![]() |
PHP Problem
Hi!
Es ist mit PHP ja möglich Parameter mit der URL zu übergeben. In meinem Fall leite ich den Besucher je nach Parameter an die richtige Datei weiter. Nur was mache ich, wenn keine Parameter übergeben werden? Also ![]() ![]() Wenn also kein Parameter übergeben wurde soll trotzdem zu einer bestimmten URL weitergeleitet werden. Und wenn ein falscher Parameter übergeben wurde (z.B. nicht existierende Datei) soll zu einer anderen bestimmten Seite weitergeleitet werden. |
Re: PHP Problem
Für sowas kannst du isset und fileexistis benutzen
Code:
if( !isset($_GET['varname']) )
{ //KEIN PARAMETER ANGEGEBEN } else { //VERARBEITE PARAMETER in $_GET['varname'] //z.b. prüfen ob if(FileExists()) etc... } |
Re: PHP Problem
Code:
bzw. kürzer:
if ($_GET['page']=='') {
header('Location: 'index.php?page=start.html'); }
Code:
switch ($_GET['page']) {
case 'start.html': include 'start.html'; break; case 'login.html': include 'login.html'; break; // ... default: include 'start.html'; } Flare |
Re: PHP Problem
Man sollte vorher auf das Vorhandensein des Parameters Testen:
Code:
if( isset( $_GET['page']))
|
Re: PHP Problem
Also ich hab das jetzt (schon vor meiner Frage) so gemacht
Code:
Also das letzte was ich da mache funktioniert... Es wird also wenn ich ein Parameter angebe richtig weitergeleitet... Bei einem falschen oder keinem Parameter funktioniert es nicht richtig...
<?php
$page=$_GET['page']; if(file_exists('pages/'.$page.'')==false) { if($page=="") { echo '<frame src="templates/default/main.php?page=start.html" name="content" noresize>'; } else { echo '<frame src="templates/default/main.php?page=error.html" name="content" noresize>'; } } else { echo '<frame src="templates/default/main.php?page='.$page.'" name="content" noresize>'; } ?> |
Re: PHP Problem
Kombiniere doch die Antworten
|
Re: PHP Problem
ich hab jetzt folgendes kombiniert:
Code:
Nur das Problem: Jetzt funktioniert es nurnoch ohne Parameter aber sonst nicht mehr.
<?php
if( !isset($_GET['page']) ) { echo '<frame src="templates/default/main.php?page=start.html" name="content" noresize>'; } else { if(file_exists('pages/'.$page.'')==true) { echo '<frame src="templates/default/main.php?page='.$page.'" name="content" noresize>'; } else { echo '<frame src="templates/default/main.php?page=error.html" name="content" noresize>'; } } ?> |
Re: PHP Problem
Du hast ja auch die Zeile
Code:
rausgenommen! :roll:
$page = $_GET['page'];
Flare |
Re: PHP Problem
:shock: Es sollten nie Seiten/Dateien aus Parametern direkt aufgerufen werden,
lieber nochmal die Gültigkeit überprüfen (zB: durch eine DB) , sonst :arrow: Riesensicherheitlücke :!: (Pishing, Cross-Site-Scripting, ...) Wäre ein CMS (Content Management System, zB: ![]() Bug |
Re: PHP Problem
Code:
So sollte es dann klappen, du brauchst übrigens um einen String zu verketten am Ende nicht noch ein . ''
<?php
if( !isset($_GET['page']) ) { echo '<frame src="templates/default/main.php?page=start.html" name="content" noresize>'; } else { $page = $_GET['page']; //Das hier ist neu if(file_exists('pages/'.$page)) //siehe unten, und ein weiterer Vergleich mit true ist unnötig { echo '<frame src="templates/default/main.php?page='.$page.'" name="content" noresize>'; } else { echo '<frame src="templates/default/main.php?page=error.html" name="content" noresize>'; } } ?> Also:
Code:
ist das selbe wie:
'pages/' . $page . ''
Code:
'pages/' . $page
|
Re: PHP Problem
Zitat:
Code:
zu schreiben, schreibst du:
if(file_exists('pages/'.$page))
Code:
Damit muss ein Dateiname mit mindestens einem Alphanumerischen Zeichen sowie - oder _ beginnen, und mit ".html" enden. Sonst koennte jemand auch /etc/passwd auslesen, und das waere leicht besch*.
if (preg_match('#^[a-z0-9\-_]+\.html$#i', $page) && file_exists('pages/'. $page))
Greetz alcaeus |
Re: PHP Problem
Zitat:
btw: Ich würde es auch nicht direkt ausgeben, zumindest basename() oä. sollte benutzt werden. Grüße Faux |
Re: PHP Problem
Hi,
mal eine dumme Frage, sind Frames nicht out ? Ich bin doch der Meinung, dass die meisten Seiten aus Templates, Tabellen oder Flash bestehen. Ich würde das ganze über Templates lösen und lediglich nur eine Zahl oder ein Wort als Parameter übergeben. So können keine Rückschlüsse auf eventuelle Dateien auf dem Server gemacht werden. Eine gute Template-Engine ist zum Beispiel ![]() |
Re: PHP Problem
Tabellen sind noch mehr out nicht unbedingt die Frames, obwohl man sie auch durch <divs> ersetzten könnte, wobei Frames doch gewisse Vorteile besitzen. Und ob man Seiten mit Hilfe von Templates gestaltet oder nicht hat mit der Verwendung von "veralteter" Tags nichts zu tun.
|
Re: PHP Problem
Wo ist denn der Vorteil von den ganzem CSS Zeug im Gegensatz zu Tabellen?
|
Re: PHP Problem
Das man sie besser Positionieren und Stylen kann
|
Re: PHP Problem
Ja, aber wenn das gar nicht so nötig ist, kann man doch nicht sagen, dass Tabellen schlecht sind.
|
Re: PHP Problem
Habe ich auch nicht behauptet.
|
Re: PHP Problem
Mit css kann man Tabellen auch sehr gut "stylen". Es hat alles Vor und Nachteile. In vielen Fällen finde ich Tabellen einfach übersichtlicher vom Code her, doch da der <div>-Code meist deutlich weniger ist, nehme ich das, so gut es geht. Aber du hast Recht, man kann nicht sagen, dass Tabellen schlecht sind, sie sind für's Layouten nur nicht sonderlich gut geeignet, da man anders etwas flexibler ist.
Tabellen haben den Vorteil, dass jeder Browser damit recht gut klar kommt, <div> kann einen wirklich Nerven kosten, wenn's überall gleich aussehen soll - kann (nicht muss). ;) |
Re: PHP Problem
Zitat:
![]() |
Alle Zeitangaben in WEZ +1. Es ist jetzt 19:04 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz