[ageof]

Hallo zusammen, bin gerade dabei meine PHP Kenntnisse zu verbessern und bräuchte mal eine Idee bzw Hilfe.
Also meine Idee ist ich bau mir eine such Funktion mit like und mysql DB (schon erledigt) Die Ergebnisse die aus geliefert werden sollen,sollen auf ein und die selbe Seite verweisen auf die Seite "film abspielen" (erledigt )
So jetzt zu meinem eigentlichem Problem wie geb ich den such Ergebnisse einen wert mit rüber zur Seite "film abspielen".
Auf der Seite "film abspielen" ist ein video Player der jeweils den abspiel link halt ändern muss wenn das such Ergebniss anderes ist wie übergebe ich dies.
Bissche kompliziert geschrieben aber ich hoffe auf eure Hilfe danke

[kkhamburg]

Die Frage ist irgendwie nicht so richtig klar.

Wie man Parameter von einer Seite auf die nächste übergibt ist dir klar ?

Lies dich mal in POST, GET, COOKIE und Sessions ein. Das sollte alle deine Fragen beantworten.

Wenn es um eingeloggte User geht würde ich immer Sessions vorziehen und die in der Datenbank speichern.

Ansonsten ist POST wohl die erste Wahl.

[ageof]

Stimmt hab es ungünstig formuliert gehabt, genau so was war ich am suchen mit Session, weil es nur einem eingeloggten Nutzer halt nur möglich sein soll. Welche sicherheit bietet Session bei Benutzern. Aber ich werde jetzt erst mal google (gidf.de) xD

[kkhamburg]

Zitat:

Zitat von ageof

Stimmt hab es ungünstig formuliert gehabt, genau so was war ich am suchen mit Session, weil es nur einem eingeloggten Nutzer halt nur möglich sein soll. Welche sicherheit bietet Session bei Benutzern. Aber ich werde jetzt erst mal google (gidf.de) xD

Sessions hat den Vorteil das jede in der Session gesetzte Variable automatisch auf allen Seiten zur Verfügung steht und du nichts beim Benutzer speichern musst.

Wenn du nur mit PSOT oder GET arbeitest muss du die Variablen, die dafür zuständig sind zu erkennen ob es sich um einen angemeldeten benutzer handelt von Seite zu Seite weitergeben.

COOKIES hingegen haben den Nachteil das es immer noch User gibt die sie abgeschaltet haben.

Am besten ist eine Kombination aus COOKIES und SESSIONS. Im COOKIE speicherst du nur die Session-ID und fragst es auf jeder Seite ab. Sollte das Cookie nicht vornhaden sein hängst du die Session-ID an die URL an.

[tommy19581]

admi bitte sofort fuerrurbect bannen

[ageof]

Zitat:

Zitat von tommy19581

admi bitte sofort fuerrurbect bannen

wieso bannen , bzw weise was ?

[ageof]

Also das mit der session war genau das nach dem ich gesucht hatte, danke noch mal hab es auch um gesetzt aber hab jetzt noch ein kleine Problem und zwar mein bild wird nicht angezeigt mit php so sieht es aus :

jetzt der code:

Code:

if(isset($_REQUEST['submit']))
	{
	$Suche = $_POST['title'];

		$table = mysql_query("SELECT title,url FROM info WHERE title LIKE '%".$Suche."%'");
		
		//wenn zeilen anzahl null ist dann ist ergnis nicht vorhanden
		if (mysql_num_rows($table) == 0) 
		{ 
			echo 'Es wurden keine passenden Daten gefunden'; 
			return; 
		} 
	//läuft bis variable gleich array länge entspricht 
		while($row = mysql_fetch_array($table)) 
			{ 
			echo $row["title"]." <br />"; 
			$verzeichnis_datei = str_replace ( '\\\\', '\\', $row["url"] );
			echo $verzeichnis_datei;
			// Bild anzeigen
			echo '<img src="'.$verzeichnis_datei.'" width="200px" height="200px"><br>';
			 }
	 }

Danke schon mal ich glaub ich bin nervig xD

[kkhamburg]

Was gibt den echo $verzeichnis_datei; aus ?

Du solltest keine POST GET und COOKIE Werte ungeprüft in ein SQL-Statement übernehmen.

Schau mal nach SQL-Injection und schau mal ob du rausbekommst was wir meinen

EDIT
Ah ich seh schon, sehr wahrscheinlich ist das Leerzeichen in deinem Pfad das Problem
Und schau mal bitte nach relativen Pfadangaben. dein Pfad fliegt dir nämlich spätestens um die Ohren wenn du das ganze auf einen Webserver spielst

[kkhamburg]

Zitat:

Zitat von HababaX

Mit Sessions und Cookies ist allerdings keinerlei Sicherheit gewährleistet.

Das ist wohl eine Frage der Programmierung.

Und warum das nun nicht sicher sein soll verstehe ich sowieso nicht.

Eine Session-ID zu faken ist schon relativ schwierig und wenn jemand den einzigen Ansatzpunkt, nämlich das Cookie bzw. den Übergabeparameter der Session-ID ändert nützt Ihm das wenig bis garnichts, da wie aus meiner Beschreibung entnehmbar ist die weiteren notwendigen Informationen sowieso aus der Session geholt werden und diese, wie ich auch bereits geschrieben habe in der Datenbank abgelegt sein sollte.

Das bedeutet im Umkehrschluss wenn eine Session-ID nicht bekannt ist fliegt der Benutzer automatisch aus der Session.

Und was ist daran nun bitte nicht sicher ?
Wie willst du denn das Ganze absichern ? Mit POST und GET vielleicht ?

Bin mal auf deine Antwort gespannt.

Aber um deine Fragen aus deinem ersten Post zu beantworten.
Nein, es hat nicht jeder MySQL-Datensatz automatisch eine ID, die muss man schon definieren.

[kkhamburg]

Zitat:

Zitat von HababaX

Nichts!



Asynchroner Schlüsselaustausch, One-Time-Pad, SHA-Zertifikate: Sicherer Schlüssel, nicht abhörbar, Identität der Kommunikationspartner sichergestellt. In der Praxis ist das durch SSL/HTTPS gewährleistet.

Ist klar, um Videos anzusehen.
Ob das nicht vielleicht ein wenig übertrieben ist und über die Fähigkieten des TE hinausgeht ?

Das ist wohl ziemlich am Thema und der Frage des TE vorbei.

[ageof]

Der Browser spuckt mir ja keinen Fehler, halt nur das image wird nicht angezeigt wie ich auf dem Bild zu vor gezeigt habe.
Aber was hat das jetzt mit SQl- Injection zu tun, eigentlich nix