Verhindern Formulardaten über Browserzeile einzugeben

[r-ene]

Hi,
ich hab ein kleines Problem. Habe ein einfaches Bewertungssystem erstellt.
Die Daten werden über ein Formular gesendet. (Bewertungszahl: 1-5).
Wie kann ich verhindern, dass man durch Eingabe in der Adresszeile des Browsers die Bewertungszahl erhöhen kann in der Art:
URL: ...blubbblubb/bewerten.php?bewertungszahl=1000&aktion=bewerten
Versteht ihr? Dass dann nicht 1000 in die Datenbank addiert werden.
Habe es so versucht:
if ($aktion == "bewerten" && $zahl>0 && zahl<6)

Aber das klappt irgendwie nicht!

 

[r-ene]

Hab's jetzt selbst gemerkt. Da fehlt einfach das $!
Sollte man das noch irgendwie weiter absichern? Habt ihr da Vorschläge?
IP-Sperre ist drinne. Sonst was?

 

[marlin-b]

Hab's jetzt selbst gemerkt. Da fehlt einfach das $!
Sollte man das noch irgendwie weiter absichern? Habt ihr da Vorschläge?
IP-Sperre ist drinne. Sonst was?

Wieso machst du es nicht mit $_POST[]??

 

[r-ene]

Wie macht man das mit $_POST[]?

 

[Lavalampe]

Beispiel:

<form method="post">
<input name="text">
<input type="submit" value="absenden">
</form>

<?
echo $_POST['text'];
?>

GET fragt immer die Adressleiste ab, POST wird "unsichtbar" übermittelt.

 

[Web_spider]

Ist aber eigentlich total irrlevant, da ja logischerweise auch jemand nen normalen Post request senden kann, er ist ja nicht an das Formular gebunden.

Richard

 

[marlin-b]

Ist aber eigentlich total irrlevant, da ja logischerweise auch jemand nen normalen Post request senden kann, er ist ja nicht an das Formular gebunden.

Richard

Okay stimmt habe ich übersehen...
Mit Ip-Sperre haste eigentlich genug Schutz. Könntest natürlich noch Cookie setzten, die könnte man aber löschen...

 

[r-ene]

Naja Cookie akzeptiert nicht jeder, aber das reicht glaub auch so. Ich mein nur, ob es irgendwelche wichtige Lücken zu decken gibt, die das Bewerten manipulieren könnten.
Aber ich denke nicht.
Danke für die Antworten.