---

Geschrieben von HeaD am 13.09.2003 um 00:54:

  Variablen in PHP

Ich hab nen kleines Breakoutspiel programmiert und will nun eine Online-Highscoreliste machen.

Dabei sende ich die Daten an das PHP Script.. aber wie ermögliche ich es das niemand einfach eingibt z.B.

highscore.php?name=Head&&score=1000000

sprich das es nur funktioniert wenn ich es über das programm mache, nicht aber wenn man es über den IE eingibt ...

---

Geschrieben von LX am 13.09.2003 um 13:48:



Beispielsweise kannst du die Variablen auch einfach per HTTP-POST übergeben (wo die Variablen im HTTP-Header übergeben werden), und nicht per HTTP-GET (wo die Variablen an die URL angehängt werden wie oben). Ansonsten kannst du eine Abfrage starten, von welcher Seite aus das aktuelle Script aufgerufen wurde (steht in $HTTP_REFERER) und falls diese nicht von deiner Domain kommt, versucht wohl einer zu besch***en.

---

Geschrieben von HeaD am 13.09.2003 um 14:38:

 

alles klar, nun weiß ich wenigstens mal wo der unterschied liegt hab ich mich schon länger gefragt +g+
thx

---

Geschrieben von LX am 13.09.2003 um 17:11:

 

Beachte allerdings, dass du dein Script so schreibst, dass du die Variablen aus dem $_POST Array ausliest ($_POST['name'] und $_POST['score']), statt wie bei register_globals = On üblich, einfach $name und $score auszulesen. Bei letzterem wird nämlich nicht geprüft, ob die Variablen per POST oder GET übergeben wurden.

[EDIT]
Huch, hab ich doch glatt den Unterstrich paar Mal vergessen... siehe Beitrag hier drunter.

---

Geschrieben von SS-L am 13.09.2003 um 20:39:

 

kleine Berichtigung die Variablen heißen $_GET & $_POST
nur so um's richtig zu stellen