Mahlzeit Lothar,

readonly geht nicht für checkboxen und radio-button.

"Geht nicht" geht nicht.

• Falls Du damit meinst, dass Du das Attribut bei Radiobuttons und Checkboxen nicht benutzen kannst: <http://de.selfhtml.org/html/referenz/attribute.htm#input@title=doch, kannst Du>.

• Falls Du damit meinst, dass der von Dir verwendete Browser Probleme damit hat: benenne den Übeltäter.

Ja. Schließlich geht es um die verwendeten Technologien. Die sind nämlich im Inter- und Intranet nahezu gleich. Und demzufolge sollte auch in *BEIDEN* Bereichen die *GLEICHE* Sorgfalt bei der Anwendungserstellung bzw. Oberflächengestaltung sowie der Datenverarbeitung an den Tag gelegt werden.

Stimmt nicht. Es geht nicht um die Technologie, sondern um den Kreis der Verwender.

Der spielt keine Rolle: wenn Du Software entwickelst, die durch bestimmte Schnittstellen Daten "von außen" entgegennimmt ohne dass diese Software die Art, Validität, Plausibilität usw. dieser Daten von vornherein beeinflussen kann, dann ist es Deine verdammte Pflicht als Programmierer, die Software so aufzubauen, dass sie sämtliche "von außen" kommenden Daten erst einmal überprüft, bevor sie mit ihnen arbeitet. Dabei ist es absolut egal, wieviele Leute diese Software nutzen, ob man sie gut kennt, ob man ihnen vertraut usw. ... mach es einmal sauber und richtig, dann hast Du anschließend nie Ärger - mach es unsauber und lasch, dann musst Du bei jeder Änderung des Nutzerkreises, der Vertrauensstufe, des Software-Umfangs, der Wichtigkeit usw. daran herumdoktorn. Was ist daran so schwer zu verstehen?

Es hat nichts aber auch absolut gar nichts damit zu tun, ob man paranoid ist, seinen Benutzern nicht vertraut oder sonst irgendetwas in der Richtung: es geht einfach nur darum, dass man es sinnvollerweise von Anfang an richtig macht. Und dazu gehört nun einfach mal eine Überprüfung der "von außen" kommenden Daten, wenn man sich nicht auf diese verlassen kann. Und das kann man bei HTTP-Client-Server-Architektur aus Prinzip nicht (egal wie lieb man die User hat).

Schreibst Du z.B. für Dich höchstselbst ein Script, dass auch nur Du selber nutzt und das auch nur in einem Intranet, läuft Dein Argument doch schon ins Leere.

Bedingt. Natürlich sichere ich ein derartiges Skript auch gegen etwaige Fehleingaben oder Flüchtigkeitsfehler meinerseits ab.

Und sobald auch nur *EIN* Anderer dieses Skript benutzen darf, muss ich sowieso eine vernünftige Validitätsprüfung usw. einbauen - und das hat *NICHTS* mit Paranoidität oder generellem Misstrauen allen anderen gegenüber zu tun, sondern schlicht und ergreifend mit Erfahrung und gesundem Menschenverstand ... jedem können aus Versehen Fehler passieren.

Das ist kein Mehraufwand. Das ist bei HTTP-Client-Server-Architektur Teil des normalen Aufwands - und das liegt nicht an den "bösen Usern", sondern an der für die verwendeten Zwecke nicht perfekt geeigneten Technologie.

Falsch. Es liegt an den Usern. Denn auch die nicht perfekt geeignete Technologie erlangt einen Grossteil ihrer Nicht-Perfektion eben erst durch die "bösen User".

Nein. Die User müssen gar nicht "böse" sein. Es können auch schlicht und ergreifend Fehler (bei der Eingabe, bei der Übertragung usw.) passieren.

Und nun erkläre mir bitte mal, wie Du es bei der aktuellen HTTP-Client-Server-Architektur auch nur ansatzweise schaffen willst, Dich (auf Serverseite) auf die vom Client kommenden Daten verlassen zu können (ohne irgendeine Form von Prüfung).

Deshalb habe ich aber dennoch eine eigene Meinung zu diesem Thema. Kennst Du ja jetzt.

Ja. Ich habe nur das Gefühl, dass Du mit dieser Meinung ziemlich allein dastehst. Weiterhin habe ich das Gefühl, dass diese Meinung in der heutigen Zeit mit den heutigen Technologien, Usern, Gesetzgebern und Rechtsanwälten doch etwas blauäugig ist. Darüber hinaus habe ich die Befürchtung, dass Du - solltest Du diese Meinung auch beruflich so vertreten - bei informierten Arbeit- bzw. Auftraggebern eher auf Unverständnis stoßen wirst.

Aber das ist ja alles Deine Sache ... :-)

Und da wir nun weitestgehend zwar nciht in der Sache selber, aber in deren Resultat übereinstimmen, bedanke ich mich für das heitere Gespräch bei Dir und verabschiede mich aus dem Thread.

Schade - gerade wurde es interessant. Außerdem ist IMHO immer noch nicht abschließend geklärt, wo nun eigentlich genau Dein Problem mit dem Attribut "readonly" ist ...

MfG,
EKKi