Formulareingabe sicher machen
bearbeitet von Matthias Apsel> > Wie schütze ich mein Eingabeformular also auch bei deaktiviertem Javascript vor "falschen" Eingaben?
>
> Indem PHP die ankommenden Eingabedaten prüft, die zwar im Friedensfall schon okay sein sollten, aber auch beliebig fehlerhaft. In dem Fall musst du dich entscheiden, ob du einfach wieder das Formular anzeigst (-> Affenformular), oder einfach eine Fehlerseite, oder etwas ganz anderes.
>
> So long,
> Martin
> --
> Nothing travels faster than the speed of light with the possible exception of bad news, which obeys its own special laws.
> - Douglas Adams, The Hitchhiker's Guide To The Galaxy
Dank für die rasche Antwort!
Ok, nur damit ich das richtig verstehe.
Wenn ich die Eingabe "auffange", dann schließe ich diese Sicherheitslücke?
z.B. gesetzt der Fall, es wären nur Ziffern zulässig:
erste_Seite.php:
<form name="formular" action="zweite_Seite.php" method="post">
<input type="text" name="zugang" />
</form>
zweite_Seite.php:
if (is_numeric($_POST["zugang"])) {
// ZUGANG!
} else {
exit ("Ein Satz mit x - das war wohl nix");
}
}
--
The ships hung in the sky in much the same way that bricks don't.
- Douglas Adams, The Hitchhiker's Guide To The Galaxy
Formulareingabe sicher machen
bearbeitet von Anna Panama> > Wie schütze ich mein Eingabeformular also auch bei deaktiviertem Javascript vor "falschen" Eingaben?
>
> Indem PHP die ankommenden Eingabedaten prüft, die zwar im Friedensfall schon okay sein sollten, aber auch beliebig fehlerhaft. In dem Fall musst du dich entscheiden, ob du einfach wieder das Formular anzeigst (-> Affenformular), oder einfach eine Fehlerseite, oder etwas ganz anderes.
>
> So long,
> Martin
> --
> Nothing travels faster than the speed of light with the possible exception of bad news, which obeys its own special laws.
> - Douglas Adams, The Hitchhiker's Guide To The Galaxy
Dank für die rasche Antwort!
Ok, nur damit ich das richtig verstehe.
Wenn ich die Eingabe "auffange", dann schließe ich diese Sicherheitslücke?
z.B. gesetzt der Fall, es wären nur Ziffern zulässig:
erste_Seite.php:
<form name="formular" action="zweite_Seite.php" method="post">
<input type="text" name="zugang" "/>
</form>
zweite_Seite.php:
if (is_numeric($_POST["zugang"])) {
// ZUGANG!
} else {
exit ("Ein Satz mit x - das war wohl nix");
}
}
--
The ships hung in the sky in much the same way that bricks don't.
- Douglas Adams, The Hitchhiker's Guide To The Galaxy