Url verbergen / Formular ohne Button

Adrenochrom · 11.04.2005, 05:32

Tacho,
und zwar hab ich folgende Probleme:
1. Es sollen die Eigenschaften aktualisiert werden, wenn man auf einen Link klickt. Das klappt auch alles sehr gut, jedoch mach ich das mit GET weshalb man nun ziemlich bescheissen könnte, da ja http://www.url.de/index.php?train=a in der Adressleiste angezeigt wird. Mit POST klappt das glaub ich auch nicht, da ja beim Überfahren des Links die Url auch in der Statuszeile angezeigt wird.

2. Ich hab jetzt mal einen Teil einer if - Anweisung (bei meiner Funktion) eingefügt und möchte jetzt bei else eine eMail mit den Variablen an mich schicken lassen (wie ein Formular). Formulare werden aber immer mit einem Button abgeschickt …und falls else zutrifft, sollen die Variablen gleich abgeschickt werden

1. Wie löse ich nun das erste Problem mit der POST Methode, ohne dass der User die Url erfährt?
2. Wie lass ich mir die Variablen zusenden, ohne dass der User etwas davon mitbekommt?

Hier ist mein Code:

PHP-Code:

 
 <?php

 
include ("config.inc.php");

 
$sql_inventar = mysql_query ("SELECT *

                              FROM inventar

                              WHERE userid = '$userid'")

                              or die ("Konnte Inventar nicht ausgeben!!!" . mysql_error());

 
$sql_userinfo = mysql_query ("SELECT *

                              FROM userstats

                              WHERE userid = '$userid'")

                              or die ("Fehler 103!!!" . mysql_error());

 
// E-Karten anzeigen

$card_a = mysql_result ($sql_inventar, 0, 'ecard_a');

if ($card_a == 0)

    {

        $show_karten = $keine_ecards;

    }

elseif ($card_a == 1)

    {

        $show_karten = $ekarte_a;

    }

 
 
// Eigenschaften durch Lesen der Bücher verbessern

switch ($_GET['train'])

    {

        case "a":

 
                if ($card_a == 1)

                    {

                        $reaktion = mysql_result ($sql_userinfo, 0, 'reaktion');

                        $geschick = mysql_result ($sql_userinfo, 0, 'geschicklichkeit');

                        $sicherheit = mysql_result ($sql_userinfo, 0, 'sicherheit');

 
                        $reaktion += 2;

                        $geschick += 2;

                        $sicherheit += 2;

 
                        $update_stats = mysql_query ("UPDATE userstats

                                                      SET reaktion = '$reaktion', geschicklichkeit = '$geschick', sicherheit = '$sicherheit'

                                                      WHERE userid = '$userid'")

                                                      or die ("Konnte Eigenschaften nicht verbessern!!!" . mysql_error());

                        $update_karten = mysql_query ("UPDATE inventar

                                                      SET ecard_a = '0'

                                                      WHERE userid = '$userid'")

                                                      or die ("Konnte E-Karte nicht löschen!!!" . mysql_error());

                    }

                else

                    {

                        echo "Du hast keine E-Karten, um diese Aktion durchzuführen!!!
Dein Hackversuch wurde dem Administrator mitgeteilt!!!";

                        $hacking_zeit = date("H:i:s", time());

                        $hacking_datum = date("d.m.Y", time());

                        $sql_user = mysql_query ("SELECT username

                                                  FROM users

                                                  WHERE userid = '$userid'")

                                                  or die ("Konnte User nicht finden" . mysql_error());

                        $hacking_user = mysql_result ($sql_user, 0, 'username');

                        $hacking_ip = $_SERVER["REMOTE_ADDR"];

                        $hacking_ort = "Verbesserung der Eigenschaften durch E-Karten - Fahrertraining";

                        // Hier kommen die Formularangaben hin, welche bei else abgeschickt werden

                    }

        break;

        default:

        break;

    }

?>

Für Hilfe wär ich dankbar!

Orolhawion · 11.04.2005, 08:18

zu 1.: soweit ich weiß sieht man die url jedes formulars spätestens im quelltext... von daher, vergiß es..

zu 2.: was heißt "mitbekommt" ? wenn er nur ne url nich sehen soll, dann helfen vielleicht sessions...

11.04.2005, 09:04

Zitat:

Zitat von Adrenochrom

1. Wie löse ich nun das erste Problem mit der POST Methode, ohne dass der User die Url erfährt?

a. DEN URL. Es heißt ja auch DER Locator und nicht die Locator.
b. der User kriegt den URL eh mit, wenn er nicht total verblödet ist:
steht entweder in der Adreßzeile des Browsers oder im Seitentext.
c. es ist sinnfrei, weil der Client ja einen existierenden URL requesten können muß

Zitat:

2. Wie lass ich mir die Variablen zusenden, ohne dass der User etwas davon mitbekommt?

Indem Du Dir ganz einfach vom Script eine Mail schicken läßt. Die Variablen entnimmst Du dem Array $_REQUEST. In etwa so:

PHP-Code:

  <?php

$t = '';

foreach($_REQUEST as $var => $val)

 $t .= $var . '=' . $val . "\n";

# mail() oder phpmailer benutzen

?>

Adrenochrom · 11.04.2005, 16:13

Also, kann ich das Cheaten der User nur verhindern, indem ich es so wie oben gemacht habe. Also, daß nach dem Aufrufen von train mit dem Wert a geprüft wird, ob der User diese Aktion überhaupt durchführen kann und wenn nicht eine eMail an mich gesendet und der User verwarnt oder gelöscht wird.
Und dann schau ich auch mal, wie ich das mit $_REQUEST hinbekomme ...

Alles klar, dann weiß ich jetz bescheid. Herzlichen Dank Ihr Beiden!

11.04.2005, 16:54

Zitat:

Zitat von Adrenochrom

Also, kann ich das Cheaten der User nur verhindern, indem ich es so wie oben gemacht habe.

KA, was Du da für ein wildes Script verwendest, aber Du solltest Dir dringend mal das durchlesen:
12.11. Prüfe importierte Parameter. Traue niemandem
http://www.php-faq.de/q/q-sicherheit-parameter.html

Verwende Sessions:
http://de2.php.net/session

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Reset Button bei Formularen	TeazY	PHP Tipps 2008	2	24.12.2007 14:59
Formular abschiken ohne Submit Button	shocky	HTML, Usability und Barrierefreiheit	10	02.11.2006 21:53
Statt Formular Button link ?	CityHubter	PHP Tipps 2007	2	28.12.2005 15:13
[Erledigt] Formular in Formular		HTML, Usability und Barrierefreiheit	4	19.10.2005 12:18
[Erledigt] Zeile im Formular durch Button anfügen		PHP Tipps 2005-2	5	13.10.2005 08:47
Variablen in neues Formular über Button oder Link übergeben		PHP Tipps 2005-2	1	15.07.2005 23:10
Variable aus Formular ohne submit Button übergeben		PHP Tipps 2005-2	3	24.06.2005 17:08
Formular statt mit button mit der Entertaste	Sonja	PHP Tipps 2005	2	13.05.2005 14:43
Formular Button ändern		PHP Tipps 2005	1	09.05.2005 17:50
Formular auch ohne Button?		HTML, Usability und Barrierefreiheit	7	20.03.2005 14:33
formular übergeben ohne button	me	HTML, Usability und Barrierefreiheit	1	21.12.2004 14:56
Ich habe eine Auswahlliste und einen Button. Wie auswerten?		PHP Tipps 2004	1	20.10.2004 16:39
Button läd die falsche Formular action	WarrenFaith	PHP Tipps 2004	1	13.08.2004 14:14
Formular für Webshop		PHP Tipps 2004	1	29.06.2004 23:48
formular button linkt an interne Stelle		PHP Tipps 2004	1	08.06.2004 10:02

11.04.2005, 05:32
Adrenochrom Benutzer Registriert seit: 31.12.2004 Beiträge: 62	Url verbergen / Formular ohne Button Tacho, und zwar hab ich folgende Probleme: 1. Es sollen die Eigenschaften aktualisiert werden, wenn man auf einen Link klickt. Das klappt auch alles sehr gut, jedoch mach ich das mit GET weshalb man nun ziemlich bescheissen könnte, da ja http://www.url.de/index.php?train=a in der Adressleiste angezeigt wird. Mit POST klappt das glaub ich auch nicht, da ja beim Überfahren des Links die Url auch in der Statuszeile angezeigt wird. 2. Ich hab jetzt mal einen Teil einer if - Anweisung (bei meiner Funktion) eingefügt und möchte jetzt bei else eine eMail mit den Variablen an mich schicken lassen (wie ein Formular). Formulare werden aber immer mit einem Button abgeschickt …und falls else zutrifft, sollen die Variablen gleich abgeschickt werden 1. Wie löse ich nun das erste Problem mit der POST Methode, ohne dass der User die Url erfährt? 2. Wie lass ich mir die Variablen zusenden, ohne dass der User etwas davon mitbekommt? Hier ist mein Code: PHP-Code: <?php include ("config.inc.php"); $sql_inventar = mysql_query ("SELECT * FROM inventar WHERE userid = '$userid'") or die ("Konnte Inventar nicht ausgeben!!!" . mysql_error()); $sql_userinfo = mysql_query ("SELECT * FROM userstats WHERE userid = '$userid'") or die ("Fehler 103!!!" . mysql_error()); // E-Karten anzeigen $card_a = mysql_result ($sql_inventar, 0, 'ecard_a'); if ($card_a == 0) { $show_karten = $keine_ecards; } elseif ($card_a == 1) { $show_karten = $ekarte_a; } // Eigenschaften durch Lesen der Bücher verbessern switch ($_GET['train']) { case "a": if ($card_a == 1) { $reaktion = mysql_result ($sql_userinfo, 0, 'reaktion'); $geschick = mysql_result ($sql_userinfo, 0, 'geschicklichkeit'); $sicherheit = mysql_result ($sql_userinfo, 0, 'sicherheit'); $reaktion += 2; $geschick += 2; $sicherheit += 2; $update_stats = mysql_query ("UPDATE userstats SET reaktion = '$reaktion', geschicklichkeit = '$geschick', sicherheit = '$sicherheit' WHERE userid = '$userid'") or die ("Konnte Eigenschaften nicht verbessern!!!" . mysql_error()); $update_karten = mysql_query ("UPDATE inventar SET ecard_a = '0' WHERE userid = '$userid'") or die ("Konnte E-Karte nicht löschen!!!" . mysql_error()); } else { echo "Du hast keine E-Karten, um diese Aktion durchzuführen!!! Dein Hackversuch wurde dem Administrator mitgeteilt!!!"; $hacking_zeit = date("H:i:s", time()); $hacking_datum = date("d.m.Y", time()); $sql_user = mysql_query ("SELECT username FROM users WHERE userid = '$userid'") or die ("Konnte User nicht finden" . mysql_error()); $hacking_user = mysql_result ($sql_user, 0, 'username'); $hacking_ip = $_SERVER["REMOTE_ADDR"]; $hacking_ort = "Verbesserung der Eigenschaften durch E-Karten - Fahrertraining"; // Hier kommen die Formularangaben hin, welche bei else abgeschickt werden } break; default: break; } ?> Für Hilfe wär ich dankbar!


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

11.04.2005, 08:18
Orolhawion Erfahrener Benutzer Registriert seit: 25.02.2004 Beiträge: 1.524	zu 1.: soweit ich weiß sieht man die url jedes formulars spätestens im quelltext... von daher, vergiß es.. zu 2.: was heißt "mitbekommt" ? wenn er nur ne url nich sehen soll, dann helfen vielleicht sessions... __________________ "die Mitte des Textes kann ja theor. mitten in einem Text liegen" http://www.jagr.de/

11.04.2005, 16:13
Adrenochrom Benutzer Registriert seit: 31.12.2004 Beiträge: 62	Also, kann ich das Cheaten der User nur verhindern, indem ich es so wie oben gemacht habe. Also, daß nach dem Aufrufen von train mit dem Wert a geprüft wird, ob der User diese Aktion überhaupt durchführen kann und wenn nicht eine eMail an mich gesendet und der User verwarnt oder gelöscht wird. Und dann schau ich auch mal, wie ich das mit $_REQUEST hinbekomme ... Alles klar, dann weiß ich jetz bescheid. Herzlichen Dank Ihr Beiden!