Hi,

ich möchte auf einer Web-Seite Formulare einsetzen.

Kein großes Ding ... meint man.

HTML bringt ja schon so einige Nachteile mit, z.B. keine Sonderzeichen (<>") in Eingabefeldern oder in anderen HTML-Elementen - klar, muss man halt ersetzen.

Es gibt noch andere Probleme, wie z.B. das Browser-Problem ... egal.

Ein SEHR großes Problem dass mir die Tage aufgefallen ist, ist die Firebug-Extension des Firefox, mit dem man lustig die ganze Seite umbauen kann. D.h. der User kann hidden-Fields löschen die man eigentlich für die Steuerung der Seite bräuchte, den Namen/Value des Submit-Buttons ändern, letzendlich das ganze Ding kaputt machen, und mein PHP/DB-Backend mit Schrott zu müllen.

Nun frage ich mich, wie kann ich mich gegen sowas schützen. Ich könnte die POST/GET Rückgaben validieren, ob das Formular so angekommen ist, wie es sein soll ... ooops, aber was ist wenn der Firebug-User nun auch noch das target und die method des forms geändert hat ... naja ... ihr seht, so unbedenklich ist das nicht.

Die Lösung?

• Flash ... kenn ich garnicht, weis aber seit ein paar Minuten dass man damit auch Formulare erstellen kann.

• ??? Gibt's noch andere Techniken um Formulare zu erstellen? Am besten wär's natürlich wenn ich damit auf das bestehende PHP-Backend zugreifen könnte, d.h. nur die GUI neu gemacht wird.

Vielen Dank für jeglich Inspiration