Clean URLS

[caramba12321]

hm, das wäre dann natürlich aber mit mod_rewrite und nicht wirklich system unabhängig.

 

[Flex]

Soweit ich weiß, musst du mod_rewrite benutzen, um alle Anfragen auf deine index.php zu leiten. Sonst würde er einen Ordner suchen, der http://www.domain.de/index.php/xxx/etc heißt.

 

[Mairhofer]

Dann lass das mod_rewrite aus dem Beispiel weg.
Dann sehen deine URLs so aus

/index.php/foo/bar

anstatt

/foor/bar

.
Mehr ändert sich dadurch nicht.

Es ging dabei auch eher um die weitere Verarbeitung der Daten. Das Tutorial ist ja 3 Parts lang, auch wenn die anderen beiden eher in die OOP Umsetzung gehen.

Was ist denn mit "system unabhängig" gemeint?

Teste doch einfach mal.
Erstelle ne Datei x.php mit inhalt

<?php
echo "<pre>";
var_dump($_SERVER);
echo "</pre>";
?>

und ruf dann diese Datei http://deinedomain.dom/x.php/a/a/a/a/a/a und such nach PATH_INFO. Bei mir gehts ohne mod_rewrite und dürfte sonst auch keine besonderen Einstellungen haben.

 

[caramba12321]

Ich probier das morgen nach der Arbeit mal aus
Also unabhängig heisst für mich only php und kein mod_rewrite in den apacheconfigs usw.

 

[Gumbo]

Der Apache-Webserver muss dies unterstützen (siehe AcceptPathInfo-Direktive), das ist schon richtig. Ob auch andere Webserver dies können, weiß ich nicht. Also kannst du es auch als plattformabhängig bezeichnen.

Dann bleibt dir wohl nur noch die Möglichkeit diese Information im Query String zu verpacken, möchtest du wirklich absolut plattformunabhängig sein, etwa:

/skript.php?/foo/bar

Diese ist nun im ersten Element der $_GET-Variable enthalten, das mit array_pop($_GET) vom Rest abgetrennt werden kann.

 

[TchiboMann]

@Felix:

Nein, ist nicht der Fall, zumindest nicht bei mir. Ich kann auf /index.php/foo/bar auf meinem server zugreifen, siehe: http://www.clezz.de/test.php/foo/bar

 

[Gumbo]

Ich kann auf /index.php/foo/bar auf meinem server zugreifen, siehe: http://www.clezz.de/test.php/foo/bar

Dann möchte ich dich gleich auf die Sicherheitslücke hinweisen, die durch fehlendes Maskieren der HTML-Metazeichen entsteht: http://www.clezz.de/test.php/<script>alert(String.fromCharCode(0x58, 0x53, 0x53))</script>. Der String.fromCharCode()-Umweg war notwendig, da du einfache und doppelte Anführungszeichen wohl schon maskierst.

Also merken: Alle Eingabewerte validieren, alle Ausgabewerte maskieren!

 

[TchiboMann]

gumbo, weiss ich doch hehe

War lediglich um Felix zu zeigen, dass das eben funktioniert, das sind ja null sensitive Sachen drin^^ btw, magicquotes iss aufm server an, deswegen funktionierte der normale weg nich

versuchs mal hier http://wasdv4.clezz.de/<script>alert(String.fromCharCode(0x58, 0x53, 0x53))</script>

puh, ehre gerettet xD

(btw weiss ich nu auch, warum manchmal nur "te" in nem text steht, fun-zte (ohne dem -) da wird jor des f u n z weggestrippt... menschmensch xD ich werd mich bessern )

 

[Nils Hitze]

Am besten ist es eh, gleich einen Kuchen zu backen, der erledigt das
mit der Maskierung für dich. http://www.cakephp.org