Dateipfad mit POST übergeben

Question

Dateipfad mit POST übergeben

11 Antworten

Seite:

Answer 1 · 2011-08-05T06:51:02+0000

das geht (soweit ich weiss) über das <input type="file"> nicht.

Der Benutzer muss den Pfad über ein text input selbst eingeben.

Answer 2 · 2011-08-09T08:29:38+0000

Dachte ich mir schon ...
Wie kann ich dann allerdings die \ in / umwandeln ?
Hätte das mit strtr versucht, allerdings bekomm ich da von \ immer // zurück und von / immer \\ ... also immer doppelt ...
Hätte auch schon versucht dass ich den \ bzw. / auf ein ! austausche und in die DB schreibe, aber auch hier habe ich dann !! im Eintrag stehen ... und wenn ich die !! umwandeln will in / habe ich //// stehen ...
Habe das Problem mit strtr und str_replace ...

Answer 3 · 2011-08-09T09:24:15+0000

ich würde auf jeden fall so früh wie möglich in / umwandeln.

zeig mal deinen str_replace code.

Answer 4 · 2011-08-09T10:51:30+0000

Hey tomham,

ich hoffe doch, dass du diese EIngaben escapst, also überprüfst ob jemand etwas Falsches eingibst. Ansonsten sind Path-Traversal-Attacken einfach möglich ;). So könnte jemand vielleicht die /etc/passwd überschreiben, oder sich andere private Dateien anzeigen lassen.

Answer 5 · 2011-08-09T12:19:36+0000

$lsfile=str_replace("\","!",$lsfile);
$lsfile=str_replace("/","!",$lsfile); /* bevor ich in die DB schreibe auf ! umwandeln */

wobei $lsfile die Pfadangabe für einen Lieferschein beinhaltet ...
@anowack: is mir eigentlich egal, weil du sowieso erst mal ein Zertifikat brauchst um auf die Seite zugreifen zu können, ausserdem ist das nur für unser Büro intern wo nicht mal andere Büros drauf Zugriff haben (htaccess am Apache) ... weiters ist es auf nem Windows mit xampp und da gibts keine /etc/passwd ;-)

Answer 6 · 2011-08-09T12:45:12+0000

@tomham

Ich wollte es nur erwähnen, sicher ist sicher. Gut, ich werde jetzt nichts über xampp in einem Live-Environment sagen, da es hier sicher vollkommen in Ordnung ist... oder arbeitest du bei der Polizei? :3

Also in dem Code kann ich kein Fehler erkennen, PHP ist aber auch nicht meine Stärke...

Answer 7 · 2011-08-09T12:52:18+0000

ich glaube bei php muss man die backslashes auch escapen, also:
$lsfile=str_replace("\\","!",$lsfile);
statt
$lsfile=str_replace("\","!",$lsfile);

wobei ich nicht verstehe, warum es ein Ausrufezeichen sein muss, aber das mag ja seine Gründe haben.
Wenn das Feld in der Datenbank vom Typ Text (oder string) ist, sollte der forward slash funktionieren, glaub ich. allerdings kenne ich mich auch nicht gut mit den im web üblichen datenbanken aus.

Answer 8 · 2011-08-09T13:11:15+0000

@anowack: für mich tuts das ... soll nur unsere "Geräteverwaltungsdatenbank" sein ...
@ kicia: stimmt, war ein tippfehler von mir, allerdings funktioniert das auch ned -.-
das Rufzeichen habe ich gewählt, da er im mysql keine \ zulässt und stattm / ein Sonderzeichen einfügt das ich nicht wieder zurückwandeln kann ...

Answer 9 · 2011-08-09T13:56:28+0000

da er im mysql keine \ zulässt

das bezweifle ich nicht

stattm / ein Sonderzeichen einfügt

versuche mal herauszufinden, welches sonderzeichen (den ascii code, bzw. charcode, bzw. unicode)

möglicherweise kannst du das doch zurückwandeln.

allerdings funktioniert das auch ned

was passiert denn?
wie sieht der text in der datenbank aus?
wie sieht der code zum zurückwandeln aus?
wie sieht der zurückgewandelte code aus?

Answer 10 · 2011-08-09T14:39:56+0000

naja, das mitm Sonderzeichen kann ich ned auslesen ... ist ein komisches Viereck, das hat etwa 50 verschiedene ASCII-Codes ...

Der Text zum zurückwandeln sieht so aus:

$lsfile=str_replace("!","/",$lsfile);

Eingegeben wird so: C:/Temp/Datei.pdf
In der DB sieht es so aus: C:!!Temp!!Datei.pdf
Nachm zurückwandeln siehts so aus: C:////Temp////Datei.pdf

Bin echt ratlos, da ich ja nur ein Zeichen umwandle und dann plötzlich alle Zeichen doppelt vorhanden sind ...

Dateipfad mit POST übergeben

11 Antworten

Deine Antwort

Beliebteste Themen