- #1
T
Tobsen086
Bekanntes Mitglied
Themenersteller
- Dabei seit
- 01.11.2003
- Beiträge
- 72
- Reaktionspunkte
- 0
Hallöchen!
Es geht um folgende Seite:
http://www.victoria-seelow.de/fussball/jugend/f-jun/0708/kader.php
Wenn man dort bei den Namen im Mittelfeld drüber fährt, sieht man, dass da Links sind (weiß, dass sie im Moment schlecht formatiert sind, aber ums optische kümmere ich mich, nachdem das technische funktioniert). Wenn man auf diesen Link klickt, kommt eine neue Seite, wo später weitere Details über den Spieler erscheinen sollen.
Klappt so, wie es jetzt ist ganz super, hat nur einen riesigen Nachteil. Im Moment, übergebe ich die Variable über die URL so:
Die usr_id ist die wichtige Variable. Nur leider kann man ja nun einfach oben in der Adressleiste eine andere Zahl angeben und somit quasi meine ganze Datenbank (auch wenn es viel Arbeit ist) auslesen.
Auch die Alternative mit POST und einem hidden-field kann ich fast ausschließen, da man dann ja den Quelltext lesen kann und dann einfach den oben angegeben Link einfach nachbauen kann, oder?!?
Ich hatte auch überlegt, die übergebene Variable einfach zu überprüfen (in_array ?). Nur leider weiß ich nicht, wie das geht, jedenfalls nicht genau. Deshalb erstmal diese allgemeine Anfrage, dass ihr mir vielleicht einen Tip geben könnt, in welche Richtung ich weiter forschen/fragen muss.
Als Hinweis sollte ich wohl noch dringen erwähnen, dass ich ein absoluter PHP-Anfänger bin.
Es geht um folgende Seite:
http://www.victoria-seelow.de/fussball/jugend/f-jun/0708/kader.php
Wenn man dort bei den Namen im Mittelfeld drüber fährt, sieht man, dass da Links sind (weiß, dass sie im Moment schlecht formatiert sind, aber ums optische kümmere ich mich, nachdem das technische funktioniert). Wenn man auf diesen Link klickt, kommt eine neue Seite, wo später weitere Details über den Spieler erscheinen sollen.
Klappt so, wie es jetzt ist ganz super, hat nur einen riesigen Nachteil. Im Moment, übergebe ich die Variable über die URL so:
Code:
<?php
while($row = mysql_fetch_array($result))
{
echo <a href=\profil.php?user_id=. $row['usr_id']. \ class=\kader2\>. $row['usr_last_name']. , . $row['usr_first_name']. </a>
<div class=\kader3\>. mysqldatetime('d.m.y', $row['usr_birthday']). </div>
;
}
?>
Die usr_id ist die wichtige Variable. Nur leider kann man ja nun einfach oben in der Adressleiste eine andere Zahl angeben und somit quasi meine ganze Datenbank (auch wenn es viel Arbeit ist) auslesen.
Auch die Alternative mit POST und einem hidden-field kann ich fast ausschließen, da man dann ja den Quelltext lesen kann und dann einfach den oben angegeben Link einfach nachbauen kann, oder?!?
Ich hatte auch überlegt, die übergebene Variable einfach zu überprüfen (in_array ?). Nur leider weiß ich nicht, wie das geht, jedenfalls nicht genau. Deshalb erstmal diese allgemeine Anfrage, dass ihr mir vielleicht einen Tip geben könnt, in welche Richtung ich weiter forschen/fragen muss.
Als Hinweis sollte ich wohl noch dringen erwähnen, dass ich ein absoluter PHP-Anfänger bin.