[HTML] GET variabele openen in iFrame - Softwareontwikkeling

woensdag 4 maart 2009 18:17

Acties:

0 Henk 'm!

Topicstarter

Hey,

Via onderstaande voorbeeld url wil ik de variabele "redirectURL" openen in een iframe.

http://www.domein.nl/out.php?redirectURL=http://www.script.nl/?id=1234&URL=http://www.google.nl

Nu wil ik de gehele string na redirectURL (dus in dit geval http://www.script.nl/?id=1234&URL=http://www.google.nl) openen in een iframe. Dit krijg ik niet voor elkaar aangezien er verschillende variabele in de string zitten die afzonderlijk opgevraagd worden.

Weet iemand een manier om die string in z'n totaliteit te openen in een iframe?

Bedankt!

[ Voor 8% gewijzigd door radem205 op 04-03-2009 18:18 ]

woensdag 4 maart 2009 18:21

Acties:

0 Henk 'm!

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

radem205 schreef op woensdag 04 maart 2009 @ 18:17:
Weet iemand een manier om die string in z'n totaliteit te openen in een iframe?

Als je eens begint met URLEncoden

De URL zoals je 'm nu hebt is niet eens valid; vandaar ook dat je 'm hier op GoT tussen [url=""] moet zetten... JS-specifiek moet je eens kijken naar encodeURI, PHP-specifiek moet je bij urlencode zijn...

Denk er daarbij ook aan dat je, in HTML anchors bijvoorbeeld, nog eens html entities kunt moeten gebruiken waar nodig...

[ Voor 59% gewijzigd door RobIII op 04-03-2009 18:33 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

woensdag 4 maart 2009 21:55

Acties:

0 Henk 'm!

radem205

Topicstarter

Bedankt het is opgelost!

Ik heb alleen een ander probleem:

Via onderstaande code (javascript) worden gegevens verzonden (voor een vliegticketmodule) om een affiliate werkend te maken:

HTML:

document.forms.fcA_form.campaignID.value = aParts[0].substr(aParts[0].indexOf('=')+ 1);
document.forms.fcA_form.materialID.value = aParts[1].substr(aParts[1].indexOf('=')+ 1);
document.forms.fcA_form.affiliateID.value = aParts[2].substr(aParts[2].indexOf('=')+ 1);
document.forms.fcA_form.redirectURL.value = searchURL;
    
var combinedURL = trackingURL + encodeURI(searchURL);
    
document.getElementById('fcA_form').action = 'http://www.domein.nl/out.php?url=' + combinedURL;

Nu zijn de inputvelden campaignID, materialID en affiliateID hidden input velden en deze zijn na het verzenden niet zichtbaar in de adressenbalk.
Nu wil ik de resultaten in een iframe laten zien (op een nieuwe pagina), maar nu lukt het mij niet om bovenstaande input velden mee te zenden naar de iframe. Hierdoor werken de resultaten ook niet, aangezien het externe systeem ook controleert of deze waarden goed zijn.

Weet iemand hoe ik dit kan oplossen?

woensdag 4 maart 2009 21:58

Acties:

0 Henk 'm!

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

radem205 schreef op woensdag 04 maart 2009 @ 21:55:
Nu wil ik de resultaten in een iframe laten zien (op een nieuwe pagina), maar nu lukt het mij niet om bovenstaande input velden mee te zenden naar de iframe.

Want

Heb je al gedebugged? Debuggen: Hoe doe ik dat?
10 tegen 1 dat je de URL niet goed doorgeeft danwel verkeert laat uitspugen in PHP of whatever.

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

woensdag 4 maart 2009 22:06

Acties:

0 Henk 'm!

radem205

Topicstarter

Het gaat mij er om dat het affiliate systeem controleert op de campaignID, materialID, etc. Deze waarden kan ik opvragen via TradeTracker en heb ik ingevoerd in de Javascript.
Nu worden de hidden inputvelden (materialID, campaignID,etc) gevuld tijdens de submit van het formulier (aan de hand van de tradetracker gegevens). Echter worden deze niet meegezonden via de adressenbalk (GET methode). Dit kan ik wel veranderen, maar dan werkt het nog niet.
Het systeem controleert op één of andere manier deze inputvelden, maar omdat ik de waardes van de inputvelden niet kan doorsturen naar de iframe krijg ik het systeem niet geheel werkend.

[ Voor 3% gewijzigd door radem205 op 04-03-2009 22:06 ]

woensdag 4 maart 2009 22:09

Acties:

0 Henk 'm!

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

radem205 schreef op woensdag 04 maart 2009 @ 22:06:
maar omdat ik de waardes van de inputvelden niet kan doorsturen naar de iframe krijg ik het systeem niet geheel werkend.

om-dat-je-het-niet-goed-doet _{waarschijnlijk}
Again: heb je al gedebugged? Debuggen: Hoe doe ik dat?
Gekeken wat er dan wél gestuurd wordt? En klopt wat er gestuurd wordt? En als er niets gestuurd wordt; al eens gekeken waar 'm dat dan in zit? En heb je nog relevante(!!!!) code voor ons? Of moeten we in onze glazen bol kijken waar je probleem zit?

Let op:

Test-URL:
http://domein.nl/bla.php?id=3&foo="bar"

Nu als parameter "q" bij google:
http://www.google.com/search?hl=en&q=http%3a%2f%2fdomein.nl%2fbla.php%3fid%3d3%26foo%3d%22bar%22

En dit is wat jij doet _{waarschijnlijk}:
http://www.google.com/search?hl=en&q=http://domein.nl/bla.php?id=3&foo="bar"

[ Voor 30% gewijzigd door RobIII op 04-03-2009 22:13 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

woensdag 4 maart 2009 22:17

Acties:

0 Henk 'm!

radem205

Topicstarter

In je glazen bol kijken scheelt mij wel veel tijd

.

Wanneer ik een dump maak van de $_REQUEST dan krijg ik onderstaande output:

Array
(
[campaignID] => 505
[materialID] => 0
[affiliateID] => 32338
[redirectURL] => http://scripts.nl.tradetr...&nr_infants=0&Roundtrip=1
)

Dus de campaignID en materialID wordt wel meegezonden. Echter is het nu van belang dat ik deze request door kan sluizen naar de iframe, is dit uberhaupt mogelijk?

woensdag 4 maart 2009 22:32

Acties:

0 Henk 'm!

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

radem205 schreef op woensdag 04 maart 2009 @ 22:17:
Dus de campaignID en materialID wordt wel meegezonden. Echter is het nu van belang dat ik deze request door kan sluizen naar de iframe, is dit uberhaupt mogelijk?

Lees mijn eerste reply nog eens...

En anders willen we toch écht relevante code zien; dit schiet niet op zo en blijft gissen naar de oorzaak.

[ Voor 23% gewijzigd door RobIII op 04-03-2009 22:33 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

woensdag 4 maart 2009 22:42

Acties:

0 Henk 'm!

radem205

Topicstarter

Ok, hier hopelijk wat relevante code:

JavaScript:

// hier de rest van de submitbehandeling

var searchURL = 
        'http://scripts.nl.tradetracker.net/public/worldticketcenter/htmlbanner.php?wtc_fc=' + encodeURI(wtcFc) + '&suppliers=' + encodeURI(suppliers) + '&Jeugd_Studenten=' + encodeURI(jeugdStudenten) + '&senioren='
        + encodeURI(senioren) + '&dag1=' + encodeURI(dag1) + '&maandjaar1=' + encodeURI(maandJaar1) + '&dag2=' + encodeURI(dag2) + '&maandjaar2=' + encodeURI(maandJaar2) + '&dep2_apname=' + encodeURI(dep2ApName) +
        '&des2_apname=' + encodeURI(des2ApName) + '&ADTYPE=' + encodeURI(adType) + '&ADCAMP=' + encodeURI(adCamp) + '&ADRECIP=' + encodeURI(adRecip) + '&wtc_netwerk=' + encodeURI(wtcNetwerk) + '&dep_apname='+ encodeURI(depApName) +
        '&des_apname=' + encodeURI(desApName) + '&dat_vertrek=' + encodeURI(datVertrek) + '&dat_retour=' + encodeURI(datRetour) + '&nr_adults=' + encodeURI(nrAdults) + '&nr_children=' + encodeURI(nrChilderen) +
        '&nr_infants=' + encodeURI(nrInfants) + '&Roundtrip=' + encodeURI(retour)
    ;
    }
    var trackingURL = 'http://www.worldticketcenter.nl/trade/?tt=505_0_33258_';
    
    var aParts = trackingURL.substr(trackingURL.indexOf('?') + 1).split('_');
    
    // value's for hidden c, m, a 
    document.forms.fcA_form.campaignID.value = aParts[0].substr(aParts[0].indexOf('=')+ 1);
    document.forms.fcA_form.materialID.value = aParts[1].substr(aParts[1].indexOf('=')+ 1);
    document.forms.fcA_form.affiliateID.value = aParts[2].substr(aParts[2].indexOf('=')+ 1);
    document.forms.fcA_form.redirectURL.value = searchURL;
    
    var combinedURL = trackingURL + encodeURI(searchURL);
    
    document.getElementById('fcA_form').action = 'http://www.domein.nl/out.php?urlname=' + encodeURI(combinedURL);
}
</script> 
<form style="margin: 0; padding: 0 0 0 5px;" name="fcA_form" target="_parent" id="fcA_form" action=""  method="get" > 
<!-- Belangrijke gegevens -->
        <input type="hidden" name="campaignID" value="" /> 
        <input type="hidden" name="materialID" value="" /> 
        <input type="hidden" name="affiliateID" value="" /> 
        <input type="hidden" name="redirectURL" value="" /> 

// Hier de irrelevante code

De code in de iframe pagina:

HTML:

1	<iframe name="outFrame" id="outFrame" frameborder="0" class="outFrame" src="<? echo $_GET['urlname'];?>"></iframe>

Nu moet dus in de iframe de resultaten afhandeling plaatsvinden. Het is niet moeilijk om de resultaten in beeld te krijgen alleen moet, met behulp van de materialID en campaignID, het affiliate systeem werken worden.

[ Voor 3% gewijzigd door radem205 op 04-03-2009 22:45 ]

woensdag 4 maart 2009 22:50

Acties:

0 Henk 'm!

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Wat denk je dat echo $_GET['urlname']; uitpoept? En je denkt niet dat je daar nog even wat HTMLEntities over heen hoeft te halen zoals ik, again, al aangaf in mijn éérste post

(Los van de XSS vulnerability die je nu inbouwt

)

Laat het resultaat van die <iframe ...src="<? echo $....> eens zien? Dus met het src attribuut gevuld met de uiteindelijke waarde zoals 'ie dus in je HTML terecht komt?

[ Voor 26% gewijzigd door RobIII op 04-03-2009 22:51 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

woensdag 4 maart 2009 22:59

Acties:

0 Henk 'm!

radem205

Topicstarter

Om één of andere reden haalt ie na de submit de ?urlname= weg uit de url

. Dit krijg ik dan als output in mijn adressenbalk:
http://www.domein.nl/out....r_children=0&nr_infants=0

Het zal wel komen door die html entities, maar kan jij mij uitleggen wat ik hieraan moet doen?

woensdag 4 maart 2009 23:14

Acties:

0 Henk 'm!

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

radem205 schreef op woensdag 04 maart 2009 @ 22:59:
kan jij mij uitleggen wat ik hieraan moet doen?

Ja. Je verdiepen in de materie; bedenken en beseffen waar je mee bezig bent en niet van ons verwachten dat we je handje (blijven) vasthouden. Er klopt gewoon geen steek van je url en je url/html encoding.

Je zult alles na "redirectURL=" moeten URLEncoden, en waar je nu de echo doet zul je ook nog eens HTMLEntities moeten toepassen op correcte wijze... meer geef ik niet meer weg. Je hebt genoeg tips, hints en links naar informatie gehad om hier zelf uit te (moeten kunnen) komen. We zijn geen afhaalbalie voor al uw kant-en-klare oplossingen.

Ik heb ook even de [JS] tag vervangen door de [HTML] tag; het heeft namelijk zo ver ik kan zien geen fluit van doen met JS.

[ Voor 69% gewijzigd door RobIII op 05-03-2009 00:20 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij