post2hidden

cycap · 11.10.2006, 10:26

Hallo Leute,

da die meisten hier immer nur ihre Probleme schreiben dachte ich mir ich könnte mal was anderes machen. Ich hab mir eine, meiner Meinung nach, zwar kleine aber nützliche Funktion geschrieben die ich immer wieder nutze. Kann sein das es diese Funktion schon gibt oder etwas anderes sie überflüssig macht. Wenn ja, dann postet das doch bitte.

Die Funktion, denke ich, erklärt sich von selbst.

PHP-Code:

  function post2hidden($input)

{

  reset($input);

  while (list($key, $val) = each($input))

  {

    echo "<input type=\"hidden\" name=\"$key\" value=\"$val\">";

  }

}

Gruß CyCap

Andreas · 11.10.2006, 12:48

Und was machst du, wenn ein $_POST-Element ein array enthält?

Code:

<input type="text" name="arr[1]" value="1">

xabbuh · 11.10.2006, 13:05

Zusätzlich fehlen hier auch htmlspecialchars() bzw. htmlentities(), damit es dir nicht deinen HTML-Code zerhaut.

cycap · 11.10.2006, 13:22

Ok, es ist vllt noch nicht ausgereift, aber dafür ist ja auch das Forum gut

Gruß CyCap

nikosch · 11.10.2006, 19:32

Zitat:

Zitat von xabbuh

Zusätzlich fehlen hier auch htmlspecialchars() bzw. htmlentities(), damit es dir nicht deinen HTML-Code zerhaut.

oder gar ein scheunentor für XSS öffnet. Mit POST hat die Funktion für sich ja auch nix zu tun...

Falls du das jetzt im großen Stil einsetzen möchtest, bedenke bitte, daß hidden Variablen wie auch normale Eingaben im Folgescript stets validiert werden müssen.

Flor1an · 11.10.2006, 20:05

Wann braucht man überhaupt eine direkte $_POST Eingabe im folgenden Formular als hidden Field? Ich brauch das in meiner Anwendung kein einziges mal.

cycap · 12.10.2006, 13:26

wenn du zum beispiel etwas wie einen Assistenten machst wo man sich durchklicken kann und es erst am Ende gespeichert wird und es kann ja vorkommen das zwischendurch ein Wert per JS geändert werden soll.

Gruß CyCap

WarrenFaith · 12.10.2006, 13:52

Ein Assistent der durchklickt kann/sollte seinen Daten eher in Sessions als in hidden-inputs speichern.
Und was in deinem Argument JS zu suchen hat ist mir auch völlig unklar.

cycap · 12.10.2006, 13:56

ganz einfach, der benutzer tut irgendwas (z.b. drag'n'drop) was die werte einer vorher gewählten option ändert. Dieses drag'n'drop muss aber nicht zwangsweise innerhalb des Formulares sein und kann daher nicht mit PHP erfasst werden. So muss der Wert der Variable also per JS geändert werden.

mkl0815 · 12.10.2006, 14:51

um sich sachen serverseitig zu merken gibt es doch sessions, das spart ausserdem traffic und ist deutlich sicherer. ausserdem braucht man die werte dann nur einmal zu validieren.

mario.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

11.10.2006, 10:26
cycap Moderator Registriert seit: 13.02.2008 Beiträge: 6.816 PHP-Kenntnisse: Fortgeschritten	post2hidden Hallo Leute, da die meisten hier immer nur ihre Probleme schreiben dachte ich mir ich könnte mal was anderes machen. Ich hab mir eine, meiner Meinung nach, zwar kleine aber nützliche Funktion geschrieben die ich immer wieder nutze. Kann sein das es diese Funktion schon gibt oder etwas anderes sie überflüssig macht. Wenn ja, dann postet das doch bitte. Die Funktion, denke ich, erklärt sich von selbst. PHP-Code: `function post2hidden($input) { reset($input); while (list($key, $val) = each($input)) { echo "<input type=\"hidden\" name=\"$key\" value=\"$val\">"; } }` Gruß CyCap


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

11.10.2006, 12:48
Andreas Erfahrener Benutzer Registriert seit: 22.04.2005 Beiträge: 391	Und was machst du, wenn ein $_POST-Element ein array enthält? Code: <input type="text" name="arr[1]" value="1">

11.10.2006, 13:05
xabbuh Erfahrener Benutzer Registriert seit: 13.11.2005 Beiträge: 2.583	Zusätzlich fehlen hier auch htmlspecialchars() bzw. htmlentities(), damit es dir nicht deinen HTML-Code zerhaut.

11.10.2006, 13:22
cycap Moderator Registriert seit: 13.02.2008 Beiträge: 6.816 PHP-Kenntnisse: Fortgeschritten	Ok, es ist vllt noch nicht ausgereift, aber dafür ist ja auch das Forum gut Gruß CyCap

11.10.2006, 20:05
Flor1an da schreibt der ElePHPant Registriert seit: 18.06.2008 Beiträge: 8.903 PHP-Kenntnisse: Fortgeschritten	Wann braucht man überhaupt eine direkte $_POST Eingabe im folgenden Formular als hidden Field? Ich brauch das in meiner Anwendung kein einziges mal.

12.10.2006, 13:26
cycap Moderator Registriert seit: 13.02.2008 Beiträge: 6.816 PHP-Kenntnisse: Fortgeschritten	wenn du zum beispiel etwas wie einen Assistenten machst wo man sich durchklicken kann und es erst am Ende gespeichert wird und es kann ja vorkommen das zwischendurch ein Wert per JS geändert werden soll. Gruß CyCap

12.10.2006, 13:52
WarrenFaith Erfahrener Benutzer Registriert seit: 05.07.2004 Beiträge: 578	Ein Assistent der durchklickt kann/sollte seinen Daten eher in Sessions als in hidden-inputs speichern. Und was in deinem Argument JS zu suchen hat ist mir auch völlig unklar. __________________ Developers-Guide.net Senseless

12.10.2006, 13:56
cycap Moderator Registriert seit: 13.02.2008 Beiträge: 6.816 PHP-Kenntnisse: Fortgeschritten	ganz einfach, der benutzer tut irgendwas (z.b. drag'n'drop) was die werte einer vorher gewählten option ändert. Dieses drag'n'drop muss aber nicht zwangsweise innerhalb des Formulares sein und kann daher nicht mit PHP erfasst werden. So muss der Wert der Variable also per JS geändert werden.

12.10.2006, 14:51
mkl0815 Erfahrener Benutzer Registriert seit: 10.09.2004 Beiträge: 339	um sich sachen serverseitig zu merken gibt es doch sessions, das spart ausserdem traffic und ist deutlich sicherer. ausserdem braucht man die werte dann nur einmal zu validieren. mario. __________________ Problems with Windows : REBOOT Problems with Linux : BE ROOT