Hallo Ralf, hallo Leute, Am Mittwoch, 12. Oktober 2005 19:28 schrieb Ralf Thomas:
Ich moechte in einer Webseite einen Link haben, der mir ein Formular oeffnet. z.B. ein Mailformular. OK - kein Problem Dieses Formular sollte aber in der Betreff Zeile die URL (aktuelle) oder einen aus der vorhergehenden Seite TITEL beinhalten.
<a href="formular.php?page=/da/komme/ich/her.html">Mailformular</a> und dann <?php echo $_GET['page'] ?>. Im Prinzip kannst Du auch den Referrer auswerten (<?php echo $_SERVER['HTTP_REFERER'] ?>) - allerdings gibt es auch Browser und Proxies, die diese Angabe nicht mitschicken. [1] Egal wie Du es löst - ein Benutzer könnte *beliebige* Werte als URL-Parameter oder Referer liefern - deshalb vor der Verwendung immer überprüfen [2] und/oder escapen. Gruß Christian Boltz [1] 12.3. Warum ist es schlecht, mit dem Referer zu arbeiten? http://www.php-faq.de/q/q-http-referer.html [2] 12.1. Wie unterscheide ich böse Variablen von guten? http://www.php-faq.de/q/q-security-variablen.html und 12.11. Prüfe importierte Parameter. Traue niemandem http://www.php-faq.de/q/q-sicherheit-parameter.html --
Ich komme ja nicht aus dem Norden, aber gilt da nicht dieser Spruch: "Hamburg ist das Tor zur Welt, aber Bremen hat den Schlüssel dazu." Stimmt. Aber damit können die nichts anfangen, weil Hamburg weltoffen ist :-) [> Martin Röhricht und Thorsten Körner in suse-linux]