Hi Jürgen,
ist im Prinzip auch das Selbe wie oben
Halt auch in der einfachsten Form ohne Überprüfung auf Plausibilitiät, womit man dann theoretisch gleich im ganzen Script direkt mit den $_POST / $_GET - Variablen arbeiten könnte. Gerade z.B. bei $_SESSION ist der selbe Name für $_SESSION und lokale Variable sehr ungeschickt.
Man muss sich in dieser Form auch ganz sicher sein, dass jede andere Variable auch sicher übermittelt wird zusätzlich zum 'action', sonst erhält man Notice im weiteren Verlauf.
In deinem Fall könntest du auch auf das elseif verzichten und einfach die Daten aus $_REQUEST holen.
Dein Code könnte dann so aussehen (auch wenn variable Variablen evil sind *g*), wenn keine Sessions zu erwarten sind und Überprüfung der Vars fehlt halt auch noch.
- Code: Select all
<?php
if (isset($_REQUEST['action'])) {
$import_vars = array(
'action', 'findtitle', 'findname', 'where', 'limit_num', 'limit',
'order_by1', 'order_dir', 'order_by', 'Seite', 'titel_id',
'n', 'm', 't', 'Nummer'
);
foreach ($import_vars as $value) {
if (isset($_REQUEST[$value])) {
${$value} = $_REQUEST[$value];
} else {
${$value} = '';
}
}
unset($import_vars);
}
?>
Noch eine Möglichkeit wäre, importierte Variablen mit einem Prefix zu versehen und mit import_request_variables() die Varialen zu holen... oder wie schon gesagt gleich mit den $_GET / $_POST - Variablen zu arbeiten. (die kann man ja auch aus dem Script heraus setzten)