Ist es bei einer POST-Request nötig, den Submit-Button zu prüfen?
bearbeitet von Raketenwilli> ~~~ PHP
> if ( isset( $_POST['sign-up'] ) ) { …
> ~~~
>
> Ich nehme an, dies geschieht aus Sicherheitsgründen,
Naja. Eher zur Vereinfachung. Denn man muss sowieso für jedes erwartete Item prüfen, ob der Schlüssel (Name) vorhanden und das Item mit passenden Daten befüllt wurde.
Da aber viele Requests von Angreifen oder Testern mit Daten gefüllt werden, die mit dem als Referer vermuteten Formular nichts zu schaffen haben, kann man sich nach der Prüfung auf den Key und Wert des Submit-Buttons in Negativ-Fall den ganzen Rest sparen.
Vollständig sieht Dein Beispiel grob so aus:
~~~PHP
if ( isset( $_POST['sign-up'] ) ) {
versuche_daten_zu_verarbeiten();
} else {
sende_formular();
}
~~~
Denn gerade bei „Affenformularen“ (das gleiche Skript erzeugt das Formular und verarbeitet die Daten), hat man so eine einfache Möglichkeit, ohne viel Firlefanz die Frage zu entscheiden, ob das Formular gesendet oder mutmaßlich vorhandene andere Daten geprüft oder verarbeitet werden sollen. Das ist regelmäßig der Hauptzweck des von Dir gezeigten Vorgehens.
Ein weiteter Zweck:
[Ein Formular kann mehrere Submitter haben](https://blog.selfhtml.org/2015/feb/09/input-oder-button-fuer-submit-elemente). Dann muss man natürlich prüfen welcher mit dem Klick, Tastendruck oder Fingertipp erfreut wurde.
Ist es bei einer POST-Request nötig, den Submit-Button zu prüfen?
bearbeitet von Raketenwilli> ~~~ PHP
> if ( isset( $_POST['sign-up'] ) ) { …
> ~~~
>
> Ich nehme an, dies geschieht aus Sicherheitsgründen,
Naja. Eher zur Vereinfachung. Denn man muss sowieso für jedes erwartete Item prüfen, ob der Schlüssel (Name) vorhanden und das Item mit passenden Daten befüllt wurde.
Da aber viele Requests von Angreifen oder Testern mit Daten gefüllt werden, die mit dem als Referer vermuteten Formular nichts zu schaffen haben, kann man sich nach der Prüfung auf den Key und Wert des Submit-Buttons in Negativ-Fall den ganzen Rest sparen.
Vollständig sieht Dein Beispiel grob so aus:
~~~PHP
if ( isset( $_POST['sign-up'] ) ) {
versuche_daten_zu_verarbeiten();
} else {
sende_formular();
}
~~~
Denn gerade bei „Affenformularen“ (das gleiche Skript erzeugt das Formular und verarbeitet die Daten), hat man so eine einfache Möglichkeit, ohne viel Firlefanz die Frage zu entscheiden, ob das Formular gesendet oder mutmaßlich vorhandene andere Daten geprüft oder verarbeitet werden sollen. Das ist regelmäßig der Hauptzweck des von Dir gezeigten Vorgehens.
Ein weiteter Zweck:
Ein Formular kann mehrere Submits haben. Dann muss man natürlich prüfen welcher mit dem Klick, Tastendruck oder Fingertipp erfreut wurde.
Ist es bei einer POST-Request nötig, den Submit-Button zu prüfen?
bearbeitet von Raketenwilli> ~~~ PHP
> if ( isset( $_POST['sign-up'] ) ) { …
> ~~~
>
> Ich nehme an, dies geschieht aus Sicherheitsgründen,
Naja. Eher zur Vereinfachung. Denn man muss sowieso für jedes erwartete Item prüfen, ob der Schlüssel (Name) vorhanden und das Item mit passenden Daten befüllt wurde.
Da aber viele Requests von Angreifen oder Testern mit Daten gefüllt werden, die mit dem als Referer vermuteten Formular nichts zu schaffen haben, kann man sich nach der Prüfung auf den Key und Wert des Submit-Buttons in Negativ-Fall den ganzen Rest sparen.
Vollständig sieht Dein Beispiel grob so aus:
~~~PHP
if ( isset( $_POST['sign-up'] ) ) {
versuche_daten_zu_verarbeiten();
} else {
sende_formular();
}
~~~
Denn gerade bei „Affenformularen“ (das gleiche Skript erzeugt das Formular und verarbeitet die Daten), hat man so eine einfache Möglichkeit, ohne viel Firlefanz die Frage zu entscheiden, ob das Formular gesendet oder mutmaßlich vorhandene andere Daten geprüft oder verarbeitet werden sollen. Das ist regelmäßig der Hauptzweck des von Dir gezeigten Vorgehens.
Ist es bei einer POST-Request nötig, den Submit-Button zu prüfen?
bearbeitet von Raketenwilli> ~~~ PHP
> if ( isset( $_POST['sign-up'] ) ) { …
> ~~~
>
> Ich nehme an, dies geschieht aus Sicherheitsgründen,
Naja. Eher zur Vereinfachung. Denn man muss sowieso für jedes erwartete Item prüfen, ob der Schlüssel (Name) vorhanden und das Item mit passenden Daten befüllt wurde.
Da aber viele Requests von Angreifen oder Testern mit Daten gefüllt werden, die mit dem als Referer vermuteten Formular nichts zu schaffen haben, kann man sich nach der Prüfung auf den Key und Wert des Submit-Buttons in Negativ-Fall den ganzen Rest sparen.
Vollständig sieht Dein Beispiel meist so aus:
~~~PHP
if ( isset( $_POST['sign-up'] ) ) {
versuche_daten_zu_verarbeiten();
} else {
sende_formular();
}
~~~
Denn gerade bei „Affenformularen“ (das gleiche Skript erzeugt das Formular und verarbeitet die Daten), hat man so eine einfache Möglichkeit, ohne viel Firlefanz die Frage zu entscheiden, ob das Formular gesendet oder mutmaßlich vorhandene andere Daten geprüft oder verarbeitet werden sollen. Das ist regelmäßig der Hauptzweck des von Dir gezeigten Vorgehens.
Ist es bei einer POST-Request nötig, den Submit-Button zu prüfen?
bearbeitet von Raketenwilli> ~~~ PHP
> if ( isset( $_POST['sign-up'] ) ) { …
> ~~~
>
> Ich nehme an, dies geschieht aus Sicherheitsgründen,
Naja. Eher zur Vereinfachung. Denn man muss sowieso für jedes erwartete Item prüfen, ob der Schlüssel (Name) vorhanden und das Item mit passenden Daten befüllt wurde.
Da aber viele Requests von Angreifen oder Testern mit Daten gefüllt werden, die mit dem als Referer vermuteten Formular nichts zu schaffen haben, kann man sich nach der Prüfung auf den Key und Wert des Submit-Buttons in Negativ-Fall den ganzen Rest sparen.
Und gerade bei „Affenformularen“ (das gleiche Skript erzeugt das Formular und verarbeitet die Daten), hat man so eine einfache Möglichkeit, ohne viel Firlefanz die Frage zu entscheiden, ob das Formular gesendet oder mutmaßlich vorhandene andere Daten geprüft oder verarbeitet werden sollen. Das ist regelmäßig der Hauptzweck des von Dir gezeigten Vorgehens.
Ist es bei einer POST-Request nötig, den Submit-Button zu prüfen?
bearbeitet von Raketenwilli> ~~~ PHP
> if ( isset( $_POST['sign-up'] ) ) { …
> ~~~
>
> Ich nehme an, dies geschieht aus Sicherheitsgründen,
Naja. Eher zur Vereinfachung. Denn man muss sowieso für jedes erwartete Item prüfen, ob der Schlüssel (Name) vorhanden und das Item mit passenden Daten befüllt wurde.
Da aber viele Requests von Angreifen oder Testern mit Daten gefüllt werden, die mit dem als Referer vermuteten Formular nichts zu schaffen haben, kann man sich nach der Prüfung auf den Key und Wert des Submit-Buttons in Negativ-Fall den ganzen Rest sparen.
Und gerade bei Affenformularen (Das gleiche Skript erzeugt das Formular und verarbeitet die Daten), hat man so eine einfache Möglichkeit, ohne viel Firlefanz die Frage zu entscheiden, ob das Formular gesendet oder mutmaßlich vorhandene andere Daten geprüft oder verarbeitet werden sollen. Das ist regelmäßig der Hauptzweck des von Dir gezeigten Vorgehens.
Ist es bei einer POST-Request nötig, den Submit-Button zu prüfen?
bearbeitet von Raketenwilli> ~~~ PHP
> if ( isset( $_POST['sign-up'] ) ) { …
> ~~~
>
> Ich nehme an, dies geschieht aus Sicherheitsgründen,
Naja. Eher zur Vereinfachung. Denn man muss sowieso für jedes erwartete Item prüfen, ob der Schlüssel (Name) vorhanden und das Item mit passenden Daten befüllt wurde.
Da aber viele Requests von Angreifen oder Testern mit Daten gefüllt werden, die mit dem als Referer vermuteten Formular nichts zu schaffen haben, kann man sich nach der Prüfung auf den Key und Wert des Submit-Buttons in Negativ-Fall den ganzen Rest sparen.
Und gerade bei Affenformularen (Das gleiche Skript erzeugt das Formular und verarbeitet die Daten), hat man so eine einfache Möglichkeit, ohne viel Firlefanz die Frage zu entscheiden, ob das Formular gesendet oder mutmaßlich vorhandene andere Daten geprüft oder verarbeitet werden sollen.
Ist es bei einer POST-Request nötig, den Submit-Button zu prüfen?
bearbeitet von Raketenwilli> ~~~ PHP
> if ( isset( $_POST['sign-up'] ) ) { …
> ~~~
>
> Ich nehme an, dies geschieht aus Sicherheitsgründen,
Naja. Eher zur Vereinfachung. Denn man muss sowieso für jedes erwartete Item prüfen, ob der Schlüssel (Name) vorhanden und das Item mit passenden Daten befüllt wurde.
Da aber viele Requests von Angreifen oder Testern mit Daten gefüllt werden, die mit dem als Referer vermuteten Formular nichts zu schaffen haben, kann man sich nach der Prüfung auf den Key und Wert des Submit-Buttons in Negativ-Fall den ganzen Rest sparen.
Und gerade bei Affenformularen (Das gleiche Skript erzeugt das Formular und verarbeitet die Daten), hat man so eine einfache Möglichkeit, ohne viel Firlefanz die Frage zu entscheiden, ob das Formular gesendet oder mutmaßlich vorhandene andere Daten geprüft oder verarbeitet werden sollen.