✔ Frage zu "get"

[hechti]

Ich habe eine Frage bezüglich der get-Funktion in php:

Bei meiner Homepage hat jeder User eine eigene ID. Diese wird beim Login ausgelesen und in einer Variablen $id gespeichert. Ist es möglich, diese Variable mit get zu übergeben, da sie ja bei jedem Benutzer unterschiedlich ist?

 

[sheel]

Hi und Willkommen bei tutorials.de

Ich versteh die Frage nicht ganz.
Mit PHP liest du die ID aus. Gut.
Aber mit GET und POST übergibt man Daten vom Browser zu PHP, und nicht umgekehrt.

Was für einen Sinn soll das Ganze überhaupt haben?

 

[hechti]

Ich habe auf meiner Startseite ein Loginformular. In dem werden die Benutzereingaben mit POST ausgelesen und in einer php-Datei ausgelesen und mit der Datenbank überprüft. Daraufhin wird der Benutzer auf die eigentliche Seite weitergeleitet. Dort brauch ich die ID des Nutzers, um ihn z. B. persölich zu Begrüßen. Die will ich mit der "Überprüf-Seite" übergeben, weil ich sie dort aus der Datenbank auslesen kann. Ich hoffe so ist es einfachen.

 

[sheel]

Dann hol dir doch einfach den Namen zu der ID per SQL und gib ihn an der passenden Stelle mit echo aus?

 

[hechti]

Wie jetzt?
Geht ja nicht weil des mehrere Datein sind. Also muss ich sie übergeben.
Ich frags mal anders:

Normalerweiße wird ja mit GET so übergeben:
seite.php?id=1

Ist es folgendermaßen auch möglich:
seite.php?id=$id
oder so ähnlich. Die ID ist ja bei jedem Benutzer anders. Deswegen kann es kein bestimmter Wert sein.

 

[sheel]

Ach so, du willst auf eine andere PHP umleiten.
Natürlich ist das mit der ID möglich, einfach
"seite.php?id=" . $id
verwenden.

 

[hechti]

Ahhh hat funktioniert. Vielen Dank.

 

[CPoly]

Dazu nutzt man Sessions. So kann ja jeder irgendeine ID eintragen.

//Login Seite
$_SESSION['id'] = $id;

//Begrüßungs Seite 
if(isset($_SESSION['id'])) {
    $id = $_SESSION['id'];
} else {
    die('Nicht eingeloggt');
}

 

[hechti]

Wenn du mit "so" meine Seite meinst dann stimmt das nicht, da jede ID beim registrieren automatisch erstellt wird und der Benutzer keinen Zugriff darauf hat.

 

[sheel]

Aber beim Aufruf der PHP-Seite kann man irgendwas eintragen.
Und wenn man zufällig eine existierende ID erwischt, hat man Zugriff auf Sachen, die eigentlich dem anderen Benutzer vorbehalten sind.

CPoly hat schon recht, sicherheitsmäßig ist das Quatsch.