:: Buchempfehlung ::

Grata · #1 06.01.2004, 10:29:35

Hallo!
Ich hab nur ne ganz kleine Frage: Sind irgendwelche Angaben die ich durch post in der URL übergebe, vor manipulation jeglicher sicher oder kann man die einfach verändern? kann ich die variabeln auch von einer auf die andere seite übertragen, ohne dass sie in der url sichtbar sind?
Vielen Dank!!!

EyeDacor · #2 06.01.2004, 10:43:46

in die url übertragen wäre action="zielurl"
dann hat man die variablen in der url und kann sie natürlich zwangsläaufig dadurch auch modifizieren... wer nicht validiert hat selber schuld.

am besten ist immernoch method="post"
dann werden die variablen an die gleiche seite geschickt, aber die variablen sind nicht sichtbar. müsste man halt nur bei post abfragen, ob die variablen gesetzt sind, sonst erscheint das formular, oder wie auch immer du das umsetzen willst. :)

Grata · #3 06.01.2004, 10:46:18

Moin!
Danke für die fixe Antwort. Nur eine Frage hab ich noch.
Bei mir sieht das momentan so aus:

PHP-Code:


			
echo '<form action="test.php?id='.$id.'&bild='.$bild.'&nname='.$name.'" method="post">';

Was mache ich dann falsch?

meikel (†) · #4 06.01.2004, 11:01:58

Zitat:

Original geschrieben von Grata

>Sind irgendwelche Angaben die ich durch post in der URL übergebe, vor manipulation jeglicher sicher
Nein.

25.2. Wie kann ich einen HTTP POST-Request absenden?
http://www.dclp-faq.de/q/q-code-post.html

>oder kann man die einfach verändern?
Im Prinzip ja (definiere 'einfach').

nomic · #5 06.01.2004, 11:10:47

Damit die Variablen nicht in der URL sichtbar sind musst du sie innerhalb des Formulars defninieren, also nicht

PHP-Code:


			
<form action="test.php?id='.$id.'&bild='.$bild.'&nname='.$name.'" method="post">

sondern

PHP-Code:


			
 <form action="test.php" method="post">



<? 

$id = 123;

$bild = "images/bild.jpg";

$nname = "peter";

?>



</ form>

/e: sry das is schwachsinn

da stehts richtig ^^

|
|
V

meikel (†) · #6 06.01.2004, 11:19:10

Zitat:

Original geschrieben von Grata
Bei mir sieht das momentan so aus:

PHP-Code:


			
echo '<form action="test.php?id='.$id.'&bild='.$bild.'&nname='.$name.'" method="post">';

Was mache ich dann falsch?

Du fügst GET Parameter in einen POST Request ein.

Code:

<form action="test.php" method="post">
<input type="hidden" name="id" value="<?php echo $id; ?>">
<input type="hidden" name="bild" value="<?php echo $bild; ?>">
<input type="hidden" name="nname" value="<?php echo $name; ?>">
<!-- weiter im Formular -->
</form>

Grata · #7 06.01.2004, 12:43:33

Hallo!
Ja, das klappt alles bestens!!
Vielen, vielen Dank.
Könnt ihr mir nur noch sagen, ob es irgendwie möglich ist, eine Variable, die ich aus einer Datei in eine neue übergebe, erneut in eine dritte datei übergebe, wobei die übergabe in der zweiten datei nach (!) einem datenbankabruf erfolgt.
Ich hoffe, ich habe mich vertändlich ausgedrückt.
Momentan werden nämlich nur die Variablen übergeben, die ich in der 2. Datei zum ersten mal durch den db-aufruf erzeuge.
danke schön

Grata · #8 06.01.2004, 13:48:18

Hat sich erledigt! Ich war nur zu dösig *schäm*
Für alle anderen: Das geht natürlich!!!

NanoCyte · #9 06.01.2004, 17:26:07

naja, man kann jede variable theoretisch ewig weitergeben, indem man sessions nimmt.

aber das zielt glaub ich an deiner richtung vorbei...?!

Grata · #10 06.01.2004, 20:48:07

man kann ja die variablen auch ewig über post oder get übergeben.. *gg*

:: Buchempfehlung ::

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!