| | | | |
02.08.2006, 10:08
| |
| Gast
Beiträge: n/a
|  Get--Formular register_globals, eingabe in URL Hallo, ich dachte eigentlich ich hätte das mit register_globals verstanden, habe mich aber getäuscht. das Problem: Ich habe register_globals auf "off" und habe ein Formular mit GET-Mothode. In diesem Formular ist eine variable die danach mit switch ausgewertet wird - Nicht jeder User darf alles (z.B. änderungen). Wenn ich das Formular absende werden die Variablen ja in die Adressleiste geschrieben. Wieso kann ich jetzt - vorausgesetzt ich weiss z.B. dass es eine Variable "job" mit dem Wert "speichern" gibt diesen mit & an die URL anhängen und so in den Bereich gelangen? Ich dachte eigentlich, das genau dieses Problem dann nicht mehr existieren würde. Oder muss ich noch was anderes beachten (ausser dass post eh besser ist als get)? Vielen Dank für eure Antworten im Voraus. Gruss yabbax |
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
02.08.2006, 10:21
| |
| Erfahrener Benutzer Registriert seit: 21.05.2008
Beiträge: 2.150
 | ?foo=bar&job=speichern if (isset($_REQUEST['job']) and $_REQEUST['job'] == 'speichern') Mehr habe ich an deinem Problem nicht verstanden ... |
|
|
02.08.2006, 10:24
| |
| Gast
Beiträge: n/a
| Alle Parameter per GET lassen sich leicht manipulieren, deshalb solltest du bei Formularen besser POST nehmen. Aber auch das bietet keine 100% sichere Lösung. Und nein, das hat nichts mit register_globals zu tun. Gruß phpfan |
|
02.08.2006, 10:28
| |
| Gast
Beiträge: n/a
| @guardia noch mal: PHP-Code: Ich möchte dass nur bestimmte Benutzer den submit-Button "speichern" angezeigt bekommen. Das ist ja auch kein Problem. Nache dem Submit können aber Benutzer (wenn sie wissen dass der subjob auch den Wert "speichern" haben kann ) in der URL eben diesen anhängen und so in die speichern-Auswertung gelangen. Das möchte ich aber nicht und ich dachte dass dieses mit register_globals gelöst wäre. Jetzt besser ausgedrückt? Gruss yabbax |
|
02.08.2006, 10:31
| |
| Gast
Beiträge: n/a
| @phpfan und wie kann man das unterbinden? ich brauche get weil ich teilweise mit header(Location... weiterleite und manchmal mit javaScript. Da geht doch nur get meines Wissen nach. alternative wären ja noch Session-Variablen, aber da muiss man ja verdammt auspassen dass diese zur rechten Zeit wieder resettet werden.. Gruss yabbax |
|
02.08.2006, 10:43
| ||
| Erfahrener Benutzer Registriert seit: 21.05.2008
Beiträge: 2.150
| Zitat:
Wenn du diesen Job ausführen lässt, egal, ob der User das darf ode rnicht, dann ist das dein ganz persönlichen problem und keine Einstellung in PHP wird da was dran ändern. | |
|
|
|
02.08.2006, 10:46
| |
| Gast
Beiträge: n/a
| @guradia für konstrukitve vorschläge bin ich immer zu haben. mach mir doch mal den vorschlag wie das besser zu lösen ist. Das mit dem ausführen ist schon klar, er soll aber den wert nicht ändern dürfen in der url. gruss yabbax |
|
02.08.2006, 10:59
| |
| Benutzer Registriert seit: 31.03.2006
Beiträge: 49
 | In die Adresszeile des Bowser kann jeder schreiben was er will. Das kannst du nicht verhindern. Wäre ja auch schlimm. Ist mein Browser und mein PC und, du willst vorschreiben was ich da reinschreiben darf? |
|
|
|
02.08.2006, 11:03
| ||
| Erfahrener Benutzer Registriert seit: 21.05.2008
Beiträge: 2.150
| Zitat:
| |
|
|
|
02.08.2006, 11:04
| |
| Gast
Beiträge: n/a
| Benutze Sessions, um Rechte zu verwalten. Per URL ist sowas Quatsch. Gruß phpfan |
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| PHP: Formular Generator | Zergling-new | Tutorials | 16 | 06.07.2010 03:14 |
| Bei richtiger Eingabe Daten an nächste Seite versenden | xx_heidi_xx | PHP Tipps 2008 | 49 | 27.05.2008 14:56 |
| Wert aus Textfeld in neues Formular übernehmen (kein Submit) | PsychoEagle | HTML, Usability und Barrierefreiheit | 9 | 02.01.2007 14:51 |
| formular includen | samspa5 | PHP Tipps 2006 | 13 | 18.03.2006 11:37 |
| [Erledigt] Formular in Formular | HTML, Usability und Barrierefreiheit | 4 | 19.10.2005 12:18 | |
| [Erledigt] Formular - Eingabe Daten nicht löschen... | PHP Tipps 2005-2 | 4 | 04.07.2005 09:09 | |
| eingabe im formular merken | PHP Tipps 2005 | 15 | 14.03.2005 10:58 | |
| [Erledigt] Formular auf richtige Eingabe prüfen | PHP Tipps 2004-2 | 1 | 16.11.2004 13:56 | |
| Eingabe in ein Formular direkt als Variabel verwenden? | Paulo | PHP Tipps 2004-2 | 4 | 08.11.2004 15:40 |
| Formular Eingabe verhindern | Sachse | PHP Tipps 2004 | 7 | 23.10.2004 19:35 |
| datum eingabe mittels formular + 6wochen | PHP Tipps 2004 | 6 | 17.10.2004 20:53 | |
| Formular nach ENTer eingabe Felder löschen | themonk | HTML, Usability und Barrierefreiheit | 12 | 18.09.2004 22:53 |
| Daten in Formular formatieren. | PHP Tipps 2004 | 3 | 11.08.2004 12:47 | |
| [Erledigt] Fehler im Eingabe Formular | PHP Tipps 2004 | 10 | 05.08.2004 21:04 | |
| Modales Fenster zur Eingabe von Daten | HTML, Usability und Barrierefreiheit | 0 | 22.06.2004 12:52 | |
| Besucher kamen über folgende Suchanfragen bei Google auf diese Seite |
| \mein browser und mein pc\, get ohne register_globals, formulare für url eingabe in php, eingabe in textfeld an url anhängen, eingabe an url anhängen, formular eingabe an url anhängen, php-formular mit php 6 register_globals, php eingabe url ?, form get an url anhängen, eingabe in url schreiben |
Dieser Inhalt ist unter einer Creative Commons-Lizenz lizenziert.
