Sven Rautenberg: Grundsatzfrage bei Formularüberprüfung

Beitrag lesen

SELF-Forum

Grundsatzfrage bei Formularüberprüfung

Sven Rautenberg Homepage des Autors
Informationen zu den Bewertungsregeln

Hi Sven

Die Idee ist, nur EIN PHP-Skript zu haben. Das hat als grobe Ausrichtung folgende Abfrage:

Meinst Du jetzt ein Script welches die Daten an sich selbst schickt und prüft, ggfs insterts macht und per Header auf Bestätigungsseite leitet? Das erscheint mir inzwischen als die beste Methode. Ich hatte erst gedacht, das Script auf die BHEstätigungsseite auszulagern, und da alle Scripte zu sammeln, was aber gar nicht so schlau ist wie ich langsam merke.

Nein, ich meinte eigentlich eher sowas:

<?
if (datengesendet)
{
  datenprüfen; ...hat irgendwie zur Folge, daß
  $daten_ok = true; wird
}

if ($daten_ok)
{
  Daten in Datenbank eintragen
?>
<html>
<body>
<h1>Daten erfolgreich eingetragen</h1>
</body>
</html>
<?
} // Ende der Dateneintragung

if (!datengesendet oder !$daten_ok)
{
?>
<html>
<body>
<form>
  <input mit Eingabedaten>
</form>
</body>
</html>
<?
} // Ende Formularausgabe
?>

Ist sehr grob, aber genau das, was du machen solltest. Zwei komplette HTML-Dateien in einem PHP-Skript. Das kannst du natürlich noch verfeinern, indem du den HTML-Head schon ganz am Anfang für beide Skriptverzweigungen identisch ausgibst, und ebenso den Fuß.

<input type="text" name="name" value="<?php echo $name; ?>">
mache ich bereits, war halt nur die Frage ob das so toll ist so viele Daten über den Header mit GET an das Formular zu übergeben.

Dann nimm POST als Formularaction. :)

Aber da geplant ist die Werte auch mit Hilfe eines Cockies(UserID) oder auch Sessions und entsprechender DB-Abfrage die Felder zu füllen, auch werden manche Daten teilweise per GET übermittelt. Und was soll denn da passieren wenn ich die Sachen eh gut filtere?

Im Intranet ist das sicherlich noch ein bißchen anders als im Internet. Gut filtern ist auf jeden Fall wichtig.

Cookies sollen Gerüchten zufolge übrigens in $HTTP_COOKIES stehen. ;) So kriegst du dann für jede Variable heraus, ob sie durch GET, POST oder Cookies erzeugt wurde, weil sie im entsprechenden Hash steht.

Einziges was mir Sorgen macht ist der Dateiupload, ich hatte mal ich glaub sogar irgendwo hier im SELF-Raum ein schönes Script mit zig Überprüfungen gesehen.

Feature-Artikel sind das Stichwort. :)

- Sven Rautenbergw

Beitrag melden
Informationen zu den Bewertungsregeln