Themen: - Formulare - Sessions - Dateien/Verzeichnisse - Cross Site Skripting - XSS - Kommunikation zwischen Webbrowser/Webserver - HTTP-Protokoll - Cookies DNS-Server und Webserver: Unterschiedliche Server 1.) Name des Servers 2.) ... Anfrage des Webbrowsers GET index.php HTTP/1.1. Host: localhost Antwort: HTTP/1.1 200 OK Date: Server: X-Powerd-By: Transfer-Encoding: Content-Type: 201b
... Response-Code: 200 OK, Seite wurde gefunden 201b bedeutet: 8129 = 8kByte - so lang sind die Daten 1.) Request 2.) Response - Nachrichtenkopf: Header - Response-Code - Nachrichtenkörper: Body 8 verschiedene Anfrage-Typen: Response-Types: - GET - POST (Gleich wie GET, aber eventuell andere Parameter) - HEAD (Das gleiche, aber ohne BODY) - PUT (Lädt Datei auf Server hoch) - DELETE (Löscht Datei auf dem Server) - TRACE (Der Server liefert die Antwort, wie er sie bekommen hat - wurde unterwegs manipuliert?) - OPTIONS - CONNECT (Verschlüsselte Verbindung über PROXY) Response-Code 200 OK 301 Moved Permanently 400 Bad Request 404 Not found Cookies: HTTP: Zustandsloses Protokoll Der Wert eines Cookies kann im HTTP-Header übertragen werden Nutzen: - Speichern von benutzerdefinierten Einstellungen - Sessions - Sammeln von Surfgewohnheiten Sitzungscookies \n"; ?> Cookie auslesen PHP-Beispiel-Codes - setcookie.php - getcookie.php PHP-Functions: - setcookie (...) - getcookie (...) Parameter der Funktion cookie - Name des Cookies - Inhalt des Cookies - Abgelaufen (3 Parameter) Zugriff auf Cookie $_COOKIES ["Name des Cookies"]; $_COOKIES []; Globale Variablen $_GET []: Für Addressleiste $_POST []: Für Formulare $_COOKIES []: Für Cookies Stichwort: Global assoziatives Array Formulare, was lernen? - Formulare entwerfen - Listen und Mehrfachauswahlen - Benutzereingaben überprüfen - Affenformular - Übertragungsmöglichkeiten - Passwortabfrage Formulare bestehen aus zwei Komponenten - HTML-Code - Skript (PHP, ..)