Formulare & POST <> GET

POST & GET sind fürPHP unermesslich und sollten auch immer genutzt werden. Von POST spricht man, wenn man Variablen von einer PHP Datei zur nächsten weitergeben möchte. Dagegen liest GET die Variablen die sich in der Adressleiste befinden aus, damit man sie verwenden kann. (Beispiel: http://www.christian-neu.de/index.php?variable2=inhaltdervariable)

[PHP]
echo $_GET['variable2'];
[/PHP]

Vorsicht: Man sollte sicherstellen, dass der Inhalt des Adressparameters geprüft (Thema: Sicherheit) wird. Falls man dies vergisst, könnte man “inhaltdervariable” gegen schadhaften PHP Code austauschen, der zum Beispiel die vorherige besprochene Funktion Include nutzt. So wäre es möglich komplette Skripte einzubinden, der entweder den kompletten Server kompromittieren, oder ahnungslosen Besuchern Schadsoftware unterjubeln kann.

Am Anfang habt ihr bestimmt nichts davon erzählt bekommen und einfach nur $variablennamen verwendet. Allerdings kann es auch zu Problemen beim Ausführen eures Skriptes kommen, falls die Einstellung “register_globals” von PHP deaktiviert ist, was auch eigentlich sicherheitstechnisch von Vorteil ist. Somit muss bei jeder Variable stehen, welche Aufgabe sie hat. Also zum Beispiel $_POST['variable1'] statt $variable1 oder $_GET['variable2']  statt $variable2.

Das Verwenden von Formularen

[PHP]

[/PHP]

Der verschickte Namen werde ich jetzt direkt mit einem echo auslesen lassen:

[PHP]
echo”Der User “.$_POST['name'].” hat dir deinen Namen mitgeteilt.”;
[/PHP]

Vorsicht: Auch hier ist möglich eigenen Schadcode einzubinden! Deshalb sollte man immer die Variablen prüfen. Mehr dazu im Abschnitt: Sicherheit!

Im nächsten Thema geht es Cookies VS. Sessions.

more »

Name (erforderlich)

E-Mail (wird nicht angezeigt) (erforderlich)

Webseite