nicht angemeldet
Lieber markusfroehlich,
index.php?act=delete&id=21
[...]
Irgendwie ist es aber nicht konfortabel wenn ein Benutzer die Steuervariablen sieht
bzw. zugriff darauf hat, da er sie einfach in der Leiste ändern oder refreshen kann.
wenn Dich dieses rein kosmetische Problem stört, dann encodiere den kompletten Search-String z.B. nach Base64 und schon kann kein User mehr sehen, was da tatsächlich steht. Das Ergebnis könnte dann z.B. so aussehen:
index.php?YWN0PWRlbGV0ZSZpZD0yMQ==
Du müsstest halt prüfen, ob $_SERVER["QUERY_STRING"] irgendwie nach Base64 decodiert noch einen Sinn ergibt und dann immer dieses Ergebnis benutzen, anstatt den originalen Inhalt von $_GET...
Liebe Grüße,
Felix Riesterer.
--
ie:% br:> fl:| va:) ls:[ fo:) rl:° n4:? de:> ss:| ch:? js:) mo:} zu:)
ie:% br:> fl:| va:) ls:[ fo:) rl:° n4:? de:> ss:| ch:? js:) mo:} zu:)