seite.php - standardseite

P H P - Personal Home Page

6. daten von seite zu seite

6.1 senden mit aufruf-parameter

6.1.1 seitenaufruf mit parametern
Beim aufruf einer seite können mit sog. aufruf-parametern daten an die aufgerufene seite übergeben werden. In der regel ruft eine seite eine andere seite mit einem link auf, aufruf-parameter können aber auch bei allen anderen methoden verwendet werden.

seite	name der seite, die aufgerufen wird, in der regel wohl eine PHP-datei.
?	beginn der aufruf-parameter
&	trennzeichen zwischen aufruf-parametern
param	name eines parameters
wert	wert, der übergeben wird; immer eine zeichenkette, aber nie in anführungszeichen oder apostrophe. Kann auch eine variable sein.

6.1.2 übername der parameter
Die daten der aufruf-parameter werden mit der methode GET übertragen und in dem assoziativen feld $_GET bereitgestellt, dabei dienen die namen der paramerter als key. Für die auswertung des feldes werden entsprechende PHP-anweisungen verwendet.

erg = $_GET["param"];

erg	name einer variablen, der der wert des parameters zugewiesen wird.
param	name eines parameters

Für die aufgerufene seite ist nicht festgelegt, wieviel und welche parameter übergeben werden. Der versuch, einen nicht vorhandenen parameter zu übernehmen, führt zu einem fehler, daher ist es manchmal nötig, vor der auswertung zunächst zu prüfen, ob ein bestimmter parameter übergeben wurde, d.h. ob der erwartete wert in dem assoziativen feld $_GET vorhanden ist.

if isset($_GET["param"])
erg = $_GET["param"];

6.1.3 übergebene werte säubern
Bei den übergebenen werten handelt es sich immer um zeichenketten, das birgt die gefahr, dass informationen übergeben werden, die für die aufgerufene seite unangenehme folgen haben. Wenn diese gefahr nicht auf der seite der aufrufenden seite ausgeschlossen werden kann, müssen die daten gesäubert werden. Dazu gibt es zwei funktionen.

$wert = strip_tags($wert [ , "<b> <i>" ] );

Die funktion entfernt aus $wert alle HTML-tags außer den in [ ] angegebenen.

$wert = htmlspecialchars($wert);

Die funktion maskiert in $wert gefährliche zeichen:

zeichen	maskiert
<	<
>	>
&	&
"	"

6.1.4 beispiele
Mit dem folgenden link wird die seite php-test.php aufgerufen; der aufruf enthält drei aufruf-parameter. Um das beispiel nicht zu überfrachten, wird nur für den parameter name geprüft, ob er vorhanden ist. In der praxis sollte man alle parameter prüfen.

seite php-test.php mit parametern aufrufen

seite aufrufen

Als werte für die aufrufparameter kann man auch PHP -elemente verwenden, der aufruf sieht dann wie folgt aus:

seite php-test.php mit parametern aufrufen

seite aufrufen

zum untermenü

impressum

Für den inhalt der homepage hartard-bernhard.de
ist im sinne des pressegesetzes verantwortlich:

Bernhard Hartard
Gerhart-Hauptmann-Ring 18
81737 München

089 / 670 39 90

familie.hartard@t-online.de

salvatorische erklärung
Die seiten meiner homepage enthalten links zu anderen seiten im Internet, auf deren gestaltung und inhalt ich keinen einfluss habe. Ich übernehme keine gewähr für den inhalt der verlinkten seiten, rechtsverstöße waren für mich zum zeitpunkt der verlinkung auf diesen seiten nicht erkennbar, eine ständige inhaltliche kontrolle der verlinkten seiten ist mir weder möglich noch zumutbar. Aus rechtlichen gründen distanziere ich mich ausdrücklich vom inhalt der verlinkten seiten und mache mir deren inhalt nicht zu eigen.

Diese erklärung gilt für alle auf meinen seiten angezeigten links.

CLOSE anzeige schließen