| Hierzu müssen wir verschiedene Fälle betrachten und ein wenigGrundlagen erläutern. Dies ist zugleich ein klassisches Beispiel dafür, wie man Daten mit POST übermittelt.Wenn eine Datei eine andere Datei mit include(); einfügt,dann kann man in der zweiten Datei profil.php im Code auf alle Variablen zugreifen, die auchin der ersten Datei login.php gesetzt worden sind. Hierzu ein Beispiel, wie man mehrereDateien ineinander "includen" kann. Include bedeutet nichts anderes, als das genau an dieserStelle wo wir include("datei_xy.php"); schreiben der gesamte Quellcode von der Datei die wirin den runden Klammern angegeben haben für php zum abarbeiten eingefügt wird. Sokann man einen sehr großen Programmcode in viele kleine Unterteilen, in verschiedenenDateien abspeichern und dann mehrfach benutzen. Der Programmcode bleibt übersichtlich undich weiss, dass ich um was am Login zu ändern an der login.php ändern muss. Wäredies alles in einem einzigen Programmcode müsste ich die Zeilen für den Loginwarscheinlich aus tausenden von Zeilen raussuchen. Datei: formular.html:
Datei: login.php: if(isset( if( Datei: profil.php:
In diesem Beispiel ist es nun so, dass das Formular für den Login nur angezeigt wird,wenn der User nicht eingeloggt ist. Gibt er einmal die Daten richtig ein, dann werden dieseund der erfolgreiche Loginversuch in der SESSION gespeichert. Die Session kann nicht von aussenmanipuliert werden. Dadurch dass die Daten dann in der Session verfügbar sind, könnenwir den Login überspringen und laden dann nur noch die profil.php. Im zweiten Fall haben wir das Formular, die login.php und die profil.php . Die Dateienincluden sich nicht gegenseitig. Erst wird die login.php ausgeführt - wenn derLogin erfolgreich war, kommt man per Klick auf die nächste Datei. Die profil.phpwird ausgeführt, ohne dass vorher die login.php ausgeführt wird - wie kommt mannun an die Userdaten die vorher eingegeben wurden ?Hierfür gibt es zwei verschiedene Möglichkeiten ! a) man kann die Daten einmalig per GET übergeben b) Man kann die Daten in der Session speichern und dann später in jeder anderenaufgerufenen Datei aufrufen, bis die Session zerstört oder der Browser geschlossen wird Zu beidem will ich euch hier ein Beispiel geben !
Datei: login.php:
Datei: profil.php:
Hier wird der Name per GET übergeben. Dafür müssen wir den Namen über dieAdresszeile des Browsers übergeben. Achtung: Groß- und Kleinschreibung nimmt auchPHP ganz übel - $name ist nicht das selbe wie $Name oder $nAme - das sind allesverschiedene Variablen. Beim Aufruf der nächsten Datei sind die Daten, die wir mitGET übergeben haben verfügbar. Nachteil des ganzen ist, dass diese Daten nurbeim Aufruf der nächsten Datei verfügbar sind - geben wir diese dann nicht erneutwieder mit GET weiter, dann gehen diese verloren - sie bleiben nicht dauerhaft im GETgespeichert. Datei: login.php:
Datei: profil.php: echo Hier wird erst die login.php gestartet - diese startet die Session undspeichert in dieser den Benutzernamen und das aktuelle Datum mit der Uhrzeit(Unix Timestamp). Wenn der Surfer dann auf den Link klickt, kommt er zu der profil.phpund dort wird wieder die Session aufgegriffen und die Daten werden ausgegeben. Vorteil dieser Methode: Daten die man einmal in einer Session speichert bleiben solangeerhalten bis man diese zerstört oder der Surfer den Browser schliesst und eine gewisseZeit vergeht. Man muss also nicht von Datei zu Datei immer wieder diese Daten übergebenwie bei GET damit diese nicht verloren gehen. Diese Daten sind dann aber auch nur für dieDomain gültig, auf der sich der Surfer gerade befindet - wechselt man die Domain, dannwäre dies eine neue Session. Es gibt Webserver, da wird die Session in der Adresszeilemit angezeigt - z.B. index.php?PHPSESSID=394829348928349283942934 - deshalb sollte man soeine Adresse nie mit der Sessionnummer weitergeben, weil der nächste der auf diesen Linkklickt surft mit euren Daten weiter. Die Daten werden nämlich auf dem Server gespeichertund nicht beim Surfer (was zum Beispiel bei Cookies der Fall ist). Um ein Skript abzusichernkönnte man z.B. die IP Adresse des Surfers noch mit in der Session speichern. Wenn dieseIP Adresse aus der Session nicht gleich der IP Adresse des Surfers ist, könnte man dieSession zerstören ( SESSION_DESTROY(); nur so als Anregungsbeispiel).
|
GET und POST - der Unterschied: extra zu diesem Kapitel habe ich einExtra Kapitel angelegt, welches kurz erklärt was GET und POST überhaupt ist undwas die Unterschiede der beiden Daten Übertragungsarten sind - 