Automatische POST van variabele

[MrC67]

Hallo,

Ik heb een script betaand uit 2 eigen delen en een 3e deel van een derde partij (ideal.php), van mij zijn het opgave deel ( opgave.php ) en verwerkingsdeel (config.php ), nu wordt er in config.php een variabele berekend $Bedrag, en die variabele wil ik in een IF statement laten POSTen naar het script van de 3e partij ( Ideal.php ) en doorgestuurd worden naar dit script zonder weer op een knop of knoppen te moeten drukken.

De code tussen de *** is om het duidelijk te maken.

if($Betaalwijze == Ideal){
***POST ($Amount) to Ideal.php AND header("location:Ideal.php");***
}else{
die();
}

Hoe kan ik dit aanpakken???

Alvast Bedankt,

 

[BazzPsychoNut]

Ja, dat is lastig vanuit die plek.
Moet het per se een POST zijn? Kun je je gepostte variabelen niet als GET meegeven?

Ik zou proberen je pagina zo om te bouwen dat als betaalwijze 'Ideal' is, de action van je form naar Ideal.php verwijst. Nu is dit gemakkelijk in te bouwen met javascript. In jquery zou je code er ongeveer zo uitzien:
[JS]$('#betaalwijze').click(function() {
if ($(this).val() == 'Ideal') {
$('#form-id').attr('action', 'Ideal.php');
} else {
$('#form-id').attr('action', 'config.php');
}
});[/JS]
(Ohja, er is een bekende bug dat als je een form field met name="action" hebt, jquery errors geeft als je het action attribuut van form wilt aanpassen.)

 

[phobia]

je zou het denk ik dan beter in een session kunnen stoppen. javascript/jquery in niet de veiligste manier om gevoelige data te verwerken.
Die variabelen kun je beter serverside houden!

 

[BazzPsychoNut]

Ja, daar had ik ook over nagedacht, maar je gebruikt alleen javascript om de data ergens anders heen te posten. Dat kan je altijd client side veranderen, dus maakt wat dat betreft niets uit. Zolang je zorgt dat je site xss veilig is, heeft iemand er niet zoveel aan als ie zijn eigen data naar zijn eigen site post.

 

[phobia]

Kan wel zijn, maar als een gebruiker zijn javascript in de browser uitzet werkt je pagina niet meer.
Dus het is lijkt mij voor een link naar ideal best belangrijk dat de gegevens altijd verwerkt kunnen worden.

 

[Tha Devil]

Waarom $_POST-gegevens en header()?

Beiden heb je voor elkaar als je de action van je formulier naar ideal.php stuurt.
Dan kun je daar die check nog wel inzetten.

Als dat niet mogelijk is kun je eens naar cURL kijken.

Daarnaast vind ik de keuze om een verwerkingsbestand "config.php" te noemen erg onhandig.
Config zijn vaak altijd instellingen.

 

[MrC67]

Beste Forumleden,

Dank jullie voor de reacties, vooralsnog heb ik er een extra pagina aan toegevoegd die de gebruiker de ingevoerde gegevens laat zien + 2 knoppen ( een voor de ingevoerde gegevens printvriendelijk af te drukken, en een om Ideal betaling te starten ).

@Tha Devil , config.php is inderdaad wat ongelukig gekozen, wordt nog aangepast.