Hallo Tester!
Ein Beispiel in Mobirise nach: php.net
Mit diesem Skript werden Variablen über die URL-Parameter, den Query-String, übergeben. Das Ergebnis wird oben im blauen Block angezeigt.
Da der Query-String ein Bestandteil der URL ist, ist er für jeden Internetnutzer im Browser einsehbar und kann auch leicht modifiziert werden. Daher sollten in einer Webanwendung nur unkritische Parameter im Query-String verwendet werden, wie beispielsweise die Eingaben in einem Suchfeld.
Trage in der URL dieser Seite zum Beispiel den Namen Tester ein, also dann so:
https://www.mobirise-tutorials.com/Vorlageseite/PHP-GET.php?name=Tester
Ändere den Namen dann in der URL-Leiste vom Browser z.B. in: ?name=Klaus
Man kann so bestimmte Texte über die URL an eine andere Seite übergeben, um sie dort anzuzeigen oder sie beispielsweise als Wert (value) in einem Formular zu verarbeiten.
Stellt dazu der Dateierweiterung, also den Seitennamen, in den Seiteneinstellungen auf .php um. Das PHP Skript unten könnt ihr an beliebiger Stelle in den Text einfügen:
<?php
echo 'Hallo ' . htmlspecialchars($_GET["name"]) . '!';
?>
Die Escaping-Funktion htmlspecialchars() schützt vor der Verwendung von HTML-Code im Query-String und sollte daher unbedingt eingesetzt werden. Die Verwendung von HTML-Tags im Query-String ist unsicher und kann zu Cross-Site-Scripting (XSS)-Angriffen führen, wenn die Inhalte ohne angemessene Validierung ausgegeben werden. Achtet also darauf, diese Funktion immer zu nutzen, um die Sicherheit zu gewährleisten.
PHP Skript im Code Editor