Mahlzeit Lothar,

Und die Antwort darauf hast Du erhalten: ja, die gibt es. Und zwar <http://de.selfhtml.org/html/referenz/attribute.htm#input@title=besitzt das <input>-Element das Attribut "readonly">.

Womit dann die Frage hinreichend beantwortet war. Und, um kein Doppelpost zu  erstellen, gings dann weiter. Warum kein readonly bei anderen Formularelementen.

Wo genau hast Du danach gefragt? Ich finde hier nur folgendes Zitat aus diesem Beitrag:

Wie mache ich Checkbox und Radiobutton unveränderbar und liefere dioe Werte dennoch beim Server ab (ohne zusätzliche hidden input felder)??

Was genau ist Dein Problem mit dem Attribut "readonly"? Es macht Formularelemente (wie der name schon vermuten lässt) "nur lesbar" ... der Browser sollte die Formularelemente aber natürlich trotzdem an den Server schicken - schließlich wurden sie ja nicht "disabled".

Nicht? Das denke ich schon ...

Stimmt, hast recht. Ein Grund dafür, dass viele Fälle von Vergewaltigungen nicht angezeigt werden. Stichwort: Aufreizende Klamotten, aufreizende Verhaltensweise, u.v.m., nicht wahr? :-(

Huiii, der nächste unpassende Vergleich ... Godwin ist nicht mehr weit! ;-)

Ich mache keine Internetanwendung.

Willst Du jetzt auch um Wortklauber werden? Du hast eindeutig von einem HTML-Formular gesprochen.

Ist es Wortklauberei, wenn der Kreis der Anwender eindeutig selektiv, zuzuordnen und jederzeit nachvollziehbar ist????

Ja. Schließlich geht es um die verwendeten Technologien. Die sind nämlich im Inter- und Intranet nahezu gleich. Und demzufolge sollte auch in *BEIDEN* Bereichen die *GLEICHE* Sorgfalt bei der Anwendungserstellung bzw. Oberflächengestaltung sowie der Datenverarbeitung an den Tag gelegt werden. Schließlich ist nie absehbar, was aus einem zur Zeit vielleicht noch überschaubaren und "nicht so kritischem" Bereich irgendwann in der Zukunft wird. Willst Du *DANN* alles nachträglich absichern?

Na, wenn Du die Sache vernünftig machst und alle "von außen" kommenden Daten auf dem Server bzw. in dem dort liegenden Skript auf Plausibilität überprüfst, hast Du doch gar kein Problem ... oder was habe ich nicht verstanden?

Doch. Ich ärgere mich über den Mehraufwand durch die Denkweise, dass alle User versuchen werden, mich und meine Arbeit zu linken, faken und zu untergraben. ;-)

Das ist kein Mehraufwand. Das ist bei HTTP-Client-Server-Architektur Teil des normalen Aufwands - und das liegt nicht an den "bösen Usern", sondern an der für die verwendeten Zwecke nicht perfekt geeigneten Technologie.

Überprüfung von Daten hat *IMMER* zu erfolgen - unabhängig von potentiell vorhandener Kriminalität irgendwelcher Benutzer.

Ich sehe die Notwendigkeit ja ein. Allerdings halte ich das eher für ein freiwilliges Selbstverständnis, eine (früher hätte man gesagt) Berufsehre als eine seitens des Programmierers gerichtsverwertbare Verantwortung.

Und reicht Dir ersteres nicht aus? Du bist also ein Programmierer ohne Ehre, soso ... ;-)

Sagen wir mal so: ich programmiere lieber "ehrenhaft" und habe nebenbei auch noch die Gewissheit, dass mir wahrscheinlich niemand gerichtlich ans Bein pinkeln kann - als dass ich mir einen faulen Lenz mache und mich darauf verlassen, "dass die User schon nichts Böses machen, ihre Finger bei sich behalten und auch keine Fehler passieren".

Jetzt drehen wir uns im Kreis. Die Frage ist und bleibt, wo fange ich an und wo höre ich auf, zu überprüfen.

Auf dem Server. Und zwar bei *JEDER* Anfrage an diesen. *IMMER*.

MfG,
EKKi