[PHP] Codeschnipsel: POST oder GET mit Namenprüfung in Variablen schreiben - PHP Codeschnipsel @ tutorials.de: Forum & Hilfe

	Home		Forum		Tutorials		News		Showroom		Blogs		Suchen

	Registrieren			Hilfe

	tutorials.de > Tutorials > Programming - Tutorials > PHP Codeschnipsel
[PHP] Codeschnipsel: POST oder GET mit Namenprüfung in Variablen schreiben

Hallo und herzlich willkommen! Tutorials.de ist eine Hilfe-Community mit dem Motto User helfen Usern. Als Gast verfügst Du über Schreibrechte in unseren Foren und Blogs. Du kannst dich aber gerne auch kostenlos registrieren und Teil unserer Gemeinschaft werden! Viel Spaß & Erfolg bei der Vermehrung deines Wissens :-)

4 kostenlose Bücher bei unserer Buch-Verschenkaktion 03/2010

	Antworten (über Gastzugang)

	Antworten (über Gastzugang)

Tutorial-Optionen

Ansicht

[PHP] Codeschnipsel: POST oder GET mit Namenprüfung in Variablen schreiben

Veröffentlicht von yaslaw
02.02.10

[PHP] Codeschnipsel: POST oder GET mit Namenprüfung in Variablen schreiben

Mittels post oder get werden viele Information an das PHP-Script übergeben. Diese Variablen sollten aber nicht so weiter verwendet werden. AM besten man überträgt die Inhalte in einzelne Variablen. Man sollte auch nur die Inhalte übernehmen die man braucht und erwartet.

Jedesmal alles von Hand auszuprogrammieren kann relativ anstrengend werden

            
                    PHP-Code:
                  
$a = $_POST['a'];

$c = $_POST['c'];

nun, mittels einfacher Array-Funktionen kann man sich diesen Schritt automatisieren

            
                    PHP Code: 
                  
                        //Liste aller erlaubten postitems
$allowedPost = array('c', 'b');
    
//Variablen zu allen erlaubten postitems erstellen
extract(array_intersect_key($_POST, array_flip($allowedPost)));

Hier hab ich es mal zu einem Beispiel erweitert, das man gleich ausprobieren kann

            
                    PHP Code: 
                  
                        <?php
    // Diese Zeile simuliert die Post-Übergabe eines Formulars
    $_POST = array('a'=>11, 'b'=>22, 'c'=>33);
    
    //Liste aller erlaubten postitems
    $allowedPost = array('c', 'b');
    
    //Variablen zu allen erlaubten postitems erstellen
    extract(array_intersect_key($_POST, array_flip($allowedPost)));
    
    //Testausgabe um dieses Script zu testen
    echo "a: {$a}";
    echo "b: {$b}";
    echo "c: {$c}";
?>

__________________
Item: Ich lese keinen Code mehr, der nicht formatiert und mindestens in [CODE]..[/CODE] (besser noch den Tag der jeweiligen Sprache) gesetzt ist
Item: Formatiert den Code (auch SQL-Statements) sauber - dann kann man ihn auch lesen
Item: [PHP][MySQL]Bei Problemen das SQL-Statement in eine Variable schreiben, diese ausgeben und das Resultat in phpMyAdmin testen
Item: [PHP] Variablen innerhalb von Strings in komplexer (geschweifter) Syntax vereinfacht manchen String

Bewertung


Noch keine Bewertungen vorhanden

Tutorial-Optionen

Druckversion anzeigen

Jemanden per E-Mail auf dieses Thema hinweisen

#1 (permalink)

Von Matthias Reitinger an 06.02.10, 03:00

AW: [PHP] Codeschnipsel: POST oder GET mit Namenprüfung in Variablen schreiben

Zitat:

Zitat von yaslaw

Diese Variablen sollten aber nicht so weiter verwendet werden.

Wieso nicht?

Zitat:

Zitat von yaslaw

AM besten man überträgt die Inhalte in einzelne Variablen.

Dieses Vorgehen finde ich nur bedingt empfehlenswert. Wird weiter unten im Quellcode die Variable $a verwendet, ist die Herkunft ihres Inhalts nicht unmittelbar klar. Dadurch kann man leicht übersehen, dass es sich um eine Benutzereingabe handelt und auch als solche behandelt werden muss (Überprüfung auf gültige Syntax, unerlaubte Zeichen etc.).

Grüße,
Matthias

#2 (permalink)

Von Sven Mintel an 06.02.10, 03:35

AW: [PHP] Codeschnipsel: POST oder GET mit Namenprüfung in Variablen schreiben

Moin,

mal wieder ein guter Zeitpunkt, meinen Libling filter_input_array() zu promoten

Er ermöglicht dies alles auch, zusätzlich bietet er mannigfaltige Validierungs-und Reinungsmöglichkeiten, und hat obendrein noch einen nicht zu unterschätzenden Vorteil: er liesse sich von deinem simulierten $_POST nicht beeindrucken, weil er merkt, dass dieser Array nicht vom User kommt.

Eine sichere Trennung zwischen Skript-und GPCS-Variablen ist somit kein Problem, sofern man es sinnvoll anstellt.

Lesezeichen:

« [Codeschnipsel] Blätterfunktion - Seitennavigation | - »

Tutorial-Optionen
Druckversion anzeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen

Tutorial	Autor	Forum	Kommentare	Letzter Beitrag
Weiterleitung mit POST-Variablen	Typh00n	PHP	9	09.01.10 11:05
Mehrere GET- oder POST-Variablen mit dem gleichen Namen übergeben	dwex	PHP	6	01.06.06 09:29
$POST und Variablen	MatMagic	PHP	2	07.09.05 12:48
Post - Variablen & Vergleich	schrenzor	PHP	2	21.07.05 23:01
GET- bzw. POST-Variablen entfernbar?	galgenjoe	PHP	1	23.05.05 16:13