Ref Link Problem - Formular

thadde · 2 August 2008

Hallo,
Ich habe hier 2 100% gleiche PHP files

Mit diesem Link wird der Werber in das "geworben von:" feld eingetragen.
https://thadde.th.ohost.de/bettel/signup.php?ref=1

und jetzt genau die gleiche php datei auf nem anderen webspace.
https://ebesucherdieb.bplaced.de/signup.php?ref=1

Kann mir jemand sagen warum er da nicht den werber einträgt?

wärre cool wenn mir jemand helfen könnte.
Mfg Thadde

Hier der Quell Text:

PHP:

	<table bgColor="#ffffff" border="1" borderColor="#ffffff" height="31" width="400">
		<tr>
			<td bgColor="#f1f1f1" borderColor="#000000" height="25">
			<p align="left"><img src="images/KOFFER.GIF" border="0"><b><font face="Verdana" size="2"> 
			Anmeldung</font></b></td>
		</tr>
		<tr><FORM action=check_signup.php method=post>
			<td bgColor="#FFFFFF" borderColor="#FFFFFF" height="25">
			<p align="left"><font face="Verdana" size="2">Vor der Anmeldung 
			müssen sie sich unsere <a href="agb.php">AGB</a> durchlesen.</font></p>
			<div align="center">
				<table border="0" width="74%">
					<tr>
						<td width="111"><font face="Verdana" size="2">Klamm-ID:
						</font></td>
						<td><input type="text" name="T1" size="20"></td>
					</tr>
					<tr>
						<td width="111"><font face="Verdana" size="2">Lose-PW:</font></td>
						<td><input type="password" name="T2" size="20"></td>
					</tr>
					<tr>
						<td width="111">
						<font face="Verdana" size="2" color="#800000">Vorname:</font></td>
						<td><input type="text" name="T3" size="20"></td>
					</tr>
					<tr>
						<td width="111">
						<font face="Verdana" size="2" color="#800000">Nachname:</font></td>
						<td><input type="text" name="T4" size="20"></td>
					</tr>
					<tr>
						<td width="111">
						<font face="Verdana" size="2" color="#800000">E-Mail:</font></td>
						<td><input type="text" name="T5" size="20"></td>
					</tr>
					<tr>
						<td width="111">
						<font face="Verdana" size="2" color="#800000">Homepage:
						</font></td>
						<td><input type="text" name="T6" size="20"></td>
					</tr>
					<tr>
						<td width="111">
						<font face="Verdana" size="2" color="#800000">ICQ:</font></td>
						<td><input type="text" name="T7" size="20"></td>
					</tr>
					<tr>
						<td width="111"><font face="Verdana" size="2">Passwort:</font></td>
						<td><input type="password" name="T8" size="20"></td>
					</tr>
					<tr>
						<td width="111" height="22">
						<font face="Verdana" size="2">Wiederholung</font></td>
						<td height="22">
						<input type="password" name="T9" size="20"></td>
					</tr>
					<tr>

                                        <tr height="10">
                        <td height="10"></td>
                        <td height="10"></td>
                </tr>

                <tr>
                        <td><p>geworben von:</p></td>
                        <td><b><font size="1">

                       </b><input type="text" readonly value="<? echo $ref; ?>" name="ref"></font></td>
                </tr>

               
					<tr>
						<td width="111" height="22"> </td>
						<td height="22">
						<input type="submit" value="Absenden" name="B1"></td>
					</tr>
				</table>
			</div>
			<p><font face="Verdana" size="2"><font color="#800000">Alle Felder 
			in Farbe sind freiwillig</font> </font></td>
		</tr>
	</table></FORM>
<p> </p>
</div>

</body>

</html>

LasMiranda · 2 August 2008

register_global ist ausgeschaltet und damit müssen die gePOSTeten Daten per $_POST[...] und die geGETeten Daten per $_GET[...] abgefragt werden.

thadde · 2 August 2008

Okay danke für die schnelle antwort.
Gibts dann da noch eine andere möglichkeit wenn register globals ausgeschaltet ist?
Ich könnte ja readonly weg machen dann müssten die leute ihren werber selber eintragen das wärre blöd.

LasMiranda · 2 August 2008

[ ] Die versteckt gepostete Lösung wurde verstanden.

PHP:

<? echo $ref; ?>

ändern in

PHP:

<? echo $_GET['ref']; ?>

thadde · 2 August 2008

Hallo,
Thx das hat funktioniert =)
jetzt habe ich das so in meine registrieren.php gemacht

wenn ich jetzt aber aufrufe kommt:
Parse error: syntax error, unexpected T_STRING in /var/www/web234/html/ebesucherdieb/registrieren.php on line 67

Line 67 ist: <? echo $_GET['ref']; ?>

Hast du da auch ne Idde?
wenn du es hinbekommst gebe ich dir 2 Mio Klammlose. =)

PHP:

if(!isset($_POST['submit'])) {
$inhalt .= '<form action="registrieren.php?ref=" method="post">
<table width="100%" border="0" cellpadding="5" cellspacing="1" align="center">
<tr>
<td align="center" colspan="2">
<b>Registrieren</b></td>
</tr>
<tr>
<td width="170"><p>eBesucher.de Name: *</p>  </td>
<td width="230"><input type="text" name="username" class="input" size="20"></td>
</tr>
<tr>
<td width="170">eMail:</td>
<td width="230"><input type="text" name="mail" size="20" class="input"></td>
</tr>
<tr>
<td width="170">Passwort:</td>
<td width="230"><input type="password" name="password" size="20" class="input"></td>
</tr>
<tr>
  <td>Passwort wiederholen:</td>
  <td><input type="password" name="password2" size="20" class="input" /></td>
</tr>
<tr>   
  <td>Sicherheitscode:</td>
  <td><img src="registrieren.php?image" alt="Sicherheitscode" border="0"></td>
</tr>
<tr>
<td width="170">Sicherheitscode eingeben:</td>
<td width="230"><p>
  <input name="captcha_spam" type="text" class="input" size="6" maxlength="6">
</p>  </td>
</tr>
<tr>
  <td><p>Ihr Werber</p></td>
  <td><input type=text readonly name=ref value="<? echo $_GET['ref']; ?>" size=20></td>
</tr>
<tr>
<td align="center" colspan="2">
  <p>  *Auf diesen Namen werden später die Punkte ausgezahlt</p>
  <p><strong>Mit der Registrierung akzeptierst du automatisch die <a href="index.php?s=agb">AGB´s</a>.</strong></p>
  <p>
    <input type="submit" name="submit" value="Registrierung abschließen!" class="button">
  </p></td>
</tr>
</table>

</form>';

LasMiranda · 2 August 2008

Da das sicherlich nicht das komplette Script ist, vermute ich mal, dass das Ganze mit

PHP:

echo '...
<td><input type=text readonly name=ref value="<? echo $_GET['ref']; ?>" size=20></td>...'

geschrieben ist.
Da aber nirgendwo ein Wort davor wird, kann das natürlich falsch sein, bezweifle ich aber.

Der Code wäre dann:

PHP:

<td><input type=text readonly name=ref value="'.$_GET['ref'].'" size=20></td>

Ich möchte aber klarstellen, dass das direkte einbinden von Usereingaben doch recht gefährlich ist. Damit möchte ich nicht sagen, dass das direkt mein Fehler ist, das Script ist schon von Haus aus unsicher und die Sicherheit hat durch das o.g. nicht verschlechtert - verbessert natürlich auch nicht. :ugly:

thadde · 2 August 2008

Okay Danke hat funktiniert =)
Lose sind bei dir.

Grüße Thadde

Ref Link Problem - Formular

thadde

Well-known member

LasMiranda

kanz pöhse

thadde

Well-known member

LasMiranda

kanz pöhse

thadde

Well-known member

LasMiranda

kanz pöhse

thadde

Well-known member

Ähnliche Themen