Hallo,
Langsam artet es zu einer "Meta-Diskussion" aus, also zu einer Diskussion
darueber, wie wir einander (miss)verstehen.
Da das eigentliche "Problem" ja offenbar geloest ist, geht es mir in diesem Posting
eigentlich nur noch darum, meinen Antwortstil zu rechtfertigen.
Es tut mir leid, dass meine erste Antwort fuer Dich arrogant geklungen hat.
Ich will nicht arrogant sein, sondern helfen.
Die Problembeschreibung war mir nicht genug klar und ausfuehrlich (siehe unten),
und ich konnte ja nicht wissen, wie viel Ahnung Du von HTML, Formularen
und PHP hast.
Der einzig konkrete Tip in [pref:t=60982&m=343480] war denn auch unlink(),
und der bezog sich u.a. auf die Frage im Titel Deines Postings.
Was jetzt? GET oder POST?
Auf was beziehts Du diese Fragen ??
Ich hatte wie folgt zitiert:
-------
Hoechstens Werte in Formularfeldern oder in Links mit angehaengten Paramtern.
Hättest Du dir mein Beitrag durchgelesen, hättest Du gewusst das ich genau das meine.
Was jetzt? GET oder POST?
-------
Ich verstand nicht, was Du mit "genau das" meintest.
Und ich hatte deshalb die Befuerchtung, dass Du im gleichen Formular
sowohl Formularfelder als auch angehaengte Parameter verwendest.
Um es klarzustellen:
Du darfst nicht GET und POST mischen.
<form action="script.php?pass=blabla" method="POST">
waere falsch.
Hier die gemachten Angaben laut meienm ersten Posting : Das Passwort wird per method="post" an eine php Seite geschickt dort geprüft und mit if-else auf die Seiten "passwortrichtig.htm" oder "passwortfalsch.htm" weitergeleitet
Weder im ersten Posting, noch in obiger Copy-Paste-Wiedergabe steht:
1. _Wie_ Du weiterleitest. Es gibt viele Moeglichkeiten, z.B.
a) header("Location: http://www.example.com/passwortrichtig.htm")
(Das verstehe _ich_ z.B. unter "Weiterleitung").
b) META-Redirection
c) <a href="passwortrichtig.htm">Du darfst rein. Klick hier:-)</a>
Bei allen Varianten koennte man einen Parameter an die URL dranhaengen:
http://www.example.com/passwortrichtig.htm?pass=blabla
Somit wuerde der Paramter dieser Seite also mit GET uebergeben...
Und beider Varianten sind "unsicher", weil die URL sichtbar wird.
2. Ob die Seiten "passwortrichtig.htm" und "passwortfalsch.htm"
a) statische HTML-Seiten sind, oder Du sie
b) mit PHP generierst,
c) mit dem "Entscheider"-PHP-Skript inkludierst (include)/durchschleust (fpassthru)
und dabei ggf. noch gewisse Dinge veraenderst...
Es gibt zahlreiche andere Moeglichkeiten.
Und somit viele Fehlerquellen, wo der unerklaerliche Wert der Variable herkommen koennte...
[SNIP Meine Links auf dclp-FAQ und Manual]
Sowas habe ich schon als Antwort auf mein erstes Posing erwartet !
Ja, ich haette wohl aufgrund der unklaren Fragestellung erraten sollen,
wo Deine Wissensluecken in bezug auf HTML, Formulare und PHP sind...
Noch eine letzte moralinsaure Botschaft:
Du schreibst im ersten Posting:
ich "spiele" gerade mit php
Mit PHP sollte man nicht spielen, sondern man sollte wissen, was man tut.
Die Sicherheit sollte an erster Stelle stehen.
Alles andere ist gefaehrlich.
Ich hoffe, dass meine Links und Hinweise Dir trotz allem weitergeholfen haben,
und bin dafuer, diesen Thread jetzt zu schliessen.
Freundliche Gruesse,
Thomas