nicht angemeldet
Lieber Sascha,
ich würde mir nicht so viele Gedanken um "Sie dürfen hier aber nicht" machen, sondern einfach prüfen, ob die User-ID bekannt ist - oder eben nicht.
// Überprüfung ob userid-Variable in den möglichen Auswahlvariablen der einzelnen User vorkommt oder nicht
// Sprich existiert der User oder nicht?$userid = array(
"user1" => 1234,
"user2" => 5678,
"user3" => 9012
);$checked_userid = isset($userid[$_GET["select_userid"]]) ? $_GET["select_userid"] : "default";
Das ist schon ein guter Anfang. Mir wäre es persönlich für meine Projekte lieber, die URLs sähen in etwa so aus:
http://example.com/daten/default.css
http://example.com/daten/u1234.css
http://example.com/daten/u5678.css
http://example.com/daten/u9012.css
Irgendwie finde ich es besser, wenn ein Dateiname mit einem Buchstaben beginnt.
Als nächstes möchtest Du doch eine hoffentlich vorhandene CSS-Datei einbinden, oder nicht? Also sollte Deine Prüfung einzig und alleine auf deren Vorhandensein ausgerichtet sein:
$css = array_key_exists('select_userid', $_GET) ?
preg_replace('~\D~', '', $_GET['select_userid']) : ''; // alle Nicht-Ziffern raus!
$css = is_file("./$css.css") ? "./$css.css" : "./default.css";
echo sprintf(
'<link rel="stylesheet" type="text/css" media="screen" href="%s" />',
$css
);
Liebe Grüße,
Felix Riesterer.
ie:% br:> fl:| va:) ls:[ fo:) rl:| n4:? de:> ss:| ch:? js:) mo:} zu:)
Der Martin