Wilhelm Turtschan: Sessions und der Validator

Beitrag lesen

aloha heja he

Ich erstelle gerade Seiten fuer einen Hardware-Lieferanten. Die Preise bei den Angeboten sollen nur sichtbar sein, wenn ein bestimmter Freischaltcode eingegeben wurde.[1]

Soweit so gut, mit Session ja kein Problem.

Allerdings wird hinter dem einleitenden <form> ein Hiddenfeld mit der Session-Id eingefuegt, was laut Validator nach XHTML 1.0 strict hier nicht erlaubt sei:

<div id="navigation3">
[..blubb..]
<form method="post" action="php/anzeige.preis.php"><input type="hidden" name="PHPSESSID" value="90160c7cecfa2ab0b311ba6080c45776" />
<p>
Eingabe Preiscode<br />
<input type="text" size="4" name="preisanzeige" /><br /><input type="submit" value="freischalten" /><br />
<br />
<input type="hidden" name="preisarea" value="010" />
<input type="hidden" name="parmliste" value="0de02002001010" />
</p>
</form>
</div>

Ebenso werden die Links erweitert, das fehlerhafte & wird mit ini_set.. abgefangen.

Meine Fragen:

Versuche mit ini_set und den Parametern session..cookies waren vergeblich (vermutlich von mir falsch gesetzt), ebenso die Graberei im Archiv (wenn mal nicht gerade ausgelastet).

Der Link: http://www.pictum.de/kimbrer/page.phtml?pl=0de02002001020

Fuer den Validator auf das Bild links unten (Produkte) in der Fusszeile klicken.

man liest sich
Wilhelm

[1] Ueber die Sinnhaftigkeit braucht man mir nichts erzaehlen, der Kunde will es so, auch wenn ich eine gegenteilige Meinung vertrete.