[ad_1]
$_get ist falsch, richtig ist $_GET
Außerdem ist es nicht ganz ungefährlich, was du da machst. Ich rufe jetzt deine Url auf mit?variable=<script>alert('Dumm gelaufen');</script>
Das ist ja ein harmloses Beispiel, aber böse Buben schieben dir ganz anderen JavaScript unter. Damit machst du Tür und Tor für Hacker auf. Nutze mindestens die PHP-Funktion htmlentities
PS: Dies hier ist ein Forum für WordPress-Anwender und nicht für Programmierer.
- Diese Antwort wurde geändert vor 13 Stunden, 57 Minuten von .
- Diese Antwort wurde geändert vor 13 Stunden, 56 Minuten von .
Den Code habe ich im Wodpress, den ich brauche was um get variablen auslesen zu können und weiter zu geben
Ich will kein Script (java)
Wie @bscu geschrieben hat, hat deine Webseite eine Sicherheitslücke, wenn du einen GET-Parameter ungefiltert ausgibst. Das könnte jemand missbrauchen, um über deine Webseite beliebigen Schadcode auszuführen – das nennt man Cross Site Scripting (XSS).
WordPress bietet deshalb Funktionen, um die Ausgabe so zu bereinigen (engl. „sanitize“), dass kein JavaScript unbeabsichtigt ausgegeben wird.
Statt einer ungefilterten Ausgabe
// "Schadcode!")</script>
$variable=$_GET[ 'name' ];
echo $name;
// Führt Schadcode aus!solltest du z.B. sowas verwenden:
<code role="textbox" aria-multiline="true" aria-label="Code" class="block-editor-rich-text__editable rich-text" style="white-space: pre-wrap; min-width: 1px;" contenteditable="true">// "Schadcode!")</script>
$variable=$_GET[ 'name' ];
echo esc_attr( $name );
// Führt Schadcode nicht aus!Mit „Ich will kein Script (java)“ hat das nichts zu tun. (Und Java ist eine eigene Programmiersprache, die mit JavaScript außer einem ähnlichen Namen nichts gemeinsam hat.)