Method="Get" Method="Post" beveiliging..

[Bob]

Beste medepuzzelaars,

Let op:

Als je een <form></form> maakt met daarin method="post" weet ik dat die naar een pagina moet linken bijvoorbeeld:

<form method="post" action="admin.asp"></form>

Op de admin.asp pagina zorg je ervoor dat die checkt of de gebruiker is ingelogt, zoniet stuur je hem terug naar de login pagina (beveiliging dus)

maar hoe zit dit met een method="get" pagina ?

kun je daar ook beveiliging toepassen net zoals de post manier?


Ik hoor het graag!

Grtz,

Bob

[Derk]

GET en POSt is bijna hetzelfde
GET is bijvoorbeelt dit: pagina.php?baalt=hoi&iets=ookhoi
bij POST zie je dit niet maar het is er wel.
POST is dus onzichtbaar en GET niet.
Als je GET in een form gebruikt zie je geen verschil. Dan komt hij namenlijk niet met een url als hierboven (volgens mij dan)
Maar in PHP moet je beiden verschillend aanroepen.

Als jij in PHP bijvoorbeeld iedere keer je linkjes maakr door middel van ?id=1 en je wilt dat ineens met een form doen, dan moet je speciaal daarvoor je hele script aanpassen omdat je iedere keer GET gebruikte in je PHP en niet POST. Dan kan je in je form dus GET gebruiken.

Even ter info:
in PHP moet je de GET data zo ophalen:
$_GET['naam']
en de POST data zo:
$_POST['naam']
Je ziet dat er verschil is.
Dan doen veel mensen dit:
<? include ('paginas/'$_GET['naam'].'.php'); ?>
Include is een pagina in een pagina stoppen...
Nu kan je ?naam=index doen en dan kom je op de index
Als je dat met een form wilt doen moet je dat dus helemaal veranderen.

Dat is zover ik weet het enige....
Als je met flash een form maakt kan je die 2 elementen ook kiezen.

Derk

[LinkinTED]

$_GET is bijvoorbeeld makkelijk bij een zoekmachine.

Als je dan zoekt op test ziet je URL er bijv. zo uit: jesite.nl/zoeken.php?zoekwoord=test.

Als je $_POST gebruikt zie je dat dus niet.

[Bob]

Ja precies goeie uitleg heren..

maar bij de get methode, is de www.blaatjesite.nl/?1

is 1 dan ook een pagina die je apart moest maken?

[LinkinTED]

[Derk]

nee je snapt het geloof ik nog niet helemaal
Je geeft in de link eerst de variabel en dan de value
Dus: www.blaatjesite.nl?1=hoi
dan kan je doen volgens mijn voorbeeld:
<? include ('paginas/'$_GET['1'].'.php'); ?>
en dan opent hij de pagina paginas/hop.php
Die moet natuurlijk wel bestaan anders krijg je een dikke error.

edit: hij doet dan dus de variabel doorsturen naar het bestand index.php

Derk

[Bob]

[LinkinTED]

Let er op dat je alles wel goed beveiligd. Lees ook maar eens door.

[Derk]

Als je aan beveiliging gaat denken dan is mijn scriptje het op 2 na meest onveilige dat ik kan bedenken.

Derk

[Bob]