php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Bewertung: Bewertung: 1 Stimmen, 5,00 durchschnittlich.
  #1 (permalink)  
Alt 27-06-2011, 09:38
ViperDuck
 Registrierter Benutzer
Links : Onlinestatus : ViperDuck ist offline
Registriert seit: Jun 2011
Beiträge: 4
ViperDuck befindet sich auf einem aufstrebenden Ast
Standard Navigation mit _POST anstatt _GET

Hallo zusammen,

ich bin gerade am lernen mit dem PHP-Sprache umzugehen und habe eine Navigation erstelt.
Die Navi wird mit _GET angesprochen so das jede Seite in gleiches DIV-Kontainer includet wird und es funktioniert alles einwandfrei.
Aber ich finde es hässlich wenn im url die ganze Beschreibung zu der Seite aufgelistet ist.
z.Bsp. www.homepage.com/seite/seite.php?kontainer=seite.php
Meine Frage ist, wie kann ich das mit _POST ändern bzw. ansprechen, damit die seite so bleibt wie jetzt ist?
Ich möchte einfach dass alles mit dem "?kontainer=seite.php" nicht zu sehen ist!!!

Code:
PHP-Code:
<?php
    session_start
();

    
error_reporting(E_ALL);
    
ini_set('display_errors'1);

    
$sprachen = array ( 'de''en''hr' );
    if(isset(
$_GET['lang']) && in_array($_GET['lang'], $sprachen) ) { 
        
$_SESSION['language'] = $_GET['lang'];
    }
    else
    { 
        if (!isset(
$_SESSION['language']))
        {
            
//default ist immer deutsch 
            
$_SESSION['language'] = 'de';
        }
    }
    
//aus dem includeverzeichniss die sprachdatei auslesen 
    
include("lang/".$_SESSION['language'].".inc.php");

    echo 
"<!DOCTYPE html PUBLIC '-//W3C//DTD XHTML 1.0
Transitional//EN' 'http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd'>
            <html xmlns='http://www.w3.org/1999/xhtml'>
            <head>
                <meta http-equiv='content-Type' content='text/html; charset=utf-8' />
                <title>"
.$lang['will']."</title>
                <meta name='keywords' content='Website, Template,
Webdesign, Webseiten, Vorlagen, Webstranice, Predlosci, Webdizajn' />
                <meta name='description' content='' />
                <meta name='author' content='www.seite.com' />
                <link rel='stylesheet' href='CSS/dizajn.css' type='text/css' charset='utf-8' />
            </head>"
;
        echo 
"<body class='body'>";
        
// -------------- HAUPT KONTAINER ------------
            
echo "<div class='glavnaDiv'>";
                echo 
"<div class='sirokoStaklo'></div>";
            
//------------ NAVI --------------
                
echo "<div class='o_menu' id='navi'>";
                    include(
'include/menu.inc.php');
                
                    echo 
"<div class='langDiv' id='language' float='left'>";
                        echo 
"<a href='index.php?lang=de'>
                                <img src='./slike/de.png?lang=de' width='38' height='38' border='0'
title='Deutsch' alt='Deutsch' />
                                </a>
                                <a href='index.php?lang=hr'>
                                    <img src='./slike/hr.png?lang=hr' width='38' height='38' border='0'
title='Hrvatski' alt='Hrvatski' />
                                </a>"
;
                    echo 
"</div>";
                echo 
"</div>";
            
// ----------- MITTE ---------------
                
echo "<div class='sredina1' id='sredina1'></div>";
                echo 
"<div class='sredina2' id='content_middle'>";
                    echo 
"<div class='sredinaDiv' id='content_middle'>";
                        if(isset(
$_GET['content_middle']))
                        {
                            switch (
$_GET['content_middle'])
                                {
                                    case 
"Startseite";
                                    {
                                        include(
"include/".$_SESSION['language']."_start.inc.php");
                                        break;
                                    }
                                        
                                    case 
"Vorlage";
                                    {
                                        include(
"include/".$_SESSION['language']."_vorlage.inc.php");
                                        break;
                                    }
                                    
                                    case 
"Kontakt";
                                    {
                                        include(
"include/kontakt.inc.php");
                                        break;
                                    }
                                        
                                    case 
"Impressum";
                                    {
                                        include(
"include/".$_SESSION['language']."_impressum.inc.php");
                                        break;
                                    }
                                }
                        }
                        else
                        {
                            include(
'include/'.$_SESSION['language'].'_start.inc.php');
                        }
                    echo 
"<br /></div>";
                echo 
"</div>";
                echo 
"<div class='sredina3' id='sredina3'></div>";
            
// ----------- FUSS BEREICH ---------------
                
echo "<div class='podnozje'></div>";
            echo 
"</div>";
        echo 
"</body>";
    echo 
"</html>";
?>
Vielen Dank.

Grüsse
ViperDuck
Mit Zitat antworten
  #2 (permalink)  
Alt 27-06-2011, 10:57
Quetschi
 PHP Expert
Links : Onlinestatus : Quetschi ist offline
Registriert seit: Dec 2004
Beiträge: 3.134
Quetschi wird schon bald berühmt werden
Standard

Ganz klassisch halt mit einem Formular und dazu Buttons mit den ensprechenden mit dem Namen "kontainer" und entsprechende values.

Allerdings find ich die Vorgehensweise für einen ziemlichen "Würgaround" - wenn es dir um "schönere" Urls geht, dann guck dir lieber mod_rewrite an - einfach mal google zu dem Begriff befragen.
__________________
Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
Schön - etwas Geschichte kann ja nicht schaden.
Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!
Mit Zitat antworten
  #3 (permalink)  
Alt 27-06-2011, 11:00
h3ll
 Registrierter Benutzer
Links : Onlinestatus : h3ll ist offline
Registriert seit: Mar 2008
Beiträge: 3.595
h3ll befindet sich auf einem aufstrebenden Ast
Standard

GET sollte zum Abfragen von Daten verwendet werden. POST zum Senden von Daten. Was hat POST mit einer Navigation zu tun? Normalerweise gehts ja bei einer Navigation darum Seiten abzufragen und nicht zu senden.
Mit Zitat antworten
  #4 (permalink)  
Alt 27-06-2011, 12:22
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

Ganz dumme Idee, sorry.

POST ist für Requests gedacht, die Daten verändern; GET für Requests, die Daten anzeigen.

Zitat:
Zitat von ViperDuck Beitrag anzeigen
Ich möchte einfach dass alles mit dem "?kontainer=seite.php" nicht zu sehen ist!!!
Und warum ...?

Jede vernünftige Webseite funktioniert so - damit kann man einzelne Seiten gezielt ansteuern, auch von extern, kann sie bookmarken, etc.

Dein Vorhaben würde die Nachteile, die Frames für den Benutzer haben, auf anderem Wege nachbasteln.

Und dass dann irgendeine Suchmaschine deine Inhalte indiziert, davon wirst du dich auch komplett verabschieden dürfen - die mache keine POST-Requests.


Alles in allem ist die Idee hirnrissig, und deshalb kann der einzig vernünftige Ratschlag nur lauten: Lass' den Mist.
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #5 (permalink)  
Alt 27-06-2011, 20:07
ViperDuck
 Registrierter Benutzer
Links : Onlinestatus : ViperDuck ist offline
Registriert seit: Jun 2011
Beiträge: 4
ViperDuck befindet sich auf einem aufstrebenden Ast
Standard

Hallo und Hezlichen Dank an alle.

@wahsaga: es ist wegen sicherheit, so kann jeder die Seite hacken und deswegen möchte ich nicht dass jeder sieht wie meine scripts funktionieren!!!!

Also ihr meint ich soll dass so lassen?

Gruss
ViperDuck
Mit Zitat antworten
  #6 (permalink)  
Alt 27-06-2011, 20:24
combie
 PHP Expert
Links : Onlinestatus : combie ist offline
Registriert seit: May 2006
Beiträge: 3.296
combie wird schon bald berühmt werden
Standard

Zitat:
es ist wegen sicherheit, so kann jeder die Seite hacken
Sicherheit?
Hacken?
Nöö....

Wie denn?
__________________
Wir werden alle sterben
Mit Zitat antworten
  #7 (permalink)  
Alt 27-06-2011, 21:52
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von ViperDuck Beitrag anzeigen
es ist wegen sicherheit, so kann jeder die Seite hacken und deswegen möchte ich nicht dass jeder sieht wie meine scripts funktionieren!!!!
Dann repariere deine vermurksten Scripte.

Von GET auf POST umzustellen, „hilft“ in Punkto Sicherheit selbstverständlich kein bisschen,
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #8 (permalink)  
Alt 29-06-2011, 12:02
ViperDuck
 Registrierter Benutzer
Links : Onlinestatus : ViperDuck ist offline
Registriert seit: Jun 2011
Beiträge: 4
ViperDuck befindet sich auf einem aufstrebenden Ast
Standard

Okay, werde ich so lassen.

Herzlichen Dank an alle.

Gruss
Viper Duck
Mit Zitat antworten
  #9 (permalink)  
Alt 01-07-2011, 16:48
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

Wenn deine Scripte so gefährdet sind, solltest du das auf keinen Fall so lassen.
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #10 (permalink)  
Alt 02-07-2011, 11:19
ViperDuck
 Registrierter Benutzer
Links : Onlinestatus : ViperDuck ist offline
Registriert seit: Jun 2011
Beiträge: 4
ViperDuck befindet sich auf einem aufstrebenden Ast
Standard

Ich habe allgemein gedacht, den ich kenn die PHP-Sprache noch nicht so gut und deswegen, will ich nicht das irgend ein Hacker, solche Schwäche bei den Scripts ausnutzt!!!!

Danke und Gruss
ViperDuck
Mit Zitat antworten
  #11 (permalink)  
Alt 02-07-2011, 14:18
combie
 PHP Expert
Links : Onlinestatus : combie ist offline
Registriert seit: May 2006
Beiträge: 3.296
combie wird schon bald berühmt werden
Standard

Zitat:
will ich nicht das irgend ein Hacker, solche Schwäche bei den Scripts ausnutzt
Was meinst du mit "Solche Schwächen"?
Und was soll an Post sicher sein als an Get?
__________________
Wir werden alle sterben
Mit Zitat antworten
  #12 (permalink)  
Alt 02-07-2011, 14:58
mainclain
 Registrierter Benutzer
Links : Onlinestatus : mainclain ist offline
Registriert seit: Dec 2006
Beiträge: 58
mainclain ist zur Zeit noch ein unbeschriebenes Blatt
mainclain eine Nachricht über ICQ schicken
Standard

Zitat:
Zitat von ViperDuck Beitrag anzeigen
Ich habe allgemein gedacht, den ich kenn die PHP-Sprache noch nicht so gut und deswegen, will ich nicht das irgend ein Hacker, solche Schwäche bei den Scripts ausnutzt!!!!

Danke und Gruss
ViperDuck
Nur um das noch einmal klar zu machen, POST und GET sind beide veränderbar. Zwar ist es für anfänger leichter oben abzulesen, was gesendet wird, aber jemand der sich auch nur ein wenig damit auseinandersetzt, kann die Requests die der Browser sendet (Darunter fällt natürlich auch POST) so oder so lesen und verändern.
Sicherheit bringt dir das ganze also auch nicht wirklich.
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
$_GET und $_POST probleme=) nlochat PHP Developer Forum 32 28-09-2005 14:27
$_GET & $_POST Anpassung tsaenger PHP Developer Forum 11 03-03-2004 17:39
$_GET und $_POST Tomcat Chriss PHP Developer Forum 16 18-01-2004 14:06
$_POST & $_GET bei register_globals = on Trashar PHP Developer Forum 4 28-03-2003 10:37
$_Get oder $_Post trekkie2003 PHP Developer Forum 4 05-03-2003 18:52

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

ADSMAN V3 - Werbe-Manager ansehen ADSMAN V3 - Werbe-Manager

ADSMAN V3 - mehr als nur ein Bannermanager! Banner, Textanzeigen und PagePeel Manager! Mit ADSMAN PRO haben Sie die Marketinglösung für eine effektive und effiziente Werbeschaltung mit messbaren Ergebnissen. Unterstützt werden Bannerformate in beliebi

25.10.2018 virtualsystem | Kategorie: PHP/ Bannerverwaltung
PHP News und Artikel Script V2

News schreiben, verwalten, veröffentlichen. Dies ist jetzt mit dem neuen PHP News & Artikel System von virtualsystem.de noch einfacher. Die integrierte Multi-User-Funktion und der WYSIWYG-Editor (MS-Office ähnliche Bedienung) ermöglichen...

25.10.2018 virtualsystem | Kategorie: PHP/ News
Top-Side Guestbook

Gästebuch auf Textbasis (kein MySQL nötig) mit Smilies, Ip Sperre (Zeit selbst einstellbar), Spamschutz, Captcha (Code-Eingabe), BB-Code, Hitcounter, Löschfunktion, Editierfunktion, Kommentarfunktion, Kürzung langer Wörter, Seiten- bzw. Blätterfunktion, V

22.10.2018 webmaster10 | Kategorie: PHP/ Gaestebuch
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 05:37 Uhr.