ID in URL

jakWEB

jakWEB

Angesehenes Mitglied
Ich suche jetzt schon länger, habe aber noch keine Lösung gefunden.
Wenn ich eine Datei habe mit folgendem Wert (datei.php?id=?), wie kann ich dann im Script sicherstellen, dass keine ID aufgerufen wird die es nicht gibt?

Also wenn ich zum Beispiel datei.php?id=1 im Browser aufrufe kommt die richtige Seite, weil sie ja vorhanden ist.

Rufe ich aber datei.php?id=123434232 auf kommt logischerweise eine Fehlermeldung von php, Failed opening....

Ich möchte das verhindern und eine Fehlermeldung ausgeben wie.

Diese Seite existiert nicht, gehe zurück zur Startseite.

Danke Enclave
 
Danke für die schnelle Antwort.

Ich habe bereits eine 404 Seite, aber das ist ja nicht das Problem. Das PHP Script kann die ID nicht finden in der Datenbank und dann gibt es logischerweise einen unschönen Fehler...
sad.gif


...failed to open stream: No such file or directory in...

Dieser kommt natürlich nur dann wenn ich Browser eine x-beliebige ID verwende.
 
QUOTE (Enclave @ Sa 9.9.2006, 10:48)Das PHP Script kann die ID nicht finden in der Datenbank

Dann mach eben an dieser Stelle eine ordentliche Fehlerbehandlung, die einen 404 liefert und danach aussteigt.

Wenn jemand bei mir eine nicht existente Ausgabeseite aufruft ( beispiel.server-daten.de/diese-ausgabeseite-gibt-es-nicht.html ), dann liefere ich eine explizite Fehlermeldung und einen 404-Header aus.
 
frag doch vorher mit file_exist() ab, ob es das file gibt und wenn nicht leitest du auf eine Fehlermeldung um.

MfG
GP
 
mach nie einen ungeprüften include wie 1.php 123456.php anhand der id das öffnet hackern tür und tor! alternativ db-abfrage anhand id oder array mit allen definierten ids...
 
Danke für die Tipps, die Datei wird gerade nochmals Sicherheitstechnisch überarbeitet!
 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben