---

Hej NG

Jeg er i gang med en Webshop. Efter købet vil jeg gerne lave mulighed for at
man kan trykke "Se faktura". Hele fakturaen inkl html doctype og header
ligger i en varabel.
Hvordan kan jeg generere en ny side som indeholder koden fra denne variabel?

På forhånd tak!
-Mathias

---

Mathias wrote:
> Hej NG
>
> Jeg er i gang med en Webshop. Efter købet vil jeg gerne lave mulighed
> for at man kan trykke "Se faktura". Hele fakturaen inkl html doctype og
> header ligger i en varabel.
> Hvordan kan jeg generere en ny side som indeholder koden fra denne
> variabel?

En mulighed er...

Confirmation siden:
<?php
$fakturaData = 'Alt HTMLen her';
$fakturaSalt = 'sdi3j8902hdio2h3coi32'; //tilfældig værdi
$fakturaChecksum = md5($fakturaData.$fakturaSalt);
?>
<form action="dumpHTML.php" method="post>
<input type="hidden" name="data" value="<?=htmlentities($fakturaData)?>" />
<input type="hidden" name="checksum" value="<?=$fakturaChecksum?>" />
<input type="submit" value="Vis fakura" />
</form>

Faktura siden (dumpHTML.php)

<?php
$fakturaSalt = 'sdi3j8902hdio2h3coi32'; //SAMME som tidligere
$calcChecksum = md5($_POST['data'].$fakturaSalt);
if($calcChecksum != $fakturaChecksum) {
echo 'WRONG CHECKSUM'; //undgå injection
exit;
}
echo $_POST['data'];
?>


Det bør virke nogenlunde efter hensigten - med en smule sikkerhed :)


--
Johan Holst Nielsen
Freelance PHP Developer - http://phpgeek.dk

---

>
> En mulighed er...
>
-- snip php kode ----

Mange tak, det virker perfekt!

-Mathias