Hy, ich hab ein formular, was mit php ausgewertet wird. Die Daten werden mit "method=get" an die URL rangehangen. Gibts da eine Längenbeschränkung. Sind 400 Zeichen zuviel?

Hallo,

wird das Formular mit GET übergeben, ist die Anzahl der Variablen begrenzt durch die maximale Länge der URL, die der Browser und der Webserver verarbeiten können. Beim Browser ist dies vom Browser und der Browserversion abhängig. Beim Webserver ist das Limit unter Umständen konfigurierbar (Apache: siehe LimitRequestLine und verwandte Direktiven).

Also kann man nicht genau sagen wie viele Daten du übergeben darfst. Am besten du schreibst dir ein Testscript, das du auf deinem Server testest und dann schaust wie viele Daten du übergeben kannst.

Xothous

In der Regel ist das Limit 4stellig, womit 400 kein Problem wäre...

wenn ich über formulare z.b. QuellTexte von Seiten änder, ist GET sehr ungeignet, nimm POST, damit bist du bei so ziemlich jedem Server auf er richtigen Seite.

Meine Erfahrung war, dass bei URLs mit Parameterübergabe der Internet Explorer schon sehr schnell den Geist aufgibt (ich glaube bei 255 Zeichen). Netscape hingegen macht mehrere tausend Zeichen, verendet aber auch irgendwann.
Bei langen URLs kann es jederzeit vorkommen, dass dir dein Browser 414 (Request URL too long) anzeigt.

In den RFC's für HTTP 1.0 ist meines wissens nach eine Maximale Länge von 255 Zeichen pro GET Request erlaubt ....
Der Apache kann wesentlich mehr verkraften und auch einige viele Clients ....

Machs aber lieber mit POST ... besser ist das du ...
wenn du wissen willst warum:
Kauf dir ein buch (Webmaster in a Nutshell von Oreilly z.b.) und lies es nach :-)

<senf_dazu_geben>
Also ich würde auch aufjedenfall POST nehmen, kommt besser und wenn man keinen Spamschutz hat und die Leute die richtigen Variabeln kennen, können Sie z.b. deine E-Mail Box oder dein Gästebuch zuspamen.
</senf_dazu_geben>

> die Leute die richtigen Variabeln kennen, können Sie
> z.b. deine E-Mail Box oder dein Gästebuch zuspamen.

Was hat das jetzt mit POST vs. GET zu tun? Ich kenn doch die Variablen des Formulars egal ob es per GET oder POST übermittelt wird.

Weder POST noch GET schütz da oder ist unsicherer.

Gruß
Stefan

Ja, du kennst die Variablen, aber die Besucher deiner Seite können die leicht sehen, wenn du mit GET arbeitest, weil die dann ja im URL stehen. Bei POST ist das nicht, und da müssen deine Besucher lange rumtüfteln.
Was hindert einen Besucher denn daran, den URL einfach zu ändern.

Xothous

wenn ich es drauf anlege, und unbedingt dein gästebuch zuspammen will, dann geht das doch egal ob du post oder get verwendest, oder?

Nehmen wir an, du hast einen schutz, dass nicht 2 mal die selbe nachricht abgechickt werden kann.
Kein Problem. Nachrichtabschicken, zurückbutton, zeichen dazu wieder abschicken, so kann man innerhalb von sekunden etliche Einträge erzeugen.