Suche [PHP] Header auslesen

Madd Eye
Nach langer erfolglosen suche im Netz frag einfach mal hier nach


ICh möchte gerner aus dem header auslesen

Beispiel:

Header:
code:
1:
http://dieurl.de/test.php?user=Username


Nun möchte ich Username in einer Variable auslesen

Hab schon hiermit Probiert:

php:
1:
2:
3:
<?php
$username $_GET['user'];
?>



Wie könnte es geht oder geht es überhaupt?
ENTE
Ich hab das Ganze mal in Xampp ausprobiert, funktioniert ohne Probleme. Vielleicht hat dein Hoster Get-Variablen deaktiviert, was weiß ich warum. Ich würde dir aber noch empfehlen, einen Filter gegen SQL-Injects einzubauen.

Im Anhang noch ein "Beweisfoto"
Madd Eye
Das ist ja für einen Logout der Login ist dagegen gesichert


ICh weiß das es nicht ausgeschalten ist da ich es bei anderen seite auf ähnliche weiße verwende. So in dem Style: SIEHE MEIN TUT

Hier ist mal mein Logout Script:

php:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
<?php
$username $_GET['user'];

$MYSQL_HOST 'localhost';
    $MYSQL_USER 'user';
    $MYSQL_PASS 'pass';
    $MYSQL_DATA 'db';

$connid = @mysql_connect($MYSQL_HOST$MYSQL_USER$MYSQL_PASS) OR die('Error: '.mysql_error());
          mysql_select_db($MYSQL_DATA) OR die('Fehler bei der Verbindung: '.mysql_error());
          
$sql "UPDATE 1_accounts SET UserSession = '0' WHERE username = '".$username."'";
$result mysql_query($sql) or die("Fehler beim schreiben in die Datenbank: ".mysql_error());

mysql_close($connid); 

header("Location: ../index.php");
exit;   

?>
ENTE
Probier mal meinen Code aus (siehe Screen). Wenn dann nix außer dem "Dein Username ist: " dortsteht, würd ich den Provider kontaktieren.
Madd Eye
Ja gut ich hab das Problem erkannt. ICh habe im Header von logout.php den User nicht drinnen hab das versucht zu beheben

Code von ./Game/index.php?user=MaddEye

php:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
<?php
$username $_GET['user'];


echo "geht!";

echo ("

<form action='../logout.php?user=".$username."'>
<input type='submit' value='Logout'>
</form>



")

?>


GEht aber net obwohl das doch eigentlich funktionieren müsste
Dizzy.w3
Hi,

wenn du dieses "Script" via foo.php?x=bar aufrufst, und nicht "bar" angezeigt bekommst, solltest du dich erinnern können, wie du deinen Namen tanzt.

php:
1:
<?=$_GET['x'];?>


Zudem ist diese Variante höchst unschön. Schließlich könnte auch Franzi logout.php?user=Hans aufrufen. Und plötzlich wäre Hans ausgeloggt, dabei wollte Hans das vermutlich gar nicht. Und SQL-Injections sind auch möglich:

index.php?user=Hans;UPDATE+l_accounts+SET+passwort='foo' und alle Passwörter in der Tabelle wären plötzlich umgestellt, und der Angreifer kann sich austoben.

Prävention hierfür kannst du kurz hier finden: http://de.wikipedia.org/wiki/SQL-Injektion#PHP