variablen richtig übergeben und prüfen

rudi13 · 17.05.2006, 08:15

halli hallo,

für ein schulprojekt erstellen wir in unserer computer AG ein formular mit 12 feldern, die wir mit post übergeben.

ich fange jede variable mit:

$var1=trim(strip_tags($HTTP_POST_VARS["var1"]));

ab.
das bedeutet aber, dass ich dies 12 mal machen muss

gibt es da keinen besseren weg?

was kann ich noch tun, um die variablen zu prüfen?
gibt es sowas wie:

$var1=int(trim(strip_tags($HTTP_POST_VARS["var1"])));

mit trim und stripe entferne ich überflüssige leerzeichen und tags.
somit denke ich, kann kein fremdcode über die variablen eingeschleust werden. oder irre ich mich?

unser lehrer ist leider auch keine große hilfe und aus meinem buch (php für dummies) geht das leider nicht hervor.

danke für eure hilfe.

ruferp · 17.05.2006, 08:21

meinst du das?

$feld1=$_POST["Vorname"];
$feld2=$_POST["Name"];
usw.

echo $feld1.$feld2 usw.;

Formular:
<input type="text" name="Vorname">
<input type="text" name="Name">
usw.

M3g4Star · 17.05.2006, 08:24

Was meinst mit "abfangen" ???

Du kannst jede Variable mittels $_POST['variablenname'] abfrqagen

PHP-Code:

  <?php

print_r($_POST);

?>

<== Die Funktion übergibt dir was du brauchst ... da kanns terstmal schaun was per POST von deinem Formular mit kommt ...

Abe dir würde ich raten dir die Seite noch mal ganz gemütlich durchzulesen !!!

http://faq-phpfriend.de/

Und die Seite klärt dich über deine "Sicherheitsfragen" auf

http://faq-phpfriend.de/ch/ch-security.html

rudi13 · 17.05.2006, 08:25

das meine ich.

das übergeben funtkioniert ja auch.

mir geht es darum, dass ich nicht 12x

$var1=trim(strip_tags($HTTP_POST_VARS["var1"]));
$var2=trim(strip_tags($HTTP_POST_VARS["var2"]));
$var3=trim(strip_tags($HTTP_POST_VARS["var3"]));
und und und

machen muss.
das ist lästig und sieht schlecht aus

gibt es da nichts besseres?

und gibt es weitere dinge um die variablen zu prüfen?

int oder so?

rudi13 · 17.05.2006, 08:26

danke

reimondo · 17.05.2006, 14:46

Wenn deine Variablen einer gewissen Notation gehorchen, dann kann du mit einer Schleife arbeiten und einen Zähler hochsetzen, der mit im Variablennamen eingebunden ist.

MaLo · 17.05.2006, 15:34

Du kannst die Formularelemente alle var[] nennen. Dann hast du ein PHP Array mit 12 Feldern (bei 12 Formularelementen) und greifst mit $var[0] (es wird von 0 bis 11 nummeriert! oder $var[3] oder so zu

Alternativ:

PHP-Code:

  <?php

for ($n=1;$n<=12;$n++)

{

  $varname = "var" . $n;

  $$varname = $_POST['var' . $n];

}

?>

Bemerkung: BÖSE!

reimondo · 17.05.2006, 17:14

Wieso ist die Alternative BÖSE!? Oder gehört der Satz zu deiner Signatur?

17.05.2006, 17:21

Zitat:

Zitat von reimondo

Wieso ist die Alternative BÖSE!?

Weil unsinnig.

reimondo · 17.05.2006, 17:29

Ich verstehe nicht ganz, wo die Unsinnigkeit in der for-Schleife liegt?
Klar ist die andere Variante einfacher und sicher auch eleganter, aber die Bemerkung "BÖSE" hatte für mich den Eindruck erweckt: So können Fehler auftreten, Sicherheitslücke, was auch immer...

Aber du hast recht. Die Formularfelder gleich so zu nennen, ist am besten.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Klasse statt globaler Variablen	ecomeback	PHP-Fortgeschrittene	6	15.07.2008 16:30
Übergeben von Variablen an in PHP eingebundenes Perl-Script	shredder01	PHP Tipps 2008	3	04.04.2008 09:25
Datei mit Variablen so includen, dass Variablen nutzbar?	BartTheDevil89	PHP Tipps 2008	6	22.01.2008 20:57
unerklärliches Leeren von Variablen	KuShi	PHP Tipps 2007	2	08.07.2007 15:19
Teil einer Variablen mit einer Variablen ersetzen ?	simsalabim	PHP Tipps 2007	11	20.03.2007 20:36
Function und Variablen	Quagga	PHP Tipps 2006	2	11.08.2006 18:23
variablen aus textfile erzeugen (shellscript)	noskule	Server, Hosting und Workstations	2	19.07.2006 15:42
Variable aus Variablen zusammensetzen	juhuwoorps	PHP Tipps 2007	1	28.11.2005 21:50
[Erledigt] VARIABLEN WERDEN NICHT RICHTIG VERARBEITET!!!! HILFE		PHP Tipps 2005-2	6	02.07.2005 18:32
Variablen übergeben bzw. auslesen?		PHP Tipps 2005	4	30.01.2005 03:56
[Erledigt] register globals off bei variablen Variablen...		PHP Tipps 2005	4	25.01.2005 17:50
Variablen leeren		PHP Tipps 2005	14	06.01.2005 18:19
Variablen aus den Formular sind nicht mehr verfügbar		PHP Tipps 2004	6	30.10.2004 13:31
Variablen per adresse übergeben	rocco	PHP Tipps 2004	7	24.07.2004 12:03
Uebergabe von Variablen		PHP Tipps 2004	12	25.06.2004 14:07

17.05.2006, 08:15
rudi13 Neuer Benutzer Registriert seit: 16.05.2006 Beiträge: 3	variablen richtig übergeben und prüfen halli hallo, für ein schulprojekt erstellen wir in unserer computer AG ein formular mit 12 feldern, die wir mit post übergeben. ich fange jede variable mit: $var1=trim(strip_tags($HTTP_POST_VARS["var1"])); ab. das bedeutet aber, dass ich dies 12 mal machen muss gibt es da keinen besseren weg? was kann ich noch tun, um die variablen zu prüfen? gibt es sowas wie: $var1=int(trim(strip_tags($HTTP_POST_VARS["var1"]))); mit trim und stripe entferne ich überflüssige leerzeichen und tags. somit denke ich, kann kein fremdcode über die variablen eingeschleust werden. oder irre ich mich? unser lehrer ist leider auch keine große hilfe und aus meinem buch (php für dummies) geht das leider nicht hervor. danke für eure hilfe.


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

17.05.2006, 08:21
ruferp Erfahrener Benutzer Registriert seit: 06.04.2006 Beiträge: 128	meinst du das? $feld1=$_POST["Vorname"]; $feld2=$_POST["Name"]; usw. echo $feld1.$feld2 usw.; Formular: <input type="text" name="Vorname"> <input type="text" name="Name"> usw.

17.05.2006, 08:24
M3g4Star Erfahrener Benutzer Registriert seit: 23.08.2007 Beiträge: 1.510	Was meinst mit "abfangen" ??? Du kannst jede Variable mittels $_POST['variablenname'] abfrqagen PHP-Code: `<?php print_r($_POST); ?>` <== Die Funktion übergibt dir was du brauchst ... da kanns terstmal schaun was per POST von deinem Formular mit kommt ... Abe dir würde ich raten dir die Seite noch mal ganz gemütlich durchzulesen !!! http://faq-phpfriend.de/ Und die Seite klärt dich über deine "Sicherheitsfragen" auf http://faq-phpfriend.de/ch/ch-security.html

17.05.2006, 08:25
rudi13 Neuer Benutzer Registriert seit: 16.05.2006 Beiträge: 3	ja das meine ich. das übergeben funtkioniert ja auch. mir geht es darum, dass ich nicht 12x $var1=trim(strip_tags($HTTP_POST_VARS["var1"])); $var2=trim(strip_tags($HTTP_POST_VARS["var2"])); $var3=trim(strip_tags($HTTP_POST_VARS["var3"])); und und und machen muss. das ist lästig und sieht schlecht aus gibt es da nichts besseres? und gibt es weitere dinge um die variablen zu prüfen? int oder so?

17.05.2006, 08:26
rudi13 Neuer Benutzer Registriert seit: 16.05.2006 Beiträge: 3	M3g4Star danke

17.05.2006, 14:46
reimondo Benutzer Registriert seit: 25.09.2005 Beiträge: 41	Wenn deine Variablen einer gewissen Notation gehorchen, dann kann du mit einer Schleife arbeiten und einen Zähler hochsetzen, der mit im Variablennamen eingebunden ist.

17.05.2006, 15:34
MaLo Erfahrener Benutzer Registriert seit: 02.10.2003 Beiträge: 118	Du kannst die Formularelemente alle var[] nennen. Dann hast du ein PHP Array mit 12 Feldern (bei 12 Formularelementen) und greifst mit $var[0] (es wird von 0 bis 11 nummeriert! oder $var[3] oder so zu Alternativ: PHP-Code: `<?php for ($n=1;$n<=12;$n++) { $varname = "var" . $n; $$varname = $_POST['var' . $n]; } ?>` Bemerkung: BÖSE! __________________

17.05.2006, 17:14
reimondo Benutzer Registriert seit: 25.09.2005 Beiträge: 41	Wieso ist die Alternative BÖSE!? Oder gehört der Satz zu deiner Signatur?

17.05.2006, 17:29
reimondo Benutzer Registriert seit: 25.09.2005 Beiträge: 41	Ich verstehe nicht ganz, wo die Unsinnigkeit in der for-Schleife liegt? Klar ist die andere Variante einfacher und sicher auch eleganter, aber die Bemerkung "BÖSE" hatte für mich den Eindruck erweckt: So können Fehler auftreten, Sicherheitslücke, was auch immer... Aber du hast recht. Die Formularfelder gleich so zu nennen, ist am besten.