Daten über URL oder geht es auch anders?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Daten über URL oder geht es auch anders?

    Hi,

    Es ist ja möglich Daten über die URL von einer Seite zur nächsten übergeben zu lassen. Allerdings ist das nicht besonders sicher, weil die URL leicht geändert werden kann.

    Dann gibt es noch bei Formularen die "GET" Methode wo die Daten über den "Seitenkopf" übergeben werden. Allerdings braucht man dafür ja ein Formular...


    Problem: Ich möchte Daten zu einer Seite übergeben, die in einem Popup Fenster geöffent wird.
    Der Code sieht folgendermaßen aus:

    PHP-Code:
    <? $test = "TEXT Text Text...!"; ?>
    <a href="#ank" onClick="MM_openBrWindow('popup.php?a=<? echo $test; ?>','','scrollbars=yes,width=600,height=400')">Test</a>
    Und in der popup.php steht entsprechend:

    PHP-Code:
    Übermittlung:  <? echo $a; ?>
    Das funktionier auch, doch besonders sicher ist das nicht.
    Gibt es da irgendeinen Ausweg?
    Zuletzt geändert von Perpetuum; 30.07.2004, 14:20.
    [SIZE=1]Projekte:
    wartower.de | planetd2.de

  • #2
    Re: Daten über URL oder geht es auch anders?

    Das funktionier auch, doch besonders sicher ist das nicht.
    Gibt es da irgendeinen Ausweg?
    ey, nicht den post ändern, wenn ich zitier ...

    übergib dem pop-up nur eine id, über die du im popup die daten abfragen kannst ^^

    daten im get sind genauso unsicher wie daten im post, du mußt also bei reinkommenden daten überprüfen, was drin steht ....
    Die Zeit hat ihre Kinder längst gefressen

    Kommentar


    • #3
      Dann gibt es noch bei Formularen die "GET" Methode wo die Daten über den "Seitenkopf" übergeben werden
      Du weißt schon, dass GET das von dir angesprochene "Daten über URL" ist?

      POST, COOKIE, GET, SESSION

      Das sind deine Möglichkeiten. Such dir eine aus.

      Prüfen musst du die Daten sowieso auf der Popupseite.

      Kommentar


      • #4
        Also am besten z.B. eine User id übergeben lassen und auf der Zielseite nochmal die nötigen Daten abfragen? Aber die id ist dann doch immernoch veränderbar... versteh das nicht so ganz...
        [SIZE=1]Projekte:
        wartower.de | planetd2.de

        Kommentar


        • #5
          Never Trust incomeing data.

          Der satz sollte dir aber bekannt vorkommen. Wenn nicht, nimm ihn dir bitte zu herzen. sollte auch gleichzeitig alle fragen beantworten.

          Kommentar

          Lädt...
          X