Einzelnen Beitrag anzeigen
  #9 (permalink)  
Alt 26-04-2015, 09:48
h3ll
 Registrierter Benutzer
Links : Onlinestatus : h3ll ist offline
Registriert seit: Mar 2008
Beiträge: 3.767
h3ll befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von Basoom Beitrag anzeigen
ja, prinzipiell schon und wenn jemand unbefugtest zum Backend Zugang erhalten, spielt das eh keine große Rolle mehr oder?
Aber ist es denn ratsam den Titel so mit in der URL zu schreiben oder lieber dann doch einfach nur die ID und dann mit einer SQL Abfrage den inhalt und den Titel des Eintrages holen?
Wie gesagt, GET dient dazu um Inhalte zu holen und nicht zu senden. Wenns den Titel/ID, den der User holen möchte, nicht gibt, liefert die Anwendung eben eine 404-Fehlerseite.

Zitat:
Zitat von Basoom Beitrag anzeigen
Was meinst du damit, etwas an den Client zu schicken, nur um es dann zurückgeschickt zu bekommen? Ich übertrage ja wenn ein Admin einen Eintrag bearbeiten will den Titel des Eintrages damit dieser auch weiß, welchen Eintrag er da grade bearbeit. Was wird da also zurückgeschickt?
Das hat dann aber nichts mehr mit GET zu tun. Den GET geht nur vom Client zum Server. Wenn der Server was zum Client schickt, geht das über den HTTP-Response.

Zitat:
Zitat von Basoom Beitrag anzeigen
Prinzipiell hast du da Recht aber ich frage mich halt ob es reicht, wenn ich nur überprüfe ob es sich um einen String handelt, allerdings kann eine Überschrift ja auch mit einer Zahl enden, anfangen oder mittedrin sein also fällt mir da auch nichts weiteres ein. Ich wolte nur wissen, ob du oder jemand anderes da noch sinnvolle Kriterien vorzuschlagen hat.
Bei einer Überschrift fällt mir noch Längenbegrenzung ein. Willst du beliebig lange Überschriften erlauben? (mb_strlen())

Außerdem kanns auch nicht schaden das Encoding zu überprüfen: mb_check_encoding()
Mit Zitat antworten