nikosch

Diskussionsbeitrag zum Wiki Eintrag: Formularverarbeitung, Sicherheit.

Die Diskussionsplattform des PHP.de Wiki wurde ins Forum integriert. Durch Klicken des Buttons "Antwort" kannst du an diesem Thema teilnehmen.

Mister Ad

nikosch

Ich erlaube mir mal, Artikel in die Wahrnehmung von Co-Autoren zu pushen. Kritik willkommen.

__________________
--
One pixel is still too big. Please make it smaller. ASAP.

Initiative Mittelstand.
Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers.
--

mermshaus

Einige hauptsächlich stilistische Anmerkungen (subjektiv gefärbt ):

• im Fließtext Abkürzungen nach Möglichkeit ausschreiben ("bspw.")
• weniger häufig Wörter wie "auch" verwenden (gerade am Satzanfang)
• Überschriften nicht klein beginnen ("fehlende Elemente")
• Wörter wie "Browserback" sind etwas seltsam
• Kleinkram: etliche Tippfehler, fehlende Auslassungsstriche, ...

Insgesamt liest sich der Artikel primär informativ auf theoretischer Ebene. Von praktischen Beispielen wird bis auf wenige Ausnahmen (Hinweis auf Funktionen wie isset()) abgesehen. Denke, es geht darum, einen Überblick zu schaffen und gegebenenfalls auf spezielle Artikel zu linken?

Teilweise würde ich anders gliedern. Die Unterabschnitte "Submit-Buttons" und "Image-Buttons" gehören für mich in einen Abschnitt "Abweichendes Browserverhalten" oder "Browserunterschiede". "Register Globals" wäre vielleicht was für "Servereinstellungen", falls sich da weitere Beispiele finden lassen (XSS? Angriffe über Charset-Unterschiede?). Okay, die Einteilung ist wohl nicht immer trennscharf. Eventuell wäre eine Unterteilung in Client-, Server-, HTTP-, PHP-Aspekte denkbar? Vielleicht wäre das aber schon zu kleinschrittig.

Wenn du nichts dagegen einzuwenden hast, würde ich mich heute Abend so ab 23 Uhr an behutsamen Änderungen versuchen. Kann im Zweifel ja zurückgesetzt werden.

Offtopic:

Ich habe mir ehrlichgesagt noch immer keinen Überblick verschafft, wie ihr genau im Wiki arbeitet. Da ich auch noch auf phpforum.de aktiv bin und die eben auch ein Wiki haben, sehe ich zudem wechselseitig sofort Redundanzen, was in der Sache irgendwie nicht so schön ist. Gibt's irgendwo 'nen allgemeinen Diskussionsthread zum Wiki? (Sorry, gerade etwas suchfaul, bin auf dem Sprung. )

__________________
Homepage | W3Fools

Manko10

Kein Problem, tu dir keinen Zwang an.

__________________
Refining Linux Advent Calendar series “24 Outstanding ZSH Gems”

nikosch

Danke, @ mermshaus.

Bin leider der Floskelkönig. Bemühe mich schon immer, sowas zu vermeiden. Konkrete Satzvorschläge wären toll. Ich versuche eigentlich, im Wiki eine Ursache-Folge-Argumentation aufzubauen.
Werde ich ändern
Stimmt. Vorschlag? Eigentlich würde ich Browser-Back schreiben.
Möglich Ist ja die erste Version.


Ja, erstens das, zweitens merke ich immer wieder, dass zuviel Codebeispiele und God-Artikel im Wiki nicht funktionieren. Als Vergleich - habe ich gerade geschrieben - ein Artikel eines sehr speziellen Themas: Formularverarbeitung, Textfelder - PHP.de Wiki. Vorher hatte ich einen Gesamtartikel für Formularverarbeitung geplant, den ich selbst nicht lesen mochte, weil man da vom Hundersten ins Tausendste kommt und alles durch die diversen Codebeispiele - meistens ja gleich 2 bis drei (HTML, PHP, Dump) - kaum noch lesbar ist.

Das würde IMHO dann aber nicht in dieses Lemma gehören. Mein Ansatz war, zu zeigen, dass Sicherheit nicht immer „Angriff“ bedeutet, sondern dass auch anderweitig problematische Situationen entstehen können. Die aber trotzdem zu berücksichtigen sind.
Das Verhalten für Enter habe ich ja woanders nochmal ausgewalzt und konkret beschrieben. Ob es unter diesem Lemma bleicht (oder besser bei Formulare allgemein) weiß ich noch nicht.

Naja, wir haben ja einen Hauptartikel. Ohne diesen Abschnitt wird die Relevanz von „unbekannte Elemente“ nicht wirklich klar. Denn RG ist ja das Wirkprinzip, das in diesem Fall zuschlägt. Ansonsten wird sehr schwer zu erklären, warum jetzt zusätzliche Eingaben gefáhrlich sind.
Ähnlich verhält es sich mir fehlenden Angaben. Würde man das ausweiten wollen, müsste man dort anreißen, was eine Notice ist o.ä.

Grundsätzlich halte ich es trotzdem für sinnvoll, das Thema zumindest im gegebenen Kontext immer anzureißen. Ähnlich tue ich es in Einzelartikeln (siehe Link oben) auch mit Themen wie XSS. Im Zweifel ist mir wichtiger, dass Leute nicht blind etwas aus dem Artikel kopieren und dabei unter XSS micht mehr weitergelesen haben. Immer vollständige Codebeispiele unter allen Aspekten machen auf der anderen Seite IMHO auch nicht immer Sinn, weil darunter das Lehrprinzip deutlich leidet.

Halte ich für nicht machbar. Klappt ja selbst hier im Forum nicht. Themen sind halt übergreifend.

Versuch Dein Glück. Bist Du schon Wikiautor?


Hatte ich mal angefangen (Namespace Autoren:). Da wir aber nur eine Handvoll Autoren sind, hats bisher auch so gut geklappt. Für das Thema Formularverarbeitung habe ich so eine kleine eigene Vorstellung vom Gesamtkomplex, der sich vielleicht schon in den Lemmas abzeichnet.

Grob:
Forms allgemein - Wozu, Übersicht über Elemente und Datentypen
Forms, jeweilige Elemente - Verarbeitung und Vorbelegung, Spezialitäten wie bei Checkboxes
Forms, Komplettbeispiel mit
- Code
- Screenshot Browserdarstellung
- Listing eines entstehenden Requeststreams
- Affenformular - Prinzip, Prozess, Einzelbeschreibungen entschlacken/raus

__________________
--
One pixel is still too big. Please make it smaller. ASAP.

Initiative Mittelstand.
Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers.
--

nikosch

Änderungen gefallen mir gut.

__________________
--
One pixel is still too big. Please make it smaller. ASAP.

Initiative Mittelstand.
Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers.
--