User sein Passwort eingibt und schickt es dann an den Angreifer. XSS sollte man nicht unterschätzen.

[dead_orc]

Ist mir durchaus bewusst, aber ich sehe mich einfach nicht in der Pflicht, produktionsreifen Code zu liefern.
Ich denke, sowas sollte man jemandem nicht vorkauen, sondern wenn überhaupt gleich mit erklären.

[Myriad]

Hallo,ich bin ein absoluter PHP-Anfänger,und möchte ein Formular erstellen,dass die Ergebnisse auf eine andere Seite überträgt und anzeigt.
Das funktioniert aber nicht,sooft ich das auch umändere.
Das Formular in HTML:

Code:

<html>
<body>
<form action="dataget.php" method="post">
    Name:  <input type="text" name="benutzername" /><br />
    Email: <input type="text" name="email" /><br />
    <input type="submit" name="submit" value="Und ab!" />
</form>
</body>
</html>

Das PHP-Script,wo es ausgelesen wird:

Code:

<?php
   echo $_POST['benutzername'];
 ?>

Ich habe irgendwie das Gefühl,dass was fehlt...
Ist es überhaupt möglich,die Daten in einem reinen HTML-Dokument (ohne irgendwelche PHP-Zeilen) zu erhalten?

Das seltsamste ist eigentlich,dass der größte Teil eigentlich aus einer anderen Seite rüberkopiert wurde und trotzdem im dem Zieldokument nix steht!(Ich benutze Firefox 2.0.0.14)

[mitaki]

Befindet sich die Zeile

Code:

<?php echo $_POST['benutzername']; ?>

auch in der dataget.php (der im form-Element verlinkten Datei)?

Wenn nein, hineinschreiben. Falls ja: HTML-Quelltext anschauen, ob der PHP-Code überhaupt verarbeitet wurde.

[Myriad]

Natürlich ist

HTML-Code:

<?php echo $_POST['benutzername']; ?>

in der dataget.php.Aber wenn ich ja mir die dataget.php ansehe,steht da nichts!

Zur Verarbeitung:Ich habe die Form action auf ="Abc.html" umbenannt,die Seite,wo die die Formulardaten eingebe,damit sie sich selbst wieder aufruft.Und unter dem Formular-Code habe ich die

HTML-Code:

<?php echo $_POST['benutzername']; ?>

eingegeben,damit er sie ausgibt.Aber das funktioniert auch nicht.Oder wie soll man das machen?
Also so:

HTML-Code:

<html>
<body>
<form action="Abc.html" method="post">
    Name:  <input type="text" name="benutzername" value="a1" /><br />
    Email: <input type="text" name="email" value="234" /><br />
    <input type="submit" name="submit" value="Und ab!" />
</form>
<?php echo $_POST['benutzername'];
    echo $_POST['email'];	?>
</body>
</html>

Ich hab echt keine Ahnung...

[mitaki]

Aber wenn ich ja mir die dataget.php ansehe,steht da nichts!

...

Wird nichts angezeigt oder nichts ausgegeben (Rechtsklick, Seitenquelltext anzeigen)?

.html-Dateien werden in der Regel von PHP nicht verarbeitet, ist aber abhängig von der Konfoguration.

Im moment kannst du nur mal versuchen, als erstes im PHP-Codeblock

PHP-Code:

error_reporting(E_ALL); 


oder

PHP-Code:

error_reporting(E_ALL|E_STRICT); 


anzugeben, eventuell enthüllt dies das Problem.

[Antares]

Fangen wir doch erstmal mit den blöden Fragen an

Wenn du alles auf deinem Rechner testest, hast du überhaupt Apache (oder einen anderen Webserver) bzw. PHP installiert?

Falls du Webspace besitzt, unterstützt dein Webspaceanbieter überhaupt PHP?

Sry, wegen den Fragen, aber ich weiß nicht, was du unter absoluter Anfänger verstehst.

[drunken monkey]

Noch ein Tipp: Zum Testen fand ich es am Anfang immer sehr praktisch, die Methode auf "get" statt auf "post" zu stellen (und natürlich dementsprechend in der PHP-Datei $_GET zu verwenden), da man dann die übergebenen Daten gleich in der URL sieht. Und auch selber leicht Sachen einspeisen kann, indem man einfach (als Beispiel den jetzigen Fall) ".../dataget.php?benutzername=blabla" in die Adressleiste eingibt.

Und wie mitaki schon gesagt hat, wenn du sagst, dass da "nichts steht", schau auf jeden Fall auch in den Seitenquelltext, um zwischen "der Server gibt nichts aus" und "der Browser zeigt nichts an" zu unterscheiden.