Loading…

Mein neuer 15 Stunden Android 7 Kurs

Lern Android 7 und Google Firebase
jetzt Loslegen

Variabelen per POST übergeben

Post übergibt Variabelen, bsp. aus einem Formular an eine Weitere Datei.

Alternativ kann GET verwendet werden, wobei hier die informationen über die URL übergeben werden.

 

Eine GET URL siht so aus: www.Ihreseite.de/zieldatei.php?var_name=STRING&variabele2=inhalt2…

Die Zielseite muss nun die übergebenen Daten wieder in Variabelen laden, und auf Injection oder andere Angriffe Prüfen.

ACHTUNG: Eine Prüfung der übergebenen Daten ist UNBEDINGT nötig. Keinesfalls sollte man datein dann einfach in eine Datenbank schreiben.

Ich empfehle 3 Schritte:

1. Daten empfangen und in Variabelen übergeben.

2. Die Variabelen darauf prüfen das NUR gewollte informationen übergeben werden können. z.B. ist es ein name, darf die Variabele NUR Buchstaben enthalten von 4-10 Zeichen länge. JEDES Sonderzeichen muss gefiltert werden. Dazu aber später mehr.

3. die Übergabe an die DB sollte unbedingt nochmals mit sicheren Funktionen getestet werden. (MySQL Zeichen Maskerien. Die Empfangende Datei: