• Jetzt anmelden. Es dauert nur 2 Minuten und ist kostenlos!

PHP Variable an eine andere Seite übergeben

TheOne

Neues Mitglied
Hallo,
Ich habe folgendes Problem:
Ich möchte die Variable $nr an eine andere Seite übergeben wenn ich Image anklicke. Ich habe versucht dem Image einen Namen und Value mit $nr zu vergeben, klappt leider nicht.

Code:

while($row = mysql_fetch_array($result))
{
$nr=($row["mi_nr"]);
echo " <a href='alleMitglieder.php'> <input type='image' name='daten' value= " . $nr ." src='bilder/test.JPG' /></a> ";
}
 
Werbung:
Wenn dann musst du sie ja auch dem Link mitgeben.
geht folgendermaßen
PHP:
$name="Gilles";
echo "<a href='insertName.php?name=".$name."'>".$name." einfügen</a>";
 
Danke für schnelle Antwort!

Wie erhalte ich nur die Variable in insertname.php?


Code:

//insertname.php

<?php

$name = $_POST[$name];
echo $name;
?>


Denke ist falsch und funktioniert auch nicht :)
 
Werbung:
Hallo,

erstmal benutzt du per Link ja die GET-Methode, und dann wird auch der Schlüssel des Arrays nicht als Variable geschrieben (also ohne Dollar):

PHP:
<?php
$name = $_GET['name'];
echo $name;
?>

Du solltest dich allerdings noch über Sicherheitsmaßnahmen, heißt Einschleusen von Code über die URL, informieren.

MfG Icy
 
Du solltest dich allerdings noch über Sicherheitsmaßnahmen, heißt Einschleusen von Code über die URL, informieren.

Richtig. Also bitte keine SQL Abfrage damit starten bevor du das ding nicht gesichert hast ;)
Also bitte nicht so etwas
PHP:
<?php

mysql_connect($daten);

mysql_query("Select * from `users` Where `name`=''".$_GET['name']."");

?>
Denn das kann ganz schöb böse enden.
Stell dir vor jemand schreibt als Nutzername
Code:
' OR 1!='0

Dann würde der ganze Query am Ende so aussehen:
Code:
Select * from `users` Where `name`='' OR 1!='0'
Und da 1 immer ungleich "0" ist würde er dir von allen Usern die Daten zurück geben. Also vorsicht und schütze vor sogenannten SQL-injections. Such mal im Forum danach. Hier gibt es bestimmt ein paar Themen dazu.
Dein bester Freund ist übrigens PHP: mysql_real_escape_string - Manual
 
Werbung:
Danke für eure Hilfe!
Ich werde mich über die Sicherheit gleich informieren.

Ich habe jedoch noch ein weiteres Problem:

Ich möchte, dass wenn ich ein Bild anklicke, die if-Anweisung startet.

Bei submit ist das so:

if($submitname)
{
Anweisung
}

Aber würde das gehen wenn ich ein Bild statt submit anklicke? Wie würde dann die Bedienung aussehen?
 
Du meinst ja damit clientseitig was passietr ohne das Formular abuschicken? geht leider nur mit Javascript.
 
Gibts irgendeine möglichkeit eine Funktion oder if-Anweisung zu starten, ohne jedes mal submit anzuklicken? Kann es funktionieren wenn ich als "a href" Formular an die selbe URL abschicke und somit die if-Anweisung starte?

Kurz gesagt: Wenn ich "Delete Bild" anklicke soll was im Datenbank gelöscht werden :)
 
Werbung:
Du kannst einem Link auch Parameter mitgeben und das ganze ausführen. Würde aber streng aufpassen, denn sonst ist plötzlich deine ganze Datenbank gelöscht :D
 
Werbung:
Wie würdest du dann das Problem lösen wenn du vor hast alle User anzuzeigen und vor jedem User ein Knopf(Bild:lol:) erstellen und wenn dann Knopf(Bild) anklickt, wird der User gelöscht? :)
 
Ja so habe ich es auch schonmal gemacht :p
Jedoch ist die frage. Darf ejder jeden löschen? :D
Musst ansonsten Abfargen wie die berechtigungen denn sind.
Desweiteren teste nach Absenden des Links die Variablen, die mitgesendet wurden, sodass keine SQL-Injection passiert. Sonst kann der Benutze rnicht nur mal schnell eine person löschen, sondern mal eben deine ganze Datenbank löschen. ;)
 
Was Sicherheit angeht ist Adminbereich, also haben normale User kein Zugriff normale weise :) aber wenn man die variablen aus dem Datenbank direkt mit Link übergibt kann da nicht viel manipuliert werden oder? Mit bleibt nur unklar wie ich die Löschfunktion dann starte mit Link anstatt submit.
 
Werbung:
Was Sicherheit angeht ist Adminbereich, also haben normale User kein Zugriff normale weise :) aber wenn man die variablen aus dem Datenbank direkt mit Link übergibt kann da nicht viel manipuliert werden oder? Mit bleibt nur unklar wie ich die Löschfunktion dann starte mit Link anstatt submit.

1. Und ob da viel passieren kann. Ich kann den Link doch abändern. Und kann da Mist mitgeben.

2. Genau wie mit dem Formular machst du das. Wenn Daten über die URL mitgegeben werden kannst du mit $_GET auf diese zugreifen

Dein link könnte so aussehen

deleteUser.php?userid=2

Dann würdest du so die 2 bekommen
PHP:
if($_GET['id']) {
  $id = $_GET['id'];
}

Aber wie gesgat. Ich könnte einfach den Link abändern. ^^ Also alles schön absichern nachdem du die id ausgelesen hast
 
Werbung:
Zurück
Oben