AAAAAAAAAAAArgh, ich kann mir das nicht laenger ansehen. Deshalb jetzt die ultimative Schritt-fuer-Schritt-Erklaerung was denn passiert.
Angenommen du hast auf deinem Web-Server eine index.html mit folgendem Inhalt:
Code:
<
html>
<head>
<title>Test</title>
</head>
<body>
<script>alert('hallo - einloggen nicht fehlgeschlagen!')</script>
</body>
</
html>
Jetzt kommt ein Benutzer, und gibt die
URL zur obigen Datei in die Adressleiste seines Browsers ein. Der Browser erhaelt dann zwei Dinge:
- Einen HTTP-Header, in dem bestimmte Informationen drinstehn - diesmal allerdings nichts spannendes:
Code:
HTTP/1.1 200 OK
Date: Mon, 12 Mar 2001 19:12:16 GMT
Server: Apache/1.3.12 (Unix) Debian/GNU mod_perl/1.24
Last-Modified: Fri, 22 Sep 2000 14:16:18
ETag: "dd7b6e-d29-39cb69b2"
Content-Length: <hierStehtIrgendeineZahl>
Connection: close
Content-Type: text/
html
- Im Body der Response kommt folgender HTML-Code an:
Code:
<
html>
<head>
<title>Test</title>
</head>
<body>
<script>alert('hallo - einloggen nicht fehlgeschlagen!')</script>
</body>
</
html>
Der Browser erhaelt das
HTML, parst es, sieht dass da ein Script-Tag drin ist und gibt den Inhalt an die JS-Engine weiter. Diese sieht dass da ein alert() drin ist und zeigt dieses an. Soweit ist das ja genau das was du wolltest.
Nun erweitern wir das obige Szenario um einen Redirect. Wir nehmen fuer dieses Szenario an, dass der Apache kein PHP-Modul installiert hat.
Code:
<
html>
<head>
<title>Test</title>
</head>
<body>
<?php header('Location: http://www.google.com'); ?>
<script>alert('hallo - einloggen nicht fehlgeschlagen!')</script>
</body>
</
html>
Nun gibt die obige Person wieder die
URL zur Seite in die Adressleiste ein. Als Ergebnis wird wieder der obige
HTML-Code rauskommen und das Ergebnis wird so sein wie bei Versuch 1. Weder der Webserver noch der Browser wissen was sie mit diesem <?php-Dingens anfangen sollen und ignorieren es deshalb einfach.
Bei Versuch 3 installieren wir dann noch mod_php fuer Apache so dass der Apache auch weiss was er mit diesem <?php zu tun hat und benennen die Datei in .php um. Der Code ist wieder wie oben:
Code:
<
html>
<head>
<title>Test</title>
</head>
<body>
<?php header('Location: http://www.google.com'); ?>
<script>alert('hallo - einloggen nicht fehlgeschlagen!')</script>
</body>
</
html>
Nun gibt die bereits bekannte Person nochmal die
URL ein und der Browser schickt wieder einen Request an den Server. Nun kommt folgendes zurueck:
- Als Header kommt folgendes:
Code:
HTTP/1.1 200 OK
Date: Mon, 12 Mar 2001 19:12:16 GMT
Server: Apache/1.3.12 (Unix) Debian/GNU mod_perl/1.24
Last-Modified: Fri, 22 Sep 2000 14:16:18
ETag: "dd7b6e-d29-39cb69b2"
Content-Length: 3369
Location: http://www.google.com
Connection: close
Content-Type: text/
html
Beachte vor allem diese eine Zeile die mit "Location" beginnt. Die wird noch wichtig.
- Und als HTML-Code kommt folgendes an:
Code:
<
html>
<head>
<title>Test</title>
</head>
<body>
<script>alert('hallo - einloggen nicht fehlgeschlagen!')</script>
</body>
</
html>
Wie du siehst wird der PHP-Code nicht an den Client ausgeliefert, dieser wurde ja bereits auf dem Server vollkommen ausgefuehrt. Der header()-Befehl in PHP weist den Webserver an, die angegebenen Daten in den Response-Header zu packen. Ausserdem wird der PHP-Code aus dem Response-Body entfernt, den braucht ja keiner mehr.
So, und was passiert jetzt? Der Browser interpretiert wie sonst auch immer den Header. Jetzt sieht er dass dort ein Location-Feld da ist. Damit weiss der Browser dass er auf eine andere Seite weitergeleitet wird und laesst den kompletten Response-Body einfach fallen. Stattdessen macht er einen Request auf die angegebene
URL (in dem Fall google.com) und schreibt diese
URL auch in die Adresszeile - so als ob die Person direkt auf diese Seite gegangen waere. Dort passiert dann de fakto das aus Beispiel 1: es kommt eine Response (bestehend aus Header und Body) und das was du geschickt hast ist dem Browser wirklich komplett egal.
So, was heisst das jetzt? Du kannst noch so viel Code hinter einen Redirect schreiben, so lange dieser Code client-seitig ausgefuehrt werden muesste (und ein alert wird client-seitig ausgefuehrt) wird das nicht passieren. Klar wird das echo noch ausgefuehrt, doch was macht dieses echo eigentlich? Nehmen wir folgendes Beispiel:
Code:
<
html>
<head>
<title>Test</title>
</head>
<body>
<?php header('Location: http://www.google.com'); ?>
<?php echo "<script>alert('hallo - einloggen nicht fehlgeschlagen!')</script>"; ?>
</body>
</
html>
Was kommt beim Browser an? Erstmal natuerlich der Header der gleich wie im dritten Beispiel ist. Zweitens der Body, und der sieht wie folgt aus:
Code:
<
html>
<head>
<title>Test</title>
</head>
<body>
<script>alert('hallo - einloggen nicht fehlgeschlagen!')</script>
</body>
</
html>
So, was heisst das jetzt? echo erzeugt eine Ausgabe die der Server in die Response reinpackt, so als haettest du sie direkt in den
HTML-Code geschrieben. Das Ganze wird ausgefuehrt bevor auch nur ein einzelnes kleines Bit an den Client gesendet wird. Auch hier sieht der Client dass ein Location-Feld im Header ist, ignoriert den Body und macht den Request auf google.com.
Nochmal kurz und buendig:
WAS DU MACHEN WILLST GEHT NICHT.
So, und falls du nach diesem Beispiel immer noch nicht verstanden hast wie das funktioniert, tu bitte allen Web-Entwicklern in diesem Forum einen Gefallen und hol dir ein Buch das den Einstieg in die Web-Entwicklung lehrt. Das sind Grundlagen, die man einfach verstanden haben muss. Solange du solch banale Dinge nicht verstanden hast, bringt es rein gar nichts sich auch nur irgendwie weiter mit diesen Sachen zu beschaeftigen.
Greetz
alcaeus