nicht angemeldet
Formular wird durch JavaScript überprüft, aber..
Hi,
... ich möchte noch gerne eine PHP-Seitige abfrage starten, nach dem submit des formulars werden sämtliche daten in einer sqldatenbank gespeichert, jedoch kann es leicht zu missbrauch kommen, wenn js einfach deaktiviert wird.
deshalb versuche ich schon seit einiger zeit eine vernünftige php abfrage zu starten, ohne das auf eine andere seite verlinkt wird, sondern die gleiche seite wieder geladen werden soll, wenn javascript nicht aktiviert ist und den user dann darauf hinweist.
also: es soll geprüft werden ob javascript aktiviert ist, falls ja werden die daten an sql weitergeleitet und eine neue seite mit Dankebla soll erscheinen, falls nein, soll sich die seite neu laden und auf die fehlende js unterstützung hinweisen.
hat da jemand einen rat auf lager?! :)
viele grüße
-
Hi,
hat da jemand einen rat auf lager?! :)
hmm, der andere Weg wäre einfacher: du leitest den User weiter, wenn er js aktiviert hat.
Ansonsten gibt es noch die <noscript>-tags. Deren Inhalt wird nur angezeigt, wenn JS deaktiviert ist, jedoch hindert es niemanden daran, das Formular trotzdem abzusenden.
Ich würde schlicht und einfach eine serverseitige Prüfung machen, da du nur so wirklich sicher gehen kannst, dass kein Schrott in der DB landet. Denn wer Missbrauch betreiben möchte, kann dies mit Sicherheit tun. Z.B. indem man Deine Seite mit JS lädt, anschliessend abspeichert und das Skript rauswirft. Dann ist Deine Überprüfung dahin.
Daher: bei wichtigen Daten immer serverseitig prüfen und vielleicht auch nen Referrer-Check...
Viele Grüße...
Alex :)
-
Hallo.
Warum prüfst Du nicht mit PHP die Formularinhalte? Hätte den Vorteil, dass der Client des Users nur HTML verstehen muss - und das tun wohl alle Browser. :-)Grüße aus Würzburg
Julian--
ss:) zu:{ ls:< fo:) de:< va:} ch:° n4:} rl:° br:> js:| ie:{ fl:( mo:)-
Warum prüfst Du nicht mit PHP die Formularinhalte? Hätte den
weil dann nicht ständig eine neue seite geladen werden muss und es einfach praktischer und weniger serverlastig ist :)..
es soll im endeffekt nur einmal eine serverseitige prüfung entstehen undzwar die, ob js aktiv ist oder nicht, ansonsten werden die daten nicht in der db gespeichert..
viele grüße
-
Hallo Julian,
...Hätte den Vorteil, dass der Client des Users nur HTML verstehen muss - und das tun wohl alle Browser. :-)
na, bei netscape4 bin ich mir da nicht so sicher ;)
Gruß, Andreas
-
Hallo!
[...] dass der Client des Users nur HTML verstehen muss - und das tun wohl alle Browser. :-)
Zumindest nicht vollständig:
SelfHTML zu <link>:Web-Browser sollten, wenn sie solche Tags in einer HTML-Datei vorfinden, eine entsprechende Button-Leiste oder vergleichbare Bedienelemente anzeigen. Mit dem Anklicken der Buttons sollte der Anwender dann Sprungverweise zu den verknüpften Verweiszielen ausführen. Weder Netscape noch der MS Internet Explorer sind bis heute auf diese sinnvollen Vorschläge eingegangen - wenn also einer dieser Hersteller behauptet, sein Browser interpretiere HTML 4.0 vollständig, dann dürfen Sie schmunzelnd darauf hinweisen, dass der Browser nicht mal HTML 2.0 vollständig interpretiert - eben wegen dieser Tags hier.
http://selfhtml.teamone.de/html/kopfdaten/beziehungen.htm*scnr*
Grüße aus Würzburg
JulianGruß aus Iserlohn
mdkiller--
ss:| zu:) ls:# fo:| de:> va:| ch:? n4:° rl:( br:> js:| ie:% fl:| mo:?
http://www.peter.in-berlin.de/projekte/selfcode/?code=ss%3A|+zu%3A)+ls%3A%23+fo%3A|+de%3A>+va%3A|+ch%3A%3F+n4%3A�+rl%3A(+br%3A>+js%3A|+ie%3A%25+fl%3A|+mo%3A%3F-
Hallo,
SelfHTML zu <link>:
Weder Netscape noch der MS Internet Explorer sind bis heute auf diese sinnvollen Vorschläge eingegangenMozilla (und somit vermutlich auch Netscape 7) sowie auch Opera
unterstuetzen <LINK> schon seit laengerer Zeit.
http://matthias.gutfeldt.ch/translation/LINK/addendum.html
http://www.subotnik.net/html/link.htmlVon den "grossen" Browsern hat somit AFAIK
nur der MS IE (auch in der aktuellsten Version 6.0)
noch keine Unterstuetzung fuer LINK.Ebenfalls SCNR und Gruesse
Thomas
-
-
-
hat da jemand einen rat auf lager?! :)
http://www.dclp-faq.de/q/q-sicherheit-parameter.html
http://ch2.php.net/mysql-escape-string