nicht angemeldet
Hi Sven
Die Idee ist, nur EIN PHP-Skript zu haben. Das hat als grobe Ausrichtung folgende Abfrage:
Meinst Du jetzt ein Script welches die Daten an sich selbst schickt und prüft, ggfs insterts macht und per Header auf Bestätigungsseite leitet? Das erscheint mir inzwischen als die beste Methode. Ich hatte erst gedacht, das Script auf die BHEstätigungsseite auszulagern, und da alle Scripte zu sammeln, was aber gar nicht so schlau ist wie ich langsam merke.
<input type="text" name="name" value="<?php echo $name; ?>">
mache ich bereits, war halt nur die Frage ob das so toll ist so viele Daten über den Header mit GET an das Formular zu übergeben.
Der "Trick" ist, statt direkt auf Variablen zuzugreifen, diese aus den Hashes $HTTP_POST_VARS oder $HTTP_GET_VARS auszulesen.
Aber da geplant ist die Werte auch mit Hilfe eines Cockies(UserID) oder auch Sessions und entsprechender DB-Abfrage die Felder zu füllen, auch werden manche Daten teilweise per GET übermittelt. Und was soll denn da passieren wenn ich die Sachen eh gut filtere?
Einziges was mir Sorgen macht ist der Dateiupload, ich hatte mal ich glaub sogar irgendwo hier im SELF-Raum ein schönes Script mit zig Überprüfungen gesehen, nur finde ich das nicht mehr(nicht das einfache, das habe ich auch gefunden). Oder weiß da jemand ein gutes oder vielleicht direkt ein paar Tips was man überprüfen sollte? Habe Max_File_Size als hidden field angegeben geht schonmal, aber da man keine Fehlermeldung bekommt muß ich das wohl auch von Hand machen. Ich weiß auch dass es immer ein Sicherheitslücke bleibt(sollen nur Bildere hochgeladen werden), aber in den Bereich kommt man so ohne weiteres nicht rein(SSL, vorher Zufallspasswort per Email erst dann Aktivierung, dann Login und auf jeder Seite neue DB-Abfrage ob in Session gespeichertes PW und Username richtig sind, sonst header... und exit; - und halt MD5 verschlüsseltes Passwort als hash mit Username angehängt, hab das alles eingebaut:-)
Wo war ich gerade? Ach ja, vielleicht hat ja jemand was für mich bzgl. Upload - Überprüfung.
Vielen Dank im voraus,
Andreas