[HaBo]

Serow · 21.12.06, 21:42

Hi,
ich hab folgendes Formular:

Code:

<form action="create.php?file=./meinfile.txt">
<table bgcolor="lightgray" align=center width=300px border=1 cellspacing=0, cellpadding=3>
	<tr>
		<td>
			<input type="text" name="username" size="20">
		</td>
	</tr>
	<tr>
		<td>
			<textarea rows="10" cols="50" name="comment"></textarea>
		</td>
	</tr>
	<tr>
		<td align=right>
			<input type="submit" value="Speichern">
		</td>
	</tr>
</table>
</form>

Nun hätte ich gerne, dass das der Aufruf nach dem Absenden so aussieht:
create.php?file=./meinfile.txt&username=testuser&comment=der kommentar

Aber wie mache ich das? Hab schon versucht was über unsichtbare Textfelder zu finden, sowas scheints aber nicht zug eben ... Kann jemand helfen?

mfg
serow

404 · 21.12.06, 21:56

1. google ist dein Freund - wenn du auch nur 5 minuten gesucht hättest, hättest du was gefunden.
2. Selfhtml da steht alles für DAUs erklärt
3. Ich würde mal die Methode festlegen - die wäre in deinem Fall GET - ich würde allerdings POST bevorzugen:

<form action="create.php?file=./meinfile.txt" method="get">

Anzeige

- Anzeige -

LX · 22.12.06, 00:01

In der Tat ist hier POST als Methode vorzuziehen, zumal dir GET hier keinerlei Vorteile bringt (GET ist eigentlich nur für Links interessant).

Außerdem würde ich den Dateinamen aus dem Formular rausnehmen. Setzen kannst du ihn sowieso nicht, also lass den vom auswertenden Script (create.php) selbst festlegen. Damit schließt du schon eine potenzielle Sicherheitslücke, denn ansonsten macht sich jemand einen Spaß, setzt diesen Wert anders und überschreibt damit wahllos Dateien auf deinem Server.

Serow · 22.12.06, 12:40

Hmm, also die ganzen links habe mir eigentlich nicht geholfen. Ich erkläre mal genauer:
Das wird ein kleines Script in dem man Bilder hochladen und kommentieren kann. Die Daten sind in Dateien gespeichert, da der Server kein MySQL hat. Die erste Datei sieht so aus:

Code:

<name der datei mir den comments>,<titel>,<name des image files>

Die andere Datei (<name der datei mir den comments>) sieht so aus:

Code:

<username>,<comment>

Ich habe ein Main-Script, das die Bilder aller der Reihe nach ausliest und anzeigt. Zu jedem Bild kommt ein Button. Wenn man den klickt kommt ein Formular, mit dem man einen neunen Kommentar hinzufügen kann. (textfeld: username, textarea:comment (siehe oben). Wenn auch Speichern geklickt wird, soll der neue Kommentar in die Datei geschrieben werden. Das Problem besteht jetzt drin, dass mein PHP-Skript nicht mehr weiß in welche Datei das geschrieben werden soll, da ja nur username und comment als Variablen zurückkommen. Wie bekommt ich das jetzt hin, dass das Script sich quasi das File "merkt" ??

404 · 22.12.06, 22:27

Vergib doch einfach eine ID für jedes Bild - dafür kannst du z.B. die Funktion date("U") oder beispielsweise einen md5 hash des ursprünglichen Dateinamens nutzen.

Der neue Dateiname setzt sich dann aus z.B. pic_ + ID + .dateiendung (txt, csv usw.) zusammen.
So kannst du sicher stellen, dass keiner irgendwelche daten auf deinem server überschreibt.

Die ID musst du dann natürlich immer mit übergeben. Am besten nutzt du dafür ein <input type='hidden' name='id'>

Wenn dir das zu viel Aufwand ist, würde ich mich nach einem Webspace mit MySQL Unterstützung oder einer der Datenbank Alternativen umschaun.

Serow · 22.12.06, 22:29

ahh type=hidden, das habe ich gesucht, danke!

Anzeige

- Anzeige -

21.12.06, 21:42	#1 (permalink)
Serow Senior Member Registriert seit: 26.03.06 Likes: 16	HTML, PHP Dummy-Frage: Forms Anzeige Hi, ich hab folgendes Formular: Code: <form action="create.php?file=./meinfile.txt"> <table bgcolor="lightgray" align=center width=300px border=1 cellspacing=0, cellpadding=3> <tr> <td> <input type="text" name="username" size="20"> </td> </tr> <tr> <td> <textarea rows="10" cols="50" name="comment"></textarea> </td> </tr> <tr> <td align=right> <input type="submit" value="Speichern"> </td> </tr> </table> </form> Nun hätte ich gerne, dass das der Aufruf nach dem Absenden so aussieht: create.php?file=./meinfile.txt&username=testuser&comment=der kommentar Aber wie mache ich das? Hab schon versucht was über unsichtbare Textfelder zu finden, sowas scheints aber nicht zug eben ... Kann jemand helfen? mfg serow

21.12.06, 21:56	#2 (permalink)
404 Registriert seit: 28.11.04 Likes: 0	1. google ist dein Freund - wenn du auch nur 5 minuten gesucht hättest, hättest du was gefunden. 2. Selfhtml da steht alles für DAUs erklärt 3. Ich würde mal die Methode festlegen - die wäre in deinem Fall GET - ich würde allerdings POST bevorzugen: <form action="create.php?file=./meinfile.txt" method="get"> __________________ Major Fault, General Error and Colonel Panic came together to celebrate timeout. ------------------------------------------------ http://www.shick.de/ ------------------------------------------------

22.12.06, 00:01	#3 (permalink)
LX Moderator Registriert seit: 14.02.06 Likes: 21	In der Tat ist hier POST als Methode vorzuziehen, zumal dir GET hier keinerlei Vorteile bringt (GET ist eigentlich nur für Links interessant). Außerdem würde ich den Dateinamen aus dem Formular rausnehmen. Setzen kannst du ihn sowieso nicht, also lass den vom auswertenden Script (create.php) selbst festlegen. Damit schließt du schon eine potenzielle Sicherheitslücke, denn ansonsten macht sich jemand einen Spaß, setzt diesen Wert anders und überschreibt damit wahllos Dateien auf deinem Server. __________________ "Ever tried. Ever failed. No matter. Try again. Fail again. Fail better." - Samuel Beckett JS BB LX UP

22.12.06, 12:40	#4 (permalink)
Serow Senior Member Themenstarter Registriert seit: 26.03.06 Likes: 16	Hmm, also die ganzen links habe mir eigentlich nicht geholfen. Ich erkläre mal genauer: Das wird ein kleines Script in dem man Bilder hochladen und kommentieren kann. Die Daten sind in Dateien gespeichert, da der Server kein MySQL hat. Die erste Datei sieht so aus: Code: <name der datei mir den comments>,<titel>,<name des image files> Die andere Datei (<name der datei mir den comments>) sieht so aus: Code: <username>,<comment> Ich habe ein Main-Script, das die Bilder aller der Reihe nach ausliest und anzeigt. Zu jedem Bild kommt ein Button. Wenn man den klickt kommt ein Formular, mit dem man einen neunen Kommentar hinzufügen kann. (textfeld: username, textarea:comment (siehe oben). Wenn auch Speichern geklickt wird, soll der neue Kommentar in die Datei geschrieben werden. Das Problem besteht jetzt drin, dass mein PHP-Skript nicht mehr weiß in welche Datei das geschrieben werden soll, da ja nur username und comment als Variablen zurückkommen. Wie bekommt ich das jetzt hin, dass das Script sich quasi das File "merkt" ??

22.12.06, 22:27	#5 (permalink)
404 Registriert seit: 28.11.04 Likes: 0	Vergib doch einfach eine ID für jedes Bild - dafür kannst du z.B. die Funktion date("U") oder beispielsweise einen md5 hash des ursprünglichen Dateinamens nutzen. Der neue Dateiname setzt sich dann aus z.B. pic_ + ID + .dateiendung (txt, csv usw.) zusammen. So kannst du sicher stellen, dass keiner irgendwelche daten auf deinem server überschreibt. Die ID musst du dann natürlich immer mit übergeben. Am besten nutzt du dafür ein <input type='hidden' name='id'> Wenn dir das zu viel Aufwand ist, würde ich mich nach einem Webspace mit MySQL Unterstützung oder einer der Datenbank Alternativen umschaun. __________________ Major Fault, General Error and Colonel Panic came together to celebrate timeout. ------------------------------------------------ http://www.shick.de/ ------------------------------------------------

22.12.06, 22:29	#6 (permalink)
Serow Senior Member Themenstarter Registriert seit: 26.03.06 Likes: 16	ahh type=hidden, das habe ich gesucht, danke!

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Html...?!?	KroaX	Code Kitchen	2	29.11.06 22:09
html-frage	KroaX	(Web-) Design und webbasierte Sprachen	2	12.08.04 19:41
html-frage	KroaX	Die Problemzone	1	12.08.04 12:03
html	markg	(Web-) Design und webbasierte Sprachen	7	11.08.04 20:30

[HaBo]

HTML, PHP Dummy-Frage: Forms