Schrift
Start · Board · Webprogrammierung mit Perl · Perl/CGI
[thread]466[/thread]

post ohne formular (Seite 2)



<< |< 1 2 >| >> 13 Einträge, 2 Seiten
Relais
 2005-03-24 11:42
#4669 #4669
User since
2003-08-06
2244 Artikel
ModeratorIn
[Homepage] [default_avatar]
ich verstehe nicht, wer was aufruft, denn irgendwoher muessen die Daten ja kommen.

Daten, die Du nicht per Form uebergeben willst, aber als POST ankommen sollen, muessten also von woanders als Form uebergeben werden. Etwa, wenn Du mit GET eine Seite aufrufst, die zum Beispiel selbst einen POST mit LWP macht und dessen Ergebnisse auswertet.

Daten uebergeben liessen sich auch ueber Cookies, oder Serverseitig ueber eine Session. Das Problem, dass Du, wenn Du die Daten kontrollieren willst, sie auch irgendwann einmal selber ueber HTTP uebergeben musst, das bleibt immer.

Noch etwas Spinnerei: Es sei denn, Du haettest vorgefertigte SQL-Bausteine, die Du kodiert uebergeaebest, dann koenntest Du auf Kosten der Flexibilitaet was komprimieren.
Erst denken, dann posten --
26. Deutscher Perl- u. Raku -Workshop 15. bis 17.04.2024 in Frankfurt/M.

Winter is Coming
tina
 2005-03-24 14:38
#4670 #4670
User since
2005-01-10
5 Artikel
BenutzerIn
[default_avatar]
hi,
danke erstmal für eure nette Begrüßung und die Antworten.
Noch mal zur Erklärung.
Ich habe eine statische Webseite mit Formular.
Darüber wird nun (dynamisch) das sql-statement generiert und
zu meinem search.cgi per post übergeben.

Da man unter Umständen mehrere hunder Treffer erziehlt, möchte ich einen google-like Index haben.
Will man nun zu den höheren Treffern muß man das alte sql-statement wissen. Da man die höheren Treffer über einen Link erreicht, ist post also wie ihr gesagt habt nicht möglich.
Von Cookies halte ich nicht so viel.
Ich habe das cgi:session modul probiert,
aber das will noch nicht so.
Aber ich denke das ist der richtige Weg.

thx
tina
Strat
 2005-03-25 12:11
#4671 #4671
User since
2003-08-04
5246 Artikel
ModeratorIn
[Homepage] [default_avatar]
auch wenn das sql-statement als POST uebergeben wird, kann es der benutzer herausfinden, indem er sich z.B. den HTML-Code ansieht, es veraendern und erneut abfeuern (z.B. mit LWP::UserAgent)...
der benutzer kann das statement also beliebig veraendern, und damit auch auf alle spalten zugreifen, die der sql-benutzer lesen darf. wenn der sql-benutzer auch noch das recht zum update oder delete hat, kann er dann die komplette datenbank verstuemmeln, wenn er es will... und ein sql-statement auf erlaubtheit zu parsen ist doch ein wenig arbeit...

eine sessionId kannst du dir auch recht einfach selbst generieren... z.B. join("", time, $$, int(rand(4000))), und die dann einfach uebergeben. aber cgi::session ist schon ein recht nettes modul...\n\n

<!--EDIT|Strat|1111745708-->
perl -le "s::*erlco'unaty.'.dk':e,y;*kn:ai;penmic;;print"
http://www.fabiani.net/
<< |< 1 2 >| >> 13 Einträge, 2 Seiten



View all threads created 2005-03-23 18:18.