/abc.php?key=value

der kann eine Variante in dieser Art vorbauen:

if(isset($_SERVER['PATH_INFO'])) {
$ap = explode(‘/’, $_SERVER['PATH_INFO']); // in key/value pairs zerlegen
array_shift($ap);

while(count($ap) >= 2) {
$key = array_shift($ap);
$value = array_shift($ap);
$_GET[$key] = $value;
} // while
} // if PATH_INFO

Dann geht die gleiche URL zusätzlich auch als

/abc.php/key/value

Sieht gleich viel hübscher aus. Vorsicht allerdings bei relativen Links innerhalb der Seite! Die müssen daraufhin alle Absolut zur Wurzel angegeben werden.

if(isset($ea['ImageDescription'])) {
$caption = $ea['ImageDescription'];
$encoding = mb_detect_encoding($caption, ‘ASCII, UTF-8, ISO-8859-1′);
if(‘UTF-8′ == $encoding)
$caption = utf8_decode($caption);
}

Damit werden ISO und UTF Umlaute gleich dargestellt.

$pdf = file_get_contents($tmppdf,FILE_BINARY);
echo $pdf;

Wenn die Datei aber größer ist, kann die $pdf Variable zu viel Speicher brauchen. Dann muß leider eine eigene Schleife her:

$file = fopen($tmppdf, ‘rb’);
while(!feof($file)) {
echo fread($file, 2048);
}
fclose($file);

    header(‘Content-Type: image/png’);
header(‘Content-Disposition: attachment; filename=”flyer.png”‘);
header(‘Content-Transfer-Encoding: binary’);
header(‘Content-Length: ‘ . filesize($tmpfile));
header(‘Cache-Control: no-store, no-cache, must-revalidate, proxy-revalidate, private’); // HTTP/1.1
header(‘Cache-Control: pre-check=0, post-check=0, max-age=0′, false);
header(‘Last-Modified: ‘.gmdate(‘D, d M Y H:i:s’) . ‘ GMT’);
header(‘Expires: ‘ . gmdate(‘D, d M Y H:i:s’) . ‘ GMT’);
header(‘Pragma: no-cache’);
header(‘ETag: ‘ . session_id() . ‘_’ . time());

Ein kleines Script auf dem Server soll einmalig an die User eine eMail schreiben. Man ruft es im Browser auf, es versendet, schreibt noch brav ein wenig Logging auf den Schirm und ist fertig. Toll!

Leider: Im Browser war ein Alexa-Plugin installiert (die google Toolbar wäre wohl der gleiche Fall), dadurch lernt eine Suchmaschine diesen Link und besucht ihn Tage später wieder.

Resultat: Die Mails werden erneut verschickt und die Ausgabe gelangt auch noch in die Trefferliste einer Suchmaschine.

Lösung:

• Nie eine Aktion schon im GET anstoßen, sondern lieber eine Vorseite bauen, die einen POST erzeugt.
• Administration mit Kennwort schützen
• Administration nur aus dem Büro-IP-Nummernkreis erlauben
• Logging Ausgaben im Detail lokal auf der Platte speichern und nicht im Browser zeigen
• Aktion und Ergebnisausgabe mit getrennten URLs, also stilles Script mit Weiterleitung auf das Ergebnis

make test

Sollte man, wenn es schon vorhanden ist, immer ausführen! Gerade bei z.B. MySQL ist es beruhigend zu sehen, daß die meisten Features dadurch entweder als passed bestanden werden oder halt bei skipped einfach nicht zutreffen, aber wenigstens ist kein failed dabei.

Nur schade, daß MySQL nicht gerade hilfreiche Meldungen liefert, wenn man als root den Test starten wollte. Erst in den Tiefen der Logfiles wird dann erwähnt, daß es als root einfach nicht läuft. Im Frontend kommt nur was von gestorbenen Prozessen. Also besser als mysql User testen, dann geht es.

1. kontakt.php
2. kontakt_do.php
3. kontakt_done.php
4. kontakt_err.php

Hier wird die Aufgabeverteilung wie folgt gestreut:

1. Darstellen des Formulars ohne Interaktion mit einem Backend wie Mailer oder Datenbank,
2. Empfang der Formulardaten via POST im do Script, Verarbeitung und Prüfung, sowie Absenden oder Speichern des Kontaktwunsches. Danach eine Weiterleitung an diese Ergebnisseiten:
3. Im Erfolgsfall wird die Seite done aufgerufen. Wer hier ein reload macht, stößt keine neue Aktion mehr an.
4. Im Fehlerfall (auch der ist vorzusehen) kann auf die err Seite gesprungen werden. Auch hier wird ein Reload die fehlgeschlagene Aktion nicht neu ausführen.

So ist es übersichtlich und läuft  hier ohne Probleme auch bei hoher Last und unerzogenen Usern.

if 13 == Pech then