H
hechti
An welcher stelle meinst du?
Was hindert mich daran, seite.php?id=123 von Hand in den Browser einzugeben?
sheel
I love Asm
An welcher Stelle man was eintragen kann?
Bei der URI natürlich.
Was ist denn, wenn ich einfach
http://www.abc.de/seite.php?id=123
in die Adresszeile meines Browsers tippe, obwohl 123 gar nicht meine ID ist?
Wenn die ID 123 gibt, bin ich schon drin.
Bei der URI natürlich.
Was ist denn, wenn ich einfach
http://www.abc.de/seite.php?id=123
in die Adresszeile meines Browsers tippe, obwohl 123 gar nicht meine ID ist?
Wenn die ID 123 gibt, bin ich schon drin.
H
hechti
Man kommt nur rein wenn man die Session hat und die wird beim Login erstellt.
Raisch
extraordinary bit
Die id steht dann nur nicht mehr in der URL
Doch, wenn er so wie jetzt eine Session hat und das trotzdem über einen GET macht (wie er es ja vor hat).
Gruß
H
hechti
Könnte ich machen aber es funktioniert jetzt also passt es.
Kommt drauf an wie du es machst aber im Normalfall wirst du wieder auf die Startseite geleitet, wenn du die Session nicht besitzt. Ausserdem musst du erst mal wissen was noch alles in der Addressleiste steht. Ist ja nicht nur die ID.
Kommt drauf an wie du es machst aber im Normalfall wirst du wieder auf die Startseite geleitet, wenn du die Session nicht besitzt. Ausserdem musst du erst mal wissen was noch alles in der Addressleiste steht. Ist ja nicht nur die ID.
timestamp
Mitglied Käsekuchen
Hechti: Vertraue uns und übergebe die ID über die Session. Wenn es unbedingt über die Adresszeile sein muss und es wirklich keinen anderen Weg gibt, nenne 1. den Parameter nicht "id" und 2. verschlüssele die ID (absolut nicht zu empfehlen). Ganz klar: Über die Session ist der bessere Weg. Wenn du deinen Nutzern Zugriff auf ein anderes Profil geben lassen möchtest, kannst du immer noch die GET Methode wählen.
Napofis
require 'brain.php';
Besser wäre es die Session der ID zu übergeben, aber egal alles ist besser als die GET Methode. Alles was ein User editieren kann ist "böse".
Die User IDs werden in der Regel durchnummeriert (auto_increment) und wenn ich Nr. 45. bin gibt es bestimmt noch einen zwischen 0 und 45. Mit etwas Glück ist die Nr.1 der Admin. Die Session hole ich mir mit dem Login.
Die User IDs werden in der Regel durchnummeriert (auto_increment) und wenn ich Nr. 45. bin gibt es bestimmt noch einen zwischen 0 und 45. Mit etwas Glück ist die Nr.1 der Admin. Die Session hole ich mir mit dem Login.
Neue Beiträge
-
DataGrid Virtualisierung - Komischer Fehler beim scrollen- Letzte: AnnaBauer21
-
-
