Einzelnen Beitrag anzeigen
  #4 (permalink)  
Alt 24-04-2015, 23:48
h3ll
 Registrierter Benutzer
Links : Onlinestatus : h3ll ist offline
Registriert seit: Mar 2008
Beiträge: 3.698
h3ll befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von Basoom Beitrag anzeigen
Aber warum als $_GET Parameter? An $_GET finde ich eigentlich ziemlich gut, das man dann oben bspw. die id des Eintrages ziemlich einfach & direkt verändern kann aber wieso nicht einfach nur ein hidden field ohne $_GET oder eine Session oder ein Cookie?
Es kommt immer darauf an, was erreicht werden soll. Ein GET-Parameter dient dazu um bestimmte Daten abzufragen. Ein GET-Parameter ist aber komplett falsch, wenn man dem Server Daten sendet, die er eh schon kennt. Es bringt nichts Daten vom Server zum Client und wieder zurück zu schicken. Du schreibst ja auch keinen Brief an jemand mit der Bitte, dass er den exakt gleichen Brief wieder zurückschickt, oder?

Zitat:
Zitat von Basoom Beitrag anzeigen
Das alle Daten prinzipiell überprüft werden sollten, ist mir schon klar aber bei dem "auf was" bin ich mir oft unsicher.
Auf das, was für die Anwendung sinnvoll ist. Die Anwendung muss mit den Daten arbeiten können.

Zitat:
Zitat von Basoom Beitrag anzeigen
Naja, wenn ich den Titel im hidden field übergebe, dann kann dieser ja auch manipuliert werden.
Dann frage ich dich: Warum lässt du dir den Titel vom Client schicken, wenn du ihn gar nicht brauchst? Nur aus Gaude?

Zitat:
Zitat von Basoom Beitrag anzeigen
Soweit ich weiß in so ziemlich alles und derzeit überprüfe ich nur, ob dieser ein String ist aber reicht das?
Wenn dann irgendwie oben anstatt des Titels irgendwas anderes steht, wäre das ja schon irgendwie seltsam oder nicht?
Ob die Logik deiner Anwendung sinnvoll ist, kann ich dir nich sagen, wenn ich sie nicht kenne.

Zitat:
Zitat von Basoom Beitrag anzeigen
Was meinst du damit? Da ist ja auch eines meiner Hauptprobleme. Bis jetzt habe ich da leider noch keine gute Übersicht gefunden.
Cookies sind ja auch immer so eine Sache, weil diese kann man ja auch auf vielen Seite so direkt deaktivieren oder sogar löschen kann? Bei allen von mir genannten "Typen" ist das ja auch so, bis auf die Session oder?
Cookies sind genauso unsicher wie Hidden-Felder oder GET-Parameter. Alles, was vom Client kommt, ist manipulierbar. Behandle sie deshalb auch so, ohne Ausnahme.

Die Session enthält sitzungsbezogene Daten und sind vom Client nicht direkt manipulierbar.
Mit Zitat antworten