kostenloser Webspace werbefrei: lima-city

Frage zu $PHP_SELF

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

angeben auswerten bau bestimmten namen button code eigenschaft formular funktion gesendeten daten header post raten session setzen url verhindern volle sicherheit webseite weglassen
  1. Autor dieses Themas

    christian1603

    Kostenloser Webspace von christian1603

    christian1603 hat kostenlosen Webspace.

    16:10, 19.1.2010
    Hallo LC,
    Ich habe eine POST Funktion in meiner Webseite.
    Hier der Code 
    <?php if(!isset($_POST['submit'])) { ?>
<form action="<?php $PHP_SELF ?>" method="post" name="form">

    da ich ja $PHP_SELF verwende kann man nicht von außerhalb an meine Webseite per POST Funktion schicken oder?
    falls doch wie kann man das verhindern?!
    LG

  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. qap2

    Kostenloser Webspace von qap2

    qap2 hat kostenlosen Webspace.

    16:40, 19.1.2010
    Hallo :)
    Nein, das siehst du falsch.
    Die Action-Eigenschaft sagt nur, wohin das Formular gesendet werden soll.
    $PHP_SELF beinhaltet die aktuelle Seitenurl - das heißt dein Formular wird an die aktuelle Seite gesendet. (Kann man auch weglassen, ist seit einiger Zeit automatisch die selbe Url)
    Ich kann dir nur raten es so zu machen, dass dein Submit-Button einen bestimmten Namen hat (nicht "submit" oder so) und du alle gesendeten Daten überprüfst.
    So bekommst du die volle Sicherheit.
    Über den Header kannst du auch alslesen, von welcher Url das Formular gesendet wurde.
    Ich denke jedoch dass es egal ist, da du dann ja die Werte der Variablen überprüfst.
    Gruß,
    dex (qap2-Team)

  4. fr3z3r

    fr3z3r hat kostenlosen Webspace.

    16:43, 19.1.2010
    christian1603 schrieb:
    da ich ja $PHP_SELF verwende kann man nicht von außerhalb an meine Webseite per POST Funktion schicken oder?


    Sicher ist dies möglich. Wich bau mein Formular einfach gleich auf und tu anstatt $PHP_SELF einfach http://christian1603.lima-city.de/PfadZurDatei.php angeben.

    christian1603 schrieb:
    falls doch wie kann man das verhindern?!


    Du könntest zum Beispiel eine Session beim Aufrufen setzen und dann beim Auswerten überprüfen ob die Session gsetzt ist oder nicht.

    qap2 schrieb:
    Ich kann dir nur raten es so zu machen, dass dein Submit-Button einen bestimmten Namen hat (nicht "submit" oder so) und du alle gesendeten Daten überprüfst. So bekommst du die volle Sicherheit.


    Was sollte das bringen? Wenn jemand das Formular nachbauen will schaut er einfach nach dem Namen der Elemente und gut ist...

    qap2 schrieb:
    Über den Header kannst du auch alslesen, von welcher Url das Formular gesendet wurde.


    Das kann man auch unterdrücken ;)

    Beitrag zuletzt geändert: 19.1.2010 16:48:15 von fr3z3r

  5. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

lima-city bietet dir kostenlosen und werbefreien Speicherplatz für Deine Homepage. Sofort anmelden und direkt loslegen mit Webspace, PHP, Datenbanken, günstigen Domains und einer tollen Community!

Login zum Webhosting ohne Werbung!

Hast Du schon kostenlosen Webspace oder bist Du auf der Suche nach WordPress-Hosting mit Staging-Funktion und wp-cli? Jetzt günstige Prepaid Domains registrieren!