url - variablen - unsichtbar

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • url - variablen - unsichtbar

    ich möchte beim aufruf einer datei variablen übergeben, die sollten aber in der url nicht sichtbar sein .... geht das? (nicht mit <form method="post">

    z.b.
    PHP-Code:
    <a href="index.php?page=detail&id=256"
    nach dem fragezeichen soll alles unsichtbar sein

  • #2
    sessions?
    Man lernt nie aus...

    ...und wenn man's doch tut braucht man sich auch nicht schämen!

    Kommentar


    • #3
      @BloodReaver: fragt sich nur, wie du genau die "page" und "id" in die session bekommst, die du brauchst...

      @nyfan: was soll das denn bitte bewirken? Was versprichst du dir davon???

      Und was hat das mit PHP zu tun??? *verschieb*

      Kommentar


      • #4
        ähm? erst wird ne index.php aufgerufen und da wird dir ne session gestartet, wenn du nen link klickst, kommst zur session.php?page=xxx&id=xxx die sendet nen header auf die index.php?sid=bla ganz einfach scho hat ers drausen... zumindest halb aber besser gehts denk ich mit php net!

        aber eigentlich viel aufwand für nix...
        Man lernt nie aus...

        ...und wenn man's doch tut braucht man sich auch nicht schämen!

        Kommentar


        • #5
          Original geschrieben von BloodReaver
          wenn du nen link klickst, kommst zur session.php?page=xxx&id=xxx
          wenn das dann für dich die anforderung
          die sollten aber in der url nicht sichtbar sein
          erfüllen sollte ... dein optiker freut sich auf deinen besuch!
          I don't believe in rebirth. Actually, I never did in my whole lives.

          Kommentar


          • #6
            hehe, @wahsaga index.php?page=detail&id=256 steht nicht mehr da, dafür aber was anderes, also er hat u.U. auch recht

            Kommentar


            • #7
              @wahsaga: stimmt wohl. er kann ja mit header() auf die index zurück leiten...

              Aber die ganze Aktion (also alles) ist wohl mehr schwachsinn, als sonst was.

              Kommentar


              • #8
                Original geschrieben von TobiaZ
                @wahsaga: stimmt wohl. er kann ja mit header() auf die index zurück leiten...
                er muss aber erst mal sein umleite-script mit parametern aufrufen - und jetzt sag mir nicht, die sehe ich dann nicht in statuszeile oder quelltext ...
                I don't believe in rebirth. Actually, I never did in my whole lives.

                Kommentar


                • #9
                  ja, hast schon recht-

                  Kommentar


                  • #10
                    hab mich vor ner Zeit auch mal damit beschäftigen müssen weils en Kunde partout nicht wollte .... meine Lösung sah so aus dass jeder Link ein formular war mit hidden fields für die variablen und dem "Link"-Text als javascript submit.... garantiert keine feine Lösung aber besser als nichts .... werde nachher nochmal die Funktion zur "Link"-Generierung hierrein editieren ....

                    mfG
                    CMS-X Medien- und Modelagentur

                    Kommentar


                    • #11
                      um nicht zu sagen der größte schwachsinn, was eigentlich auch ein Kunde einsehen sollte

                      Aber die arbeit kannst du dir sparen:
                      (nicht mit <form method="post">

                      Kommentar


                      • #12
                        Da kennste den Kunden noch nicht ....... stur und uneinsichtig wäre hemmungslos untertrieben *g* naja kunde is könig .... wenners will dann kriegters .....

                        Wenn doch noch interesse besteht kram ichs mal raus ....

                        mfG
                        CMS-X Medien- und Modelagentur

                        Kommentar


                        • #13
                          Hallo,

                          eine sinnvoll umsetzbare Lösung für diese Problem würde mich auch mal interessieren. Ich nutze die Übergabe von Variablen über den Link um mir Frames zu sparen (also die Seiten per Include dann einbinden).

                          Ich frage mich ob es nicht ein gewisses Sicherheitsrisiko darstellt die aufzurufende Seite über den Link anzugeben. Den Inhalt der Variablen die die Seite bestimmt (im Beispiel war es page) kann ja von jedem Besucher nach Lust und Laune eingegeben werden. Eigentlich kann meiner Meinung nach dabei nichts schlimmes passieren, da bei nicht vorhandenen Seiten höchstens eine Fehlermeldung des Include-Befehls kommt (was schon einigermassen unschön ist, aber es lässt sich ja auch noch abfangen).

                          Kann es zu Problemen kommen, wenn man eine externe Datei versucht einzubinden (z.B. http://domain/datei)?

                          Hat da vielleicht noch einer mehr Informationen bezüglich der Sicherheit einer solchen Lösung, oder wie man sie besser machen könnte?

                          Viele Grüße
                          Benedick

                          Kommentar


                          • #14
                            höchstens eine Fehlermeldung des Include-Befehls kommt (was schon einigermassen unschön ist, aber es lässt sich ja auch noch abfangen).
                            ja, das solltest du in jedem fall tun
                            Kann es zu Problemen kommen, wenn man eine externe Datei versucht einzubinden (z.B. http://domain/datei)?
                            nein, denn das solltest du abfragen
                            Hat da vielleicht noch einer mehr Informationen bezüglich der Sicherheit einer solchen Lösung, oder wie man sie besser machen könnte?
                            benutze die switch()-anweisung. alles, was du dort nicht abfragst, geht per default: auf die startseite ...
                            eine sinnvoll umsetzbare Lösung für diese Problem würde mich auch mal interessieren.
                            dieses problem besteht überhaupt nicht ... du mußt nur immer prüfen, ob die übergebenen werte sinnvoll sind.
                            Die Zeit hat ihre Kinder längst gefressen

                            Kommentar


                            • #15
                              benutze die switch()-anweisung. alles, was du dort nicht abfragst, geht per default: auf die startseite ...
                              Ist das mit der switch-anweisung wirklich nötig? dann muß ich ja für jede neue Seite die ich anzeigen lassen möchte auch die index.php abändern...

                              wenn ich

                              - externe Dateien abfangen (http://...)
                              - nicht existierende Dateien abfange

                              dann kann doch eigentlich nichts mehr passieren, und ich kann auf eine switch-anweisung verzichten, oder?

                              ciao
                              Benedick

                              Kommentar

                              Lädt...
                              X