GET umändern in POST

L

latinum_1982

Erfahrenes Mitglied
Hallo liebe Gemeinde

Ich habe folgendes Script

PHP: 
<?php 
mysql_select_db("angebote");
$SQL_statement="SELECT * FROM angebote";
$resultset=mysql_query($SQL_statement);
while($data=mysql_fetch_array($resultset)) {
?>
  <?php echo '<a href="angedetails.php?angebotsnummer=' . $data['angebotsnummer'] . '"><img src="angebote/produkt.gif" alt="" width="257" height="118"></a><br><br>'  ?>
  <?php } ?>


und bei denn details

PHP: 
<?php 
mysql_select_db("angebote");
$angebotsnummer = mysql_real_escape_string ($_GET["angebotsnummer"]);
$SQL_statement=sprintf("SELECT * FROM angebote WHERE angebotsnummer=%d", $_GET['angebotsnummer']);
$resultset=mysql_query($SQL_statement) or die(mysql_error());
$data=mysql_fetch_array($resultset);
if($data) {
?>
wegen der Sicherheitshalter will ich das lieber doch über POST machen aber da meine kenntnisse im PHP zuzeit noch am lehren bin fragen

Lg
 
Dann musst du (eigentlich) nur aus allem was jetzt "$_GET" heißt einfach "$_POST" und dann noch beim form-Tag aus method="get" dementsprechend method="post" machen.

Da man nicht mehr vom Code sieht kann man leider auch nicht mehr dazu sagen.
 
Du solltest aber wissen, dass dir die Änderung keine wirkliche Sicherheit bringt! Auch die Daten, die per POST versendet werden, sind nicht unsichtbar und auch nicht gegen Manipulation gesichert. Im Firefox kann man das z. B. mit dem AddOn Tamper-Data machen.

Generell musst du immer dran denken, dass jeglicher Input vom User gefährlich sein kann. Egal, ob der per POST, GET, oder BRIEFTAUBE zu dir kommt! Möglicherweise schädlichen Input musst du also im PHP-Skript rausfiltern, bevor du mit den Benutzereingaben arbeitest!

Viele Grüße,
Frezl
 
Frezl
hmm na wenn das so ist kann es ja so alles wie es grad is

tombe ja hast schon recht aber das was ich hab ja kein formular sonder die ausgabe von der DB .. und nacht der angebotsnummer hab ich es mit GET zu den dateien verlinkt
 
Wenn der Fall so ist, ist GET eh das einzig brauchbare. Es gibt da zwar ne Möglichkeit, dass du die Links in Form von Formular-Buttons machst, die dann wiederum per POST die Daten übertragen. Formular-Buttons kann man auch wie Text-Links formatieren, es würde dann also genau gleich aussehen - ABER: Das wäre Schwachsinn ;-)

Belass es also bei GET und sorg im empfangenden Skript dafür, dass die Eingaben richtig gesichert werden.

Viele Grüße,
Frezl
 
Hallo danke für die Antworten aber jetzt kommt ja dann mein Problem
ich übertrage ja die daten mit GET zur nächsten seite und wie kann ich dann auf der nächten seite die ausgebenen daten in eine andere tabelle speichen?

die ausgabe
PHP: 
<?php 
mysql_select_db("angebote");
$angebotsnummer = mysql_real_escape_string ($_GET["angebotsnummer"]);
$SQL_statement=sprintf("SELECT * FROM angebote WHERE angebotsnummer=%d", $_GET['angebotsnummer']);
$resultset=mysql_query($SQL_statement) or die(mysql_error());
$data=mysql_fetch_array($resultset);
if($data) {
?>

PHP: 
<?php echo $data['menge'] ?>
.
.
<?php echo $data['kografik'] ?>
.
.
<?php echo $data['preis'] ?>
.
usw

und dann wenn man auf Weiter button klickt sollte die daten in der db gespeichert werden dann weiter zu nächsten seite
 
Wenn ich dich richtig verstehe suchst du nach Sessions ;) einfach mal nach "PHP Session" googlen, da findest du alles was du brauchst.
 
naja ich will nicht wirklich eine Session denn ich will ein bestell script machen wo ich die daten stufenweise gespeichert werden ...
 
Das geht mit Sessions... da kannste die Daten stufenweise einspeichern und hast auf jeder Seite Zugriff daraus. Ist doch genau das, was du willst?
 
ahso ich hab ein bischen herum gegooglt aber was informativen hab ich nicht gefunden hab nur das gefunden wo man die daten auf ne txt datei speichert das will ich ja nicht

kurze erklährung
Angebot = alle angebote aufgelistet ->
details = von dem ausgewälten angebot die details -> bestellung
Bestellung erste stufe = kurzer überblick -> grafik
Bestellung zweite stufe = grafik einstellungen ( sind zum auswählen oder grafik hochladen) -> versand
Bestellung dritte stufe = versand optionen -> zahlungsart
Bestellung vierte stufe = zahlungart einstellungen -> fertig
wenn die bestellung fertig bestellt ist mail an denn kunden ( auftrag bestätigung) und an mich und zu gleich einen letzten datensatz in der db ob der bestellung fertig abgeschlossen is so das ich weiß wo der kunde aufgehört hat und ggfl ihn kontaktieren

aber muss noch dazu sagen mein login bassiert auf session ( das hat mir ein freund gegeben hat er selberschrieben und ich hab das noch nicht wirklich erweitert)
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück