PHP: Formular

[naums]

Es handelt sich um folgenden Code:

index.php: (ausschnitt)

Code: Alles auswählen

echo('<center><TABLE background="'.$mainbg.'" width="800px"><TR><TD valign="top">
<center><H1><U>Ein Video Hochladen</U></h1></center>
<form action="newVid.php" method="post" enctype="multipart/form-data">
<pre>
<P>Name: <BR />   <input type="text" name="name" value="Videotitel"  id="name" onclick="clearVidname()" size="95"></P>
<P>Zu folgendem Spiel: <BR />   <select name="game" size="1">');
    $query="SELECT id, name FROM `game` ORDER BY `name` ASC";
    $abfrage=$db->query($query, MYSQLI_STORE_RESULT);
    while ($res=$abfrage->fetch_assoc())
    {
        echo('
	<option value="'.$res["id"].'">'.$res["name"].'</option>');
    };
    echo('</select></P>
<P>Quelle: (falls vorhanden)<BR />   <input type="text" name="quelle" value="Quelle" id="que" onclick="clearQUE()" size="95"></P>
<P>Datei: <BR />   <input type="file" name="vid" size="80"></P>
<input type="submit" value="Hochladen" name="submit">
<small>Das Hochladen von Videos kann besonders lange dauern, da Videos oft sehr groß sind. Brechen sie den Prozess keinesfalls ab.<BR />
Bitte laden sie nur .mp4 Videos hoch. Video(Bitrate: bis 1800Kbit/s; Auflösung: bis 640:480); Audio(Bitrate: 128Kbit/s).</small>	
</pre></form></TD></TR></TABLE></center>');

newVid.php:

Code: Alles auswählen

<?php
  if (is_array($_POST))
  {
      $post=$_POST;
  }
  else
  {
      $post=$HTTP_POST_VARS;
  };
  if (array_key_exists("name", $post))
  {
      $name=$post["name"];
  }
  else
  {
      $name=NULL;
  };
  if (array_key_exists("quelle", $post))
  {
      $Vidquelle=$post["quelle"];
	  if ($Vidquelle=="")
	  {
	      $Vidquelle=NULL;
	  };
  }
  else
  {
      $Vidquelle=NULL;
  };
  if (array_key_exists("game", $post))
  {
      $game=$post["game"];
  }
  else
  {
      $game=NULL;
  };
  if (is_array($_FILES))
  {
      $files=$_FILES;
  }
  else
  {
      $files=$HTTP_FILES_VARS;
  };
  if (array_key_exists("vid", $files))
  {
      $vid=$files["vid"];
  }
  else
  {
     $vid=NULL;
  };
  if (is_array($_SERVER))
  {
      $server=$_SERVER;
  }
  else
  {
      $server=$HTTP_SERVER_VARS;
  };
    
	die (print_r($post));
	
if ($name!=NULL and $vid!=NULL and $game!=NULL)
{
    $db=new mysqli("localhost", "naums", "letsfetz", "oettinger-games");
	$query="SELECT id FROM `game` WHERE `id`=$game";
	$abfrage=$db->query($query, MYSQLI_STORE_RESULT);
	$a=0;
	while ($res=$abfrage->fetch_assoc())
	{
	    $a++;
	};
	if ($a<1)
	{
	   echo('<script language="javascript">location.href="index.php?position=new&form=vid";</script>');
	};
	
	$query="SELECT id FROM `vid` ORDER BY `id` ASC";
	$abfrage=$db->query($query, MYSQLI_STORE_RESULT);
	$a=0; $b=false; $c=0;
	while ($res=$abfrage->fetch_assoc())
	{
	    $a++; 
		if ($a!=$res["id"] and $b==false)
		{
		    $b=true;
			$c=$a;
		};
	};
	if ($b==false)
	{
	    $c=$a;
		$c++;
	};
	
	$quelle=$vid["tmp_name"];
	$between=explode("newVid.php", $server["SCRIPT_NAME"]);
	$ziel=$server["DOCUMENT_ROOT"].$between[0].'vid/'.$c.'.mp4';
	$filename='vid/'.$c.'.mp4';
	
	if (copy($quelle, $ziel))
	{
	    $query="INSERT INTO `vid` (id, name, src, game_id, quelle, system, width, height) VALUES ($c, '$name', '$filename', $game, '$Vidquelle', 'PC', 1,1)";
	}
	else 
	{
	    echo('<script language="javascript">location.href="index.php?position=new&form=vid";</script>');
	};
}
else
{
    echo('<script language="javascript">location.href="index.php?position=new&form=vid";</script>');
};
?>

Problem: $post ist NULL. Die einzige Ausgabe die stattfindet ist "Array( ) 1". Warum wird $_POST nicht mit Inhalt gefüllt?

[Xin]

Problem: $post ist NULL. Die einzige Ausgabe die stattfindet ist "Array( ) 1". Warum wird $_POST nicht mit Inhalt gefüllt?

Ich bin jetzt kein PHP Experte mehr, aber kann es sein, dass $post nach der schließenden Klammer verworfen wird?

Hast Du mal geprüft, ob $_POST leer ist (print_r( $_POST ); ?)

[naums]

$_POST is leer. $HTTP_POST_VARS ist nicht definiert.

nur eigentlich müssten in $_POST die Werte drinne sein. und $post wird nach der geschweiften Klammer nicht verworfen, genauso mache ich das auch bei ettlichen andren formularen...

[Kerli]

$_POST is leer. $HTTP_POST_VARS ist nicht definiert.

Dann installiere dir einmal Tamper Data und schau ob der Browser auch alles so abschickt wie du es dir erwartest.

[bbbl]

$_POST is leer. $HTTP_POST_VARS ist nicht definiert.

$HTTP_POST_VARS gilt schon länger als veraltet und sollte daher auch nicht mehr verwendet werden.. auch macht es deinen Code nicht gerade übersichtlicher. Du kannst übrigens das Prüfen ob $_POST oder eine andere Variable existiert auch einfach so abfragen:

Code: Alles auswählen

if ( ! $_POST )
...

if ( ! $_POST['name'] )
...

Hat sich mittlerweile so eingebürgert und ist imho wesentlich übersichtlicher. Ansonsten, da wir ja alle nicht deine Datenbank zur verfügung haben, wäre es vielleicht sinnvoll mal einen Testcase bereitzustellen, der nur aus dem Formular und der verarbeitenden Datei besteht, und den Fehler reproduziert - vielleicht findest du auf die Weise schon selbst den Fehler.

[Dominik]

Mache die Weiterleitung per HEADER und PHP


Ansonsten sind da sehr viele unnötigen Sachen drin, das thema sicherheit hatten wir dir auch schon mal erklärt

[Xin]

Mache die Weiterleitung per HEADER und PHP

Link oder Beispiel. Bitte keine Hinweise in der Form "google Dir mal...".

Code: Alles auswählen

header( "Location: http://www.proggen.org" );

Hierfür darf noch kein Zeichen (auch kein Newline!) verschickt worden sein.

Ansonsten sind da sehr viele unnötigen Sachen drin, das thema sicherheit hatten wir dir auch schon mal erklärt

Welche unnötigen Sachen? Er wird das sicher nicht so schreiben, weil er es besser weiß.
Was die Sicherheit angeht: Link?

Nach Möglichkeit Anfragen im technischen Bereich so beantworten, dass jemand, der die gleiche Frage hat und nicht das ganze Forum gelesen hat, seine Antwort findet.

[naums]

also: header is ja sicher ne dolle sache, aber ich bin für Javascript, ganz einfach deswegen, weil ich mich dran gewöhnt habe, und ich mir keine gedanken machen muss, ob der Header nu schon geschickt wurde.

Zum Thema: Kann es sein, dass wenn ich in der PHP Ini nur Dateien erlaube die nicht größer als 10MB sind, und eine größere schicken will, $_POST einfach leerbleibt?

[Xin]

also: header is ja sicher ne dolle sache, aber ich bin für Javascript, ganz einfach deswegen, weil ich mich dran gewöhnt habe, und ich mir keine gedanken machen muss, ob der Header nu schon geschickt wurde.

Der Vorteil vom Header ist, dass keine Website geladen werden muss, dass kein JavaScript ausgeführt werden muss, dass der Browser grundsätzlich nichtmals JavaScript eingeschaltet haben muss.
Es gibt nur die Info, dass der Browser jetzt woanders suchen soll.

Zum Thema: Kann es sein, dass wenn ich in der PHP Ini nur Dateien erlaube die nicht größer als 10MB sind, und eine größere schicken will, $_POST einfach leerbleibt?

Ich könnte mir vorstellen, dass in der PHP.ini schon drinsteht, dass PHP gar keine 10MB RAM bekommt, was dazu führt, dass die Daten überhaupt nicht in die Speicherverwaltung des Interpreters passen.

[Dominik]

Nunja ein Forum gibt Hilfestellungen ich brauch keinen code posten, die Funktion bzw befehl kann er ruhig googlen, sind ja hier kein nachschlagwerk

Ansonsten "Mysqlinjection" beachten

Code: Alles auswählen

if (array_key_exists("name", $post))
  {
      $name=$post["name"];
  }
if (is_array($_SERVER))
  {
      $server=$_SERVER;
  }

$_Server variablen sind eigentlich IMMMER vorhanden , für die anderen sachen lieber isset/empty nehmen ist um einiges einfacher



mfg