Neuen Datensatz erstellen (MySQL) - Seite 2

Wuestenfuchs · 09.11.2011, 22:11

Vielen Dank jetzt funktioniert es!

Asterixus · 09.11.2011, 22:37

Zitat:

Zitat von Chriz

Hallo,

es ist leider haeufig zu sehen, dass ein abgeschicktes Formular ueber den Submit-Button festgestellt wird. Das ist aber nur die halbe Miete, denn du kannst ein Formular auch per ENTER-Befehl auf deiner Tastatur abschicken, wenn du dich in einem einfachen Texteingabefeld befindest. Zwei Loesungen sind bei prozeduralem Code wie deinem ueblich: Du pruefst mit !empty($_POST), ob die Anfrage als POST-Request gesendet wurde oder du definierst im Formular ein verstecktes Eingabefeld, dass du explizit abfragen kannst: !empty($_POST["name_des_versteckten_feldes"]). Das Ausrufezeichen negiert einen Wert, aus empty ("ist leer") wird also not empty ("ist nicht leer").

Das ist aber auch halber Kram. Man überprüft für jedes nötige Feld, ob es gesetzt wurde, nicht nur, ob das Formular versendet wurde. Denn ich kann genausogut eine Undefined-Index-Notice hervorzaubern lassen indem ich ein Feld mit Firebug verschwinden lasse z. B.

@Wuestenfuchs: Tipps, die nicht direkt mit deiner Frage verbunden sind, kannst du auch gerne beachten.

Chriz · 10.11.2011, 00:42

Zitat:

Zitat von Asterixus

Das ist aber auch halber Kram. Man überprüft für jedes nötige Feld, ob es gesetzt wurde, nicht nur, ob das Formular versendet wurde. Denn ich kann genausogut eine Undefined-Index-Notice hervorzaubern lassen indem ich ein Feld mit Firebug verschwinden lasse z. B.

Hi,

korrekt, mir gings einzig um das Erkennen eines gesendeten Formulars an sich. Ob es das angefragte, ein völlig anderes oder sogar ein manipuliertes Formular ist sollte man natürlich zusätzlich erkennen, in dem man die ankommenden Schlüssel & Werte mit den zu erwartenden vergleicht.

Ich lös das mit Zend_Form, einer überschriebenen isValid()-Methode und darin mit dem Check auf einen einzigartigen Formulartoken. Die reguläre isValid() prüft und setzt dann anschließend automatisch nur erlaubte Felder und übrigens auch gleich noch auf erlaubte Werte (bei Checkbox, Radio oder Select ganz nützlich).

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Erledigt] MySQL Datenbank erstellen, nur wie?		Datenbanken	9	24.04.2012 15:04
MySQL: Datensatz aus zwei Tabellen löschen	Schraubendreher	Datenbanken	4	16.04.2011 12:50
pro datensatz eine tabelle erstellen	uncharted	PHP Tipps 2010	35	15.09.2010 15:36
neuen Datensatz in der gleichen Seite laden	saki81	PHP Tipps 2010	5	17.04.2010 17:53
Datensatz editieren / neuen anlegen	Timetrinus	PHP Tipps 2009	2	14.01.2010 11:05
[Erledigt] Tabelle automatisch generieren	scheffie	PHP Tipps 2009	18	07.06.2009 16:17
mysql dump erstellen		PHP Tipps 2005-2	4	03.09.2005 22:02
Suche Tipps für Persormance-Steigerung (Geld für Nützliches)		Beitragsarchiv	18	16.08.2005 10:57
datenbanken in mysql erstellen???		PHP Tipps 2005-2	0	05.08.2005 19:41
MySQL PrimaryKey von erstellen Datensatz?		PHP Tipps 2005	2	09.05.2005 02:31
[Erledigt] MySQL User erstellen		Datenbanken	2	17.02.2005 17:23
mit mysql und php eine datenbank erstellen? Großes Problem		PHP Tipps 2004-2	1	16.12.2004 14:53
Erstellen spalten in MySQL tabelle		Datenbanken	7	14.11.2004 19:53
[Erledigt] Neuen Benutzer mittels PHP in MYSQL Anlegen		PHP-Fortgeschrittene	1	28.10.2004 17:22

09.11.2011, 22:11
Wuestenfuchs Neuer Benutzer Registriert seit: 08.11.2011 Beiträge: 21 PHP-Kenntnisse: Anfänger	Vielen Dank jetzt funktioniert es!


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten