text auf andere Seite
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
abfrage
antworten
attacke
code
datei
datum
farm
formular
header
information
letzte frage
methode
not
potentielle angreifer
sagen
status
tag
text
url
variable text
-
Hallo alle zusammen,
ich werde nach der eingabe in ein <form> auf eine .php seite weitergeleitet, dort bekomme ich nach einer if abfrege einen text der aber auf der Seite wo der <form> tag war ausgegeben werden soll
kann man das einfach umstetzen oder muss ich die scripts in eins zusammenfassen, was mehr arbeit besdeutet.
mfg
mff -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
du kannst von deinem "auswetendem" script zurück auf die formular seite weiterleiten und den Text als parameter anhängen
z.B. so
$text = 'hier dein text'; header('Location: formular.php?text='. urlencode($text));
ich persönlich würde das aber zusammenfassen bzw. das auswertende Script per include oder require einbinden -
kann ich dann einfach die variable $text im formular.php einfügen?
-
Sessions, Hiddenfields, URL-Anhänge, [...]
Die Lösungsmöglichkeiten sind zahlreich und ohne weiterführende Informationen ist es uns kaum möglich dir zu sagen welche davon die beste ist. (: -
ok, dann beschreibe ich halt geauer:
1. nach dem formular werden in einer externen .php datei die daten ausgewertet
2. die daten laufen durch eine if abfrage
3. trift die if abfrage nicht zu soll ein text ausgegeben werden
4. dieser text soll dann auf der seite mit dem formular ausgegeben werden
nun genauer? Und könnt ihr einfach nur auf die letzte frage antworten? -
my-free-farm schrieb:
[...]Und könnt ihr einfach nur auf die letzte frage antworten?
wenn sich das auf die methode der Übergabe mittels URL bezieht, dann nein.
du könntest aber in der URL einen "status" übertragen und in der Datei mit dem Formular den passenden Text zum status ausgeben, falls der eigentliche Text zu lang für die URL ist... -
Was deep shades da schreibt ist da tatsächlich die cleverste Methode das ganze zu lösen, weil sie am wenigsten Angriffsfläche für XSS Attacken bietet.
Wenn du ganze Meldungen übergibst und diese einfach ausgibst können potentielle Angreifer problemlos Schadcode in deine Seite schmuggeln.
Einfach per URL ...?page=deineSeite&s=1 oder ähnliches und $_GET['s'] in deiner Seite überprüfen. Gelangen tust du zu der Seite dann einfach per header. Zur Not: ob_start() -
Header wird allerdings nur funktionieren wenn davor kein Text gedruckt wurde!
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
