[PHP] $_Post per Hand?

Dieses Thema im Forum "Webentwicklung" wurde erstellt von steiny, 4. Oktober 2007 .

Schlagworte:
  1. 4. Oktober 2007
    $_Post per Hand?

    man kann ja Eingaben, die per formular durch $_GET übergeben werden leicht nachmachen, indem
    man den wert in in die Url schreibt:

    zb domain.de/index.php?inputfield1=meineintrag

    Wie mache ich aber so was , wenn die Variable per $_POST übergeben wird.
    Dann kann ich die Werte nicht mehr per url senden.

    Gibt es ein Addon, oder Programm, mitdem man per hand mit Post sachen schicken kann?
     
  2. 4. Oktober 2007
    AW: $_Post per Hand?

    also mit Tamper Data für den Firefox kannst du den Header modifizieren, also
    auch Post-Daten einfügen

    Tamper Data :: Add-ons für Firefox

    MfG Acor
     
  3. 4. Oktober 2007
    AW: $_Post per Hand?

    oder du baust dir eben schnell ein eigenes formular mit html und sendest damit andere POST-daten
     
  4. 5. Oktober 2007
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    AW: $_Post per Hand?

    http://php.net/fsockopen stellt eine verbindung zu einer webseite her wo du beliebig post-variablen mit senden kannst.

    was du auch machen kannst ist via dom (javascript) das formular beliebig erweitern, die methode (method="get") auf post ändern und neue elemete anhängen.

    siehe:
    newreply: RR:Board

    + in die url schreiben und enter drücken:
    Code:
    javascript: var f = document.forms.vbform; f.method = 'get'; void(0);
    
    danach wird alles an die url gehängt und nicht via post übertragen. in deinem falls halt dann f.method = 'post';

    so kannste ganz schnell mal n neues element mit in die form machen (wenn du nen namen benutzt welcher schon vergeben wurde is das alte element überschrieben):
    Code:
    javascript: var f = document.forms.vbform; f.method = 'get'; var d = document.createElement('textarea'); d.name = 'username'; d.rows = '10'; d.cols = '80'; d.value = 'neues element'; f.appendChild(d); void(0);
     
  5. 5. Oktober 2007
    AW: $_Post per Hand?

    sorry, wenn ich jetzt hier reinposte, aber nen neuer thread dafür is mir zu schade und es passt ja auch^^

    Wie kann man dann die Daten schützen die per post geschickt wruden? Also auf echtheit überprüfen sozusagen. Dass da keiner bauen kann. Z.b.: Bei einem LogIn etc...

    gruß
    gl
     
  6. 5. Oktober 2007
    AW: $_Post per Hand?

    wenn dein formular auf "get" stand haste ja im skript keine $_POST abfragen stehen die eben dieses formular betreffen. ansonsten das übliche addslashes() strip_tags() htmlspecialchars() was auch immer()

    auf echtheit prüfen geht ned, wie denn auch^^
     
  7. 5. Oktober 2007
    AW: $_Post per Hand?

    und bei zahlen werten immer intval()
    das is das sicherste überhaupt
    bei select's halt gucken, ob dieser wert überhaupt von dir zur auswahl gestellt wurde

    EDIT: ja, Telefonzelle hat natürlich recht, wenn du nachkomma stellen hast natürlich floatval() benutzen
    außerdem ist es dabei glaube ich sinnvoll, vorher das deutsche komma durch den amerikanischen punkt zu ersetzen
    ich benutze nur äußerst selten floats
     
  8. 5. Oktober 2007
    AW: $_Post per Hand?

    bei intval gehen jedoch leider leider die nachkommastellen verloren.
    ggf. auch floatval und konsorten. ^^
     
  9. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.