Mahlzeit,

wir hatten ja schonmal das Vergnügen ... :-)

GebDatum: dd.mm.jj

Fehlende Werteüberprüfung?

Pos00: 0,0 Euro
Pos01: 0,0 Euro
Pos02: 0,0 Euro
Pos03: 0,0 Euro
Pos04: 0,0 Euro
Pos05: 0,0 Euro
Pos06: 0,0 Euro
Pos07: 0,0 Euro
Pos08: 0,0 Euro
Pos09: 0,0 Euro
Pos10: 0,0 Euro
Pos11: 0,0 Euro
Pos12: 0,0 Euro

Falsche Preise? Oder Manipulation auf dem Client?

Die Felder Netto-Preis,MwSt und Brutto-Preis fehlen ganz. Auf eine E-Mail anfrage an die oben eingefüllte Adresse bekomm ich das:

217.26.49.140_does_not_like_recipient./Remote_host_said:_550_no_such_address_here/Giving_up_on_217.26.49.140./

Tja, kein Wunder.

Da mein HTML- Formular alles auf dem Client rechnet,

BÖÖÖÖÖSER FEHLER! Hätte dir mindestens jeder zweite hier vorher sagen können. Merke: ALL INPUT IS EVIL!

Wenn du Angaben wie Adresse, Email, Geburtsdatum usw. nicht auf dem Server auf gültige Angaben überprüfst, dann darfst du dich über solche "Bestellungen" nicht wundern. Und Preise vom Client errechnen zu lassen und dann einfach zu "glauben", ist in höchstem Maße fahrlässig!

kann man da ja natürlich amJavaScript manipulieren. In der Praxis wird das aber nichts Nützen,da die Bestellungen ja sowieso vor Hand nachgerechnet werden.

Hm? Wieso dann den EDV-Aufwand betreiben, wenn eh alles per Hand gemacht wird? Dann lieber ein Bestellsystem mit Hand und Fuß, auf das man sich auch verlassen kann - dann spart man sich nämlich die manuelle Nacharbeit.

Trotzdem hätte es mich interessiert, wer der Scherzkeks ist.

Hab ich ne Möglichkeit das heraus zu finden ?

Also in Deutschland nur, wenn du ein Richter bist. Weiß nicht, wie das in der Schweiz ist ...

MfG,
EKKi