nicht angemeldet
Hallo Mike,
anstelle von $var (index.php?var=lala) schreibst du jetzt $_GET[var], "echo $_GET[var];" ergäbe also "lala", ebenso wie früher $var.
Gleiches gilt für $_SESSION[..] und $_POST[...]. Der Sicherheitsvorteil: GET kann nicht mehr POST überschreiben. Beispiel:
<?php
if($var) {
do();
}
else {
exit;
}
?>
Hier willst du auf eine POST-Variable namens "var" warten, die aber leicht durch ein ?var=1 an die URL ersetzt werden kann.
So wäre es sicher:
<?php
if($_POST[var] && (!$_GET[var]){
do();
}
else {
exit;
}
?>
Lg,
Philipp