Hallo liebe Community,
ich habe mal folgende Frage: Ich habe ein einfaches UserSystem geschrieben. Also Registrieren, Anmelden, Ausloggen etc. als Basis für mein Webscript. Das ganze habe ich dabei modular gestaltet das heißt meine einzelnen funktionen liegen in Ordnern.
Meine Ablage hat folgende Struktur: modules/"MODULNAME"/index.php
Nun gestalte ich gerade meine index.php und will im content Bereich das jeweils per Link aufgerufene Modul laden. Wenn ich also nun im linken Startmenü einen link zum Registrieren setze soll im content Bereich das Register modul geladen werden.
Einfachste Variante index.php?module=register
derzeit sieht dann meine Verarbeitung für den content wie folgt aus:
Funktioniert auch super, nur ich mache mir gerade Gedanken zur Sicherheit. Einfach eine $_GET Variable auslesen birgt ja ein großes Risiko an externen eingriffen. Nun habe ich dazu 2 Fragen:
1) Kann ich den Bereich ?module=register gänzlich verschlüsselt angeben, also in der Adresszeile des Browsers nicht in klarem Text ?
2) Wie kann ich nun mit dem ankommendem Ergebniss weiter arbeiten um es zu überprüfen bzw nur das anzunehmen was ich auch haben will ? (Bereinigen etc.)
Ich hoffe ich habe mich nicht zu kompliziert ausgedrückt und ihr könnt mir Tipps geben. In der Suche habe ich nichts wirkliches gefunden, immer nur zu spezielle GET Fragen.
Liebe Grüße
Liondo
ich habe mal folgende Frage: Ich habe ein einfaches UserSystem geschrieben. Also Registrieren, Anmelden, Ausloggen etc. als Basis für mein Webscript. Das ganze habe ich dabei modular gestaltet das heißt meine einzelnen funktionen liegen in Ordnern.
Meine Ablage hat folgende Struktur: modules/"MODULNAME"/index.php
Nun gestalte ich gerade meine index.php und will im content Bereich das jeweils per Link aufgerufene Modul laden. Wenn ich also nun im linken Startmenü einen link zum Registrieren setze soll im content Bereich das Register modul geladen werden.
Einfachste Variante index.php?module=register
derzeit sieht dann meine Verarbeitung für den content wie folgt aus:
PHP:
if(isset($_GET['action']) && !empty($_GET['action'])) {
require_once ('modules/'.$_GET['action'].'/index.php');
} else {
echo "Kein Bereich ausgewählt";
}
Funktioniert auch super, nur ich mache mir gerade Gedanken zur Sicherheit. Einfach eine $_GET Variable auslesen birgt ja ein großes Risiko an externen eingriffen. Nun habe ich dazu 2 Fragen:
1) Kann ich den Bereich ?module=register gänzlich verschlüsselt angeben, also in der Adresszeile des Browsers nicht in klarem Text ?
2) Wie kann ich nun mit dem ankommendem Ergebniss weiter arbeiten um es zu überprüfen bzw nur das anzunehmen was ich auch haben will ? (Bereinigen etc.)
Ich hoffe ich habe mich nicht zu kompliziert ausgedrückt und ihr könnt mir Tipps geben. In der Suche habe ich nichts wirkliches gefunden, immer nur zu spezielle GET Fragen.
Liebe Grüße
Liondo