Problem nach Update auf 3.0.5.3

Dieses Thema im Forum "Allgemein" wurde erstellt von Cuver77, 16. März 2014.

  1. Cuver77

    Cuver77 New Member

    Hallo,

    ich habe gestern von 3.0.5.1 auf 3.0.5.3 aktualisiert. Jetzt habe ich bei einigen PHP-Projekten deutliche Probleme. Hier ein Beispiel.

    Per Link wie dieser wird eine php-Seite aufgerufen: auswerten_immo_neu.php?Art=11&ID=0&sort=Datum DESC&UIN=&OTGruppe=Tempelhof-Schöneberg&Zimmer1=&Zimmer2=&zkrit=&zkritver=&zwert=

    Die übergebenen Variablen werden in einer mysql-Abfrage verwendet. Bisher gab es mit den Umlauten und Leerzeichen keine Problem. Doch jetzt nach dem Update sind diese Zeichen kodiert und die mysql-Abfragen funktionieren nicht mehr.

    Beispiel:
    SELECT * FROM immo WHERE OTGruppe='Tempelhof-Sch%C3%B6neberg' ORDER BY Datum DESC LIMIT 0, 10

    Hat jemand eine Idee an welcher Einstellung dies liegen kann? Klar könnte ich dies im Script abfangen, aber dies wird ziemlich zeitaufwendig. Bräuchte erstmal ne schnelle Lösung damit die Scripte wieder laufen.

    Danke
     
  2. nowayback

    nowayback Well-Known Member

    hi,

    ich hoffe, das du die mysql abfrage nicht wirklich so machst, denn sql-injection ist so problemlos möglich.

    zu deinem problem: es ist einfach eine frage der codierung. Du willst ASCII oder ISO-8859-1(5) Zeichen übergeben, dein Browser oder Webserver oder deine Datenbank macht UTF-8 daraus.

    Bei Formularen kannst du die Kodierung mit angeben (z.B.: „application/x-www-form-urlencoded; charset: UTF-8) oder in deinem Fall halt ASCII, jedoch würde ich aus Kompatibilitätsgründen dringend dazu raten alles auf UTF-8 umzustellen.

    PHP kann dir den UTF-8 String dann auch wieder umwandeln
    Code:
    string utf8_decode ( string $data )
    Grüße
    nwb
     
  3. Cuver77

    Cuver77 New Member

    Kannst du mir bitte einen Hinweis geben, was ich ändern sollte um sql-injection zu verhindern?

    Danke.
     
  4. Till

    Till Administrator

    Noch etwas anderes zu dem Thema: ich vermute mal dass Du nicht nur ISPConfig aktualisiert hast sondern auch Updates des Betriebssystems eingespielt hast, denn mit einem ISPConfig Update kann Dein Problem nichts zu tun haben.
     

Diese Seite empfehlen