Seitenmanipulation / Fehlerausgabe bei Login verhindern
Eingetragen von Nikdilis (29)am 14.11.2009 - 08:30 Uhr in
Hallo,
untenstehendes Beispiel verhindert die Anmeldung des Users von dieser Seite aus und zeigt stattdessen die Fehlermeldung und danach den Wert des übergebenen Parameters an.
Kann mir jemand erklären, wieso dies der Fall ist und wie ich eine Seitenmanipulation durch Löschen/Verändern des übergebenen Parameters verhindern kann?
Dieses Problem nimmt auch nochmals Bezug auf das folgende Problem, das demnach doch noch nicht ganz gelöst scheint:
http://www.drupalcenter.de/node/22133
Danke und Gruß,
Nick Dilis
<?php
if (isset($_GET['id']) && is_numeric($_GET['id'])) {
//Wenn id gesetzt und numeisch ist, Ausgabe des Wertes
$id = $_GET['id']; echo $id;
}
else {
//Seitenmanipulation durch Änderung/Löschen des Parameters verhindern
drupal_set_message('Fehler! Sie wurden zur Startseite weitergeleitet','error');
drupal_goto($path = 'Start');
}
?>- Anmelden oder Registrieren um Kommentare zu schreiben
Kann mir niemand
am 16.11.2009 - 15:38 Uhr
Kann mir niemand helfen?
Danke und Gruß,
Nick Dilis