Variabelen per POST übergeben
Post übergibt Variabelen, bsp. aus einem Formular an eine Weitere Datei.
Alternativ kann GET verwendet werden, wobei hier die informationen über die URL übergeben werden.
Eine GET URL siht so aus: www.Ihreseite.de/zieldatei.php?var_name=STRING&variabele2=inhalt2…
ACHTUNG: Eine Prüfung der übergebenen Daten ist UNBEDINGT nötig. Keinesfalls sollte man datein dann einfach in eine Datenbank schreiben.
Ich empfehle 3 Schritte:
1. Daten empfangen und in Variabelen übergeben.
2. Die Variabelen darauf prüfen das NUR gewollte informationen übergeben werden können. z.B. ist es ein name, darf die Variabele NUR Buchstaben enthalten von 4-10 Zeichen länge. JEDES Sonderzeichen muss gefiltert werden. Dazu aber später mehr.
3. die Übergabe an die DB sollte unbedingt nochmals mit sicheren Funktionen getestet werden. (MySQL Zeichen Maskerien. Die Empfangende Datei:
|
1 2 3 4 5 |
$vorname = $_POST['Vorname']; $anrede = $_POST['Anrede']; $nachmane = $_POST['Nachname']; // Weiterer Code |