Hello,

ich habe eine dynamische Datenbankabfrage per PHP. Nach dem Motto

xyz.de/suche.php?variable1=x&variable2=y

Ich möchte unter allen Umständen verhindern, dass jemand diese URL direkt aufruft. Man soll immer über suche.php geben, und dann das Formular von Hand ausfüllen müssen.

FRAGE: Gibt es da irgendeine einfache Schutzidee?

Ja

... method="post" ...

<?php
  session_start();
  ...
?>

oder

<?php

<form ...>
    <input type="hidden"
           name="code[form]"
           value="<?php echo formcode($oldFormCode) ?>">
    ...

</form>

Und wenn nun eine Anfrage auf suche.php kommt, dann muss ein gültiger Formcode drinstehen, auf den es noch keine Antwort gab.
Wenn jemand mit einem bereits beantworteten Formcode oder ohne fragt, dann bekommt er nur wieder das Suchfenster mit der höflichen Aufforderung, das Programm bestimmungsgemäß zu benutzen. (könnte ja auch mal ein Übertagungsfehler auftreten)

Liebe Grüße aus http://www.braunschweig.de

Tom