Frage zu $PHP_SELF
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
angeben
auswerten
bau
bestimmten namen
button
code
eigenschaft
formular
funktion
gesendeten daten
header
post
raten
session
setzen
url
verhindern
volle sicherheit
webseite
weglassen
-
Hallo LC,
Ich habe eine POST Funktion in meiner Webseite.
Hier der Code<?php if(!isset($_POST['submit'])) { ?> <form action="<?php $PHP_SELF ?>" method="post" name="form">
da ich ja $PHP_SELF verwende kann man nicht von außerhalb an meine Webseite per POST Funktion schicken oder?
falls doch wie kann man das verhindern?!
LG -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Hallo :)
Nein, das siehst du falsch.
Die Action-Eigenschaft sagt nur, wohin das Formular gesendet werden soll.
$PHP_SELF beinhaltet die aktuelle Seitenurl - das heißt dein Formular wird an die aktuelle Seite gesendet. (Kann man auch weglassen, ist seit einiger Zeit automatisch die selbe Url)
Ich kann dir nur raten es so zu machen, dass dein Submit-Button einen bestimmten Namen hat (nicht "submit" oder so) und du alle gesendeten Daten überprüfst.
So bekommst du die volle Sicherheit.
Über den Header kannst du auch alslesen, von welcher Url das Formular gesendet wurde.
Ich denke jedoch dass es egal ist, da du dann ja die Werte der Variablen überprüfst.
Gruß,
dex (qap2-Team) -
christian1603 schrieb:
da ich ja $PHP_SELF verwende kann man nicht von außerhalb an meine Webseite per POST Funktion schicken oder?
Sicher ist dies möglich. Wich bau mein Formular einfach gleich auf und tu anstatt $PHP_SELF einfach http://christian1603.lima-city.de/PfadZurDatei.php angeben.
christian1603 schrieb:
falls doch wie kann man das verhindern?!
Du könntest zum Beispiel eine Session beim Aufrufen setzen und dann beim Auswerten überprüfen ob die Session gsetzt ist oder nicht.
qap2 schrieb:
Ich kann dir nur raten es so zu machen, dass dein Submit-Button einen bestimmten Namen hat (nicht "submit" oder so) und du alle gesendeten Daten überprüfst. So bekommst du die volle Sicherheit.
Was sollte das bringen? Wenn jemand das Formular nachbauen will schaut er einfach nach dem Namen der Elemente und gut ist...
qap2 schrieb:
Über den Header kannst du auch alslesen, von welcher Url das Formular gesendet wurde.
Das kann man auch unterdrücken ;)
Beitrag zuletzt geändert: 19.1.2010 16:48:15 von fr3z3r -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage