Hi EKKi,

Und die Antwort darauf hast Du erhalten: ja, die gibt es. Und zwar <http://de.selfhtml.org/html/referenz/attribute.htm#input@title=besitzt das <input>-Element das Attribut "readonly">.

Womit dann die Frage hinreichend beantwortet war. Und, um kein Doppelpost zu  erstellen, gings dann weiter. Warum kein readonly bei anderen Formularelementen. Und die Antwort darauf ergab die aktuelle Diskussion.

Das war aus o.g. Eröffnungsbeitrag nicht abzusehen. Dabei handelte es sich um eine ganz normale Frage.

Korrekt. Aber es ging ja weiter. Vielleicht hätte ich doch einen eigenen Thread aufmachen sollen? ;-)

Darüber hinaus behaupte ich mal, dass die Einstellung zum Thema "Formularverarbeitung und Absicherung von Formularen bei Verwendung von Webtechnologien" bei allen anwesenden "alten Hasen" nahezu deckungsgleich oder doch zumindest sehr ähnlich ist.

Behaupte ich auch.

Nicht? Das denke ich schon ...

Stimmt, hast recht. Ein Grund dafür, dass viele Fälle von Vergewaltigungen nicht angezeigt werden. Stichwort: Aufreizende Klamotten, aufreizende Verhaltensweise, u.v.m., nicht wahr? :-(

Ich mache keine Internetanwendung.

Willst Du jetzt auch um Wortklauber werden? Du hast eindeutig von einem HTML-Formular gesprochen.

Ist es Wortklauberei, wenn der Kreis der Anwender eindeutig selektiv, zuzuordnen und jederzeit nachvollziehbar ist????

Na, wenn Du die Sache vernünftig machst und alle "von außen" kommenden Daten auf dem Server bzw. in dem dort liegenden Skript auf Plausibilität überprüfst, hast Du doch gar kein Problem ... oder was habe ich nicht verstanden?

Doch. Ich ärgere mich über den Mehraufwand durch die Denkweise, dass alle User versuchen werden, mich und meine Arbeit zu linken, faken und zu untergraben. ;-)

Nennst Du es kriminell, wenn durch einen Browserfehler falsche Daten an den Server abgeschickt werden und anschließend aufgrund fehlender Überprüfung der Daten anschließend alles Mögliche abraucht?

Soll heißen, ich stehe nicht nur in der Verantwortung, die kriminelle Energie meiner User abzufangen, sondern auch die Fehler anderer Programmierer? Ach so... ;-))

Überprüfung von Daten hat *IMMER* zu erfolgen - unabhängig von potentiell vorhandener Kriminalität irgendwelcher Benutzer.

Ich sehe die Notwendigkeit ja ein. Allerdings halte ich das eher für ein freiwilliges Selbstverständnis, eine (früher hätte man gesagt) Berufsehre als eine seitens des Programmierers gerichtsverwertbare Verantwortung.

Und die Darstellung auf der GUI (in diesem Fall im Browser) hat mit dieser Überprüfung absolut nichts zu tun.

Jetzt drehen wir uns im Kreis. Die Frage ist und bleibt, wo fange ich an und wo höre ich auf, zu überprüfen.

Grüße, Lothar

MfG,
EKKi