Announcement

**Falk Pr�fer** · 10.08.2007, 08:54

Hallo eaZy,

Diese Warnung kommt, wenn vor dem Senden einer Headerinformation (was z.B. das Setzen des Sessioncookies w�re) bereits eine Ausgabe von Content erfolgte, also irgendwo ein print(), echo() oder auch direkte Augabe von HTML-Code.
Du solltest die Scripte in dieser Hinsicht mal abklopfen. Manchmal ist es nur ein �berfl�ssiger Zeilenumbruch hinter ?> .
Wenn das alles nichts bringt oder vorher schon Inhalt an den Browser gesendet werden mu�, dann kannst du Ausgabepufferung mit ob_start() aktivieren.

Gru� Falk

**Falk Pr�fer** · 10.08.2007, 09:16

<Anmerkung>
Ich gehe mal davon aus, da� du hier nur Beispielcode gepostet hast und in Wirklichkeit noch ein Validierung und/oder Maskierung der Nutzereingaben stattfindet. Falls nicht

, solltest du dir mal �berlegen wie der Inhalt von $user_auslesen aussehen k�nnte, wenn der Nutzer folgendes im Feld user eingibt:
' OR 1=1 LIMIT 1;/*

Wenn ich das dann mal ungepr�ft einsetzen darf:
SELECT * FROM `user` WHERE `Nick` = '' OR 1=1;/*' AND `Passwort` = '".md5($_POST['pw'])."'
F�r MySQL wird hier nur der erste Teil relevant und alles nach /* als Kommentar aufgefasst. Die Abfrage liefert in jedem Fall einen DS und mehr fragst du anschlie�end nicht ab.
</Anmerkung>

Gru� Falk

**eaZy** · 10.08.2007, 11:29

hallo falk

danke erstmal f�r deine antworten und ja sp�ter wird eine solche eingabe nichtmehr m�glich sein w�re sonnst schon etwas unvorteilhaft^^

die sache ist nur, dass ich jeden zeilenumbruch und �hnliches mal weggenommen habe jedoch die meldungen immernoch auftreten

es w�rde mich freuen, wenn du mir den beispielcode vllt so anpasst, dass er theoretisch klappen m�sste, also was du meinst mit zeilenumbr�chen, welche da genau weg m�ssen....

und ich verstehe eins nicht, was interessiert eigendlich ein zeilenumbruch hinter

PHP Code:

?>

???

nochmal danke

**Falk Pr�fer** · 10.08.2007, 13:36

Hallo eaZy,

Alles was in einem PHP-Script nicht zwischen <?php ?> oder <? ?> eingeschlossen ist, wird vom PHP-Interpreter direkt als Output an den Client geschickt. Wie hier z.B.:

PHP Code:


<html>

<body>

<?php 

  echo 'Diese Ausgabe erfolgt mit PHP';

?>

</body>

</html>

Das ist so gewollt und das ist OK so

. Wenn jetzt allerdings ein Script, welches eigentlich keine direkten Ausgaben machen soll (wie mglws. die Includes config.inc.php und funktionen.inc.php), vor dem <?php oder nach dem ?> eine Leerzeile enth�lt, dann wird diese nat�rlich auch vom PHP-Interpreter ausgegeben. Normalerweise f�llt das nicht auf, au�er man will halt nochmal den Header �ndern

Zur Not bleibt dir ja immer noch die Ausgabepufferung.

Gru� Falk

**eaZy** · 10.08.2007, 22:51

PHP Code:


<?php

require('inc/config.inc.php');

require('inc/funktionen.inc.php');



$user_auslesen = "SELECT * FROM `user` WHERE `Nick` = '".$_POST['user']."'";

$user_ausgelesen = mysql_query($user_auslesen);



if(session_is_registered('user') || mysql_num_rows($user_ausgelesen) == 1)

    {

        session_start();

        $asdf = "alles im lot";

    }

?>

das steht in zeile 1 und auch davor ist kein leerzeichen zeilenumbruch oder �hnliches... also m�sste doch rein theoretisch alles klappen tut es aber nicht

das mit der ausgabepufferung w�re zwar eine alternatieve, aber mich interessiert auch aus prinzip warum es nicht funktioniert

**Stefan Priebsch** · 21.08.2007, 09:41

Das Problem kann auch von den Skripten verursacht werden, die Du inkludierst. Hier gilt: sowohl Leerzeichen vor den PHP-Tags als auch Leerzeichen nach den PHP-Tags sind Output.

Stefan

Announcement

session problem

session problem

Comment

Comment

Comment

Comment

Comment

Comment