lousek
Jan 08, 2008, updated at Jan 10, 2008 (UTC)
view8004
view3
0
Goto Top

GET-Variablen

GermanQuestionPHPDevelopment
Hallo

Ich bin noch ziemlicher Anfänger in PHP, und begreife die GET-Variablen noch nicht so ganz, nein eigentlich viel mehr, was man damit alles machen kann.

Also:

Zuerst einmal wie die Seite aussehen sollte, ganz simpel:

Tabelle mit zwei Spalten und zwei Zeilen, wobei die oberen Beiden verbunden sind, also hat man einen Header, eine Navi und ein "Inhaltsfenster".

Wenn ich jetzt in der Navi ein Link Home ("index.php"), Info ("info.php") und einen Link Über mich ("ueber_mich.php") habe (als Beispiel). Würde es dann nicht gehen, dass ich eigentlich eine Datei mache ("view.php"), bei der aber über Variablen (z.B. ?content=info oder ?content=ueber_mich) eigentlich den Inhalt, der in einer Datenbank ist, eingebunden wird. Oder das mit den Variablen den Inhalt aus einer Datei (z.B. "info.php") herausgeholt wird.

Eigentlich könnte man in der "Inhalts-Zelle" ja schreiben: include "info.php", aber dann wäre bei der "view.php" als Inhalt ja immer nur den Inhalt von "info.php".

Jetzt sollte ich doch schreiben können:

Wenn der Inhalt in einer Datenbank (im PHP-Format) gespeichert, $content = Abfrage mit dem Datensatz $_GET['content'];  
(variable: ?content=info)

Wenn der Inhalt in einer Datei (im PHP-Format) gespeichert, $content = include $_GET['content'];  
(variable: ?content=info.php)
oder $content = include "$_GET['content'].'.php'";        (Richtig so mit " und ' ?)  
(variable: ?content=info)
Die Links in der Navi (oder allgemein) müssten dann auf z.B. view.php?content=info oder info.php hinweisen, oder wie sollten die dann aussehen?

Habe ich mich irgendwie grob verrechnet, oder gibt es viel praktischere Möglichkeiten?

Thankz for all answers.

Lousek
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 77535

Url: https://administrator.de/contentid/77535

Printed on: April 16, 2024 at 09:04 o'clock

3 Comments
Latest comment
Goto Top
Member: masterG
masterG Jan 08, 2008 at 18:38:00 (UTC)
Goto Top
Einfacher mit einer MySQL-Datenbank mit den Tabellenspalten:

  1. ID
  2. Titel
  3. Inhalt
  4. Menu

Dann lässt du's anzeigen. In einer Liste und im Menü im menü mit einer speziellen Anweisung und dann machst du noch eine Detailanzeige....

masterG
Member: Lousek
Lousek Jan 08, 2008 at 19:47:50 (UTC)
Goto Top
moins

Thx für die Antwort.

Habes bis jetzt so gelöst, aber mit einer Datenbank wird es auch nicht viel schwieriger:

//index.php
if (empty($_GET['content'])) {  
$content='home.php';  
} else {
$content=$_GET['content'];}

und weiter unten:

//index.php
include $content;

so included er die in der URL übergeben Variable (z.B. home.php).

Die Links sind halt einfach:

z.B.:

index.php
echo "        <a href='index.php?content=home.php&subcontent=news.php'>Home</a>";

die variable subcontent ist in der home.php nötig:

home.php
if (empty($_GET['subcontent'])) {  
$subcontent='news.php';  
} else {
$subcontent=$_GET['subcontent'];}

home.php
include $subcontent;

mit den Links:

z.B.

home.php
echo "         <td class='navibuttons'><a href='view.php?content=home.php&subcontent=news.php'>News</a></td>";

oder

//home.php
echo "         <td class='navibuttons'><a href='view.php?content=home.php&subcontent=info.php'>Info</a></td>";
Eigentlich könnte ich jetzt noch sagen: <a href='...'>$Subbutton1</a>, z.B.

Würde sicher auch gehen, dass ich alle Links für die Subnavi in einer Datenbank gespeichert habe, und alle in einer einzelnen Zelle abrufe, eben mit den Feldern ID, Titel, Inhalt und Menü.

Aber mal schauen, war nur ein bisschen zum ausprobieren, als erstes brauche ich mal ein anzuschauendes Design. :-P

Thx und Greetz

Lousek
Member: Arano
Arano Jan 10, 2008 at 13:00:20 (UTC)
Goto Top
Moin,

also

"?content=datei.php" -> "$content=$_GET['content'];" -> "include($content);"
ist eine blöde Idee !

Dabei hast du zuwenig bzw. kein Kontrolle über die Herkunft der Adresse.
Was würde wohl passieren wenn jemand z.b.:
"?content=http-www-meindeseite-de"
aufruft !?
Richtig, deine Seite würde den Inhalt der angegebenen Adresse auslesen und anzeigen. Zugegeben, das wäre in diesem Beispiel nicht soo schlimm, aber trotdem blöde.
Schlimmer wäre es da schon wenn jemand auf diese Weise versucht auf deine Konfigurations-Dateien zuzugreifen z.B.: "?content=./config.php" in der deine Datenbankbenutzerdaten stehen.
Gefährlich wird es aber wenn man anstelle einer fremd URL versucht auf Systemdateien zuzugreifen, z.B.: "?content=../../../../userpwd" das könnte einem auf einem Linuxserver den Zugriff auf die Password-Datei gewähren.

Natürlich ist das alles von der Konfiguration der entsprechenden Software abhängig, so kann z.B.: das includieren von URLs verboten sein.
Aber man muss es ja gar nicht erst soweit kommen lassen und schon gar nicht provozieren face-wink

Mein Vorschlag wäre daher nur ein Schlüsselwort zu übergeben z.B.: "?content=start", "?content=news" oder "?content=gb" und dann per switch die entsprechende Datei zu includieren:

<?php
  switch($_GET['content']){  
          default :
          case "startseite":  
          case "start": include("startseite.php"); break;  
          case "news":  include("./unterordner/news.php"); break;  
          case "gb":    include("guestbook.php"); break;  
         }
?>
So kann nur von dir festgelegtes includiert/angezeigt werden !

$content = include "$_GET['content'].'.php'"; (Richtig so mit " und ' ?)
Nein !
Wie du schon richtig erkannt hast gibt es zwei Arten von Anführungszeichen, das doppelte " und das einfache '. Sie haben allerdings unterschiedliche Auswirkungen auf deinen PHP-Code !
Der Inhalt von doppelten Anführungszeichen wird geparst, das heist das bei folgendem PHP-Code die Variable "$name" durch ihren Wert ersetzt wird:
<?php
  $name = "Max Mustermann";  
  echo "Hallo $name !";  
  // Ausgabe: Hallo Max Mustermann !
?>
Der Inhalt einfacher Anführungszeichen hingegen wird nicht geparst !
<?php
  $name = "Max Mustermann";  
  echo 'Hallo $name !';  
  echo 'Hallo '.$name.' !';  
  // Ausgabe: Hallo $name !
  // Ausgabe: Hallo Max Mustermann !
?>
Das Parsen kostet natürlich Zeit, nicht viel, aber es ist so ! Zusätzlich führt die Verwendung von einfachen Anführungszeichen zu einer besseren lesbarkeit des Quelltextes unter Verwendung von Syntaxhighlight. Deutlich im zweiten Beispiel im zweiten echo zu sehen, die Variable ist deutlich zu erkennen wärend sie im ersten echo auch leicht überlesen werden kann.
Ein weitere Vorteil der einfachen Anführungszeichen ist auch das wegfallen des escapen von doppelten Anführungszeichen bei der Ausgabe von HTML
<?php
  echo "<div class=\"rotebox\" id=\"news_3\">bla bla bla bla bla \"bla\" blubbb's</div>";  
  echo '<div class="rotebox" id="news_3">bla bla bla bla bla "bla" blubbb\'s</div>';  
  // im letzen echo muss allerdings das einfache Anführungszeichen escapet werden
?>
Der Punk "." diehnt auch als "Verkettungsoperator" und kann zwei oder mehr dings miteinander vebinden
<?php
  $name = 'Arano';  
  echo $name.$name.$name
  // AranoAranoArano
  echo 'Hallo '.$name.' !';  
  // Hallo Arano !
  echo 'Hallo '.$name." ! ($name)";  
  // Hallo Arano ! (Arano)
?>
So, da wir nun etwas mehr wissen, bauen wir deinen include doch mal neu:
<?php
  $content = include "$_GET['content'].php";  
  // oder
  $content = include $_GET['content'].'php';  
?>
http://de3.php.net/manual/en/function.echo.php
http://de3.php.net/manual/en/function.include.php
http://de3.php.net/manual/en/control-structures.switch.php

Gruß Arano

PS. Jetzt habe ich auch noch was gelernt !
Ein "include" ist keine Funktion sondern ein Sprachkonstrukt, weswegen es auch ohne Klammern aufrufbar ist.
GermanQuestionPHPDevelopment