[Extrahiert aus anderem Thread]
Liebe Mitdenker, liebe Wissende, liebe Neugierige,
Und wenn man die Formularelemente auch noch günstig benennt, so dass PHP die Werte als Array bekommt, kann man bequem mit einer Schleife darüber iterieren.
Zu diesem Zweck sollte man aber nicht über das POST-Array iterieren, sondern über das Kontrollarray (das z. B. in der Session wartet) und dessen Elemente mit dem POST-Array abgleichen.
Wenn man beim Abgleich die gefundenen Elemente aus dem POST-Array löscht (unset()), bleiben dort nur die unerwünschten übrig. Sollte es welche geben, ist der POST gefaked.
Und gleiches gilt auch, wenn es im Kontrollarray ein Element gibt, das im POST-Array fehlt, außer Radios und Checkboxes, versteht sich.
Endsprechend schlau sollte man daher die Arrays aufbauen/die Namen für die Elemente wählen.
Und mich würde nochmal interessieren, wie man aus dem Information_Schema die Spaltentypen bestimmen kann, um dann damit eine Art AutoForm-Funktion zu füttern und für das Zurückschreiben das passende Escaping festzulegen.
Wie genau muss ich das abfragen und wie genau lassen sich die Spaltentypen auf HTML-Elemente übertragen?
Spirituelle Grüße
Euer Robert
Möge der Forumsgeist ewig leben!