Also was ich bisher hinbekommen habe ist die Mitglieder ID an die iframe Seite zu übergeben. Im Adminbereich -> Administration -> Mitgliederportal/ Seiten Verwalten -> Seite erstellen (iframe) habe ich eine url mit parameter angegeben: https://www.beispiel.de/test.php?MgID={{MitgliederID}}
Das Datenfeld darf dabei kein Leerzeichen haben wie bereits erwähnt und ich habe noch festgestellt, dass das Datenfeld im Mitgliederportal sichtbar für das Mitglied sein muss. Ich hatte zuvor die ID dort nicht einsehbar und dann ging es nicht.
Mit php kannst du dann in test.php z.B. so auf den Parameter zugreifen:
<?php
echo htmlspecialchars($_GET["MgID"]);
?>
Was ich mich frage, wie ich das ganze so sicher bekomme, dass die Seite nur aus dem Mitgliederportal vom eingeloggtem Mitglied aufgerufen werden kann. Die URL findet man leicht raus und ich kann ja dort kein Formular anbieten für eine Bestellung, wenn jeder durch Eingabe der URL im Browser Zugriff für alle IDs hat.
Meine bisherigen Ideen:
1.) Im iframe herausfinden von welcher URL der iframe aus aufgerufen wurde und das Formular nur freigeben, wenn es www.meinVerein.webling.ch war. Ich hab in Foren zumindest gelesen dass das geht, hatte aber noch keine Zeit es zu probieren.
2.) Einen zweiten parameter in der URL mitliefern, der nicht öffentlich ist. Also z.B. ein zusätzliches Datenfeld, dass für jedes Mitglied ein individuelles Passwort enthält. Leider gibts kein Datenfeld, dass mir automatisch Zufallspasswörter generiert. Ein Datenfeld vom Typ ID wäre ideal, wenn es nur nicht chronologisch aufsteigend wäre. Außerdem will ich es auch nicht dem Mitglied dieses Passwort im Mitgliederportal anzeigen. Das wird nur für Verwirrung sorgen.
Hat da ein erfahrener Webentwickler vielleicht einen guten Rat?