unbekannten request rausfinden....

[deepgreen]

mal sehen ob ich das erklären kann.

die richtig url lautet:
http://www.blabla.com/index.php?seite=xy

wenn jemand das ganze erweitert mit einer unbekannten variabel, beispiel:
http://www.blabla.com/index.php?seite=xy&zeige=1

wie kann ich jetzt rausbekommen ob wirklich eine zusätzliche variabel eingefügt wurde?

es geht drum, einen sicheren request zu coden um manipulationen besser in den griff zu bekommen....

 

[Christian Fein]

durchlauf einfach deine $HTTP_POST_VARS

mit foreach.

foreach($HTTP_POST_VARS as $name => $value)
{
 if(($name != "nickname")&&($name!="email"))
  unset($name);
}

somit werden sämmtlichen geposteten Variablen die nicht nickname bzw email sind zerstört.
Machst das noch mit GET dann ists ok.

 

[deepgreen]

danke, werds mal ausprobieren.