BlackBoard (http://www.black-board.net/index.php)
- Design, Programmierung & Entwicklung (http://www.black-board.net/board.php?boardid=55)
-- Webdesign (http://www.black-board.net/board.php?boardid=19)
--- Variablen in PHP (http://www.black-board.net/thread.php?threadid=13801)
Geschrieben von HeaD am 13.09.2003 um 00:54:
Variablen in PHP
Ich hab nen kleines Breakoutspiel programmiert und will nun eine Online-Highscoreliste machen.
Dabei sende ich die Daten an das PHP Script.. aber wie ermögliche ich es das niemand einfach eingibt z.B.
highscore.php?name=Head&&score=1000000
sprich das es nur funktioniert wenn ich es über das programm mache, nicht aber wenn man es über den IE eingibt ...
Geschrieben von LX am 13.09.2003 um 13:48:
Beispielsweise kannst du die Variablen auch einfach per HTTP-POST übergeben (wo die Variablen im HTTP-Header übergeben werden), und nicht per HTTP-GET (wo die Variablen an die URL angehängt werden wie oben). Ansonsten kannst du eine Abfrage starten, von welcher Seite aus das aktuelle Script aufgerufen wurde (steht in $HTTP_REFERER) und falls diese nicht von deiner Domain kommt, versucht wohl einer zu besch***en.
Geschrieben von HeaD am 13.09.2003 um 14:38:
alles klar, nun weiß ich wenigstens mal wo der unterschied liegt hab ich mich schon länger gefragt +g+
thx
Geschrieben von LX am 13.09.2003 um 17:11:
Beachte allerdings, dass du dein Script so schreibst, dass du die Variablen aus dem $_POST Array ausliest ($_POST['name'] und $_POST['score']), statt wie bei register_globals = On üblich, einfach $name und $score auszulesen. Bei letzterem wird nämlich nicht geprüft, ob die Variablen per POST oder GET übergeben wurden.
[EDIT]
Huch, hab ich doch glatt den Unterstrich paar Mal vergessen... siehe Beitrag hier drunter.
Geschrieben von SS-L am 13.09.2003 um 20:39:
kleine Berichtigung
die Variablen heißen $_GET & $_POST
nur so um's richtig zu stellen
Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH