Feedback

Thank you. Your feedback has been sent.

Italy: Discussioni PHP Forum - Niemals auf die Eingaben von ausserhalb verlassen, Forum di discussione, scambio di idee, controversie, opinioni

Forum > PHP Forum > Parere sull'articolo
Wilfried J. Klein
Profilo di Wilfried J. Klein

Iscrizione: 08.06.2005
Contributi: 20
Residenza: Heuchelheim


Oggetto: Niemals auf die Eingaben von ausserhalb verlassen
scritto il : 10.01.2006 11:16

Hallo zusammen,

in einem Script sollen Daten aus HTML-Formularen wirklich sicher übernommen werden. Als Methode ist POST angedacht, also $_POST auf der PHP-Seite.

Ich suche eine Klasse, die die Formulardaten validiert und zur Weiterverarbeitung bereitstellt.

Gruss aus Mittelhessen und allen ein gesundes, erfolgreiches 2006

Wilfried J. Klein
Rispondere
Profilo
Messaggio privato
Simon Fundner
Profilo di Simon Fundner

Membro-premium
Iscrizione: 09.03.2005
Contributi: 640
Residenza: München

http://www.fundner.de

Oggetto: Re: Niemals auf die Eingaben von ausserhalb verlassen
scritto il : 10.01.2006 16:02

Hallo Wilfried,

was genau meinst du mit "validierten" Daten zur Weiterverarbeitung? Was für Daten werden übergeben?
Willst du prüfen, ob der Nutzer "richtige" Angaben gemacht hat? Also z.B., ob er beim E-Mail Feld auch wirklich eine E-Mail Adresse angegeben hat? Wenn dies so ist solltest du dich mal mit sog. "regular Expressions" auseinander setzen. Weiterhin bietet PHP einige nette Funktionen wie etw "isset", "!isset" oder Ähnliches.

Solltest du etwas anderes meinen bitte ich dich deine Frage zu präzisieren!

Gruss und auch dir ein erfolgreiches 06!
Simon
Rispondere
Profilo
Messaggio privato
Wilfried J. Klein
Profilo di Wilfried J. Klein

Iscrizione: 08.06.2005
Contributi: 20
Residenza: Heuchelheim


Oggetto: Re: Re: Niemals auf die Eingaben von ausserhalb verlassen
scritto il : 09.02.2006 14:26

Hallo Simon,

regex ist mir bekannt ... ist mir aber zu cryptisch.

Die (PHP-)Klasse, die ich suche, soll mit unterschiedlichen Feldtypen (num, text, datum, email) klarkommen. Ferner sollen bei Nichterfüllung von Bedingungen an das Feld entsprechende Fehlermeldungen ausgegeben werden können.

Gruss aus Mittelhessen
Wilfried

Simon Fundner schrieb am 10.01.2006 um 16:02:

> Solltest du etwas anderes meinen bitte ich dich deine Frage zu präzisieren!


Rispondere
Profilo
Messaggio privato
Simon Fundner
Profilo di Simon Fundner

Membro-premium
Iscrizione: 09.03.2005
Contributi: 640
Residenza: München

http://www.fundner.de

Oggetto: Re: Re: Re: Niemals auf die Eingaben von ausserhalb verlassen
scritto il : 10.02.2006 19:49

Hallo Wilfried,

eine solche Klasse ist bestimmt in der PEAR:DB vorhanden. Einfach mal auf pear.php.net nachsehen.
Ansonsten empfehlen ich Ihnen sich mal ein frei erhältliches Mailingscript anzusehen. Diese Script nutzen (wenn sie gut gemacht sind) oft solche Klassen oder Funktionen. Es ist auch nicht schwer eine solche Klasse selber zu schreiben, allerdings wird man meiner Meinung nach nicht 100%ig um RegEx herumkommen. Sollten Sie hierbei allerdings Hilfe benötigen so bitte ich um eine E-Mail und werde ihnen gerne helfen. Meine Adresse lautet : simon@fundner.de

Grüße aus Nordhessen
Simon
Rispondere
Profilo
Messaggio privato
Guido Eink


Iscrizione: 11.03.2006
Contributi: 2
Residenza: Backnang


Oggetto: Re: Re: Re: Re: Niemals auf die Eingaben von ausserhalb verlassen
scritto il : 11.03.2006 20:03

Hallo Wilfried,

Formularfelder frage ich vor dem Abschicken mit JavaScript ab, bei Fehler oder Vergessen springt der Cursor in das betreffende Feld.

Nach dem Abschicken des Formulars werden dann die Daten mit $_POST['name vom Feld'] in Variabeln geschrieben.
Damit das Formular bzw. die Mail-Funktion nicht zweckentfremdet werden kann, gibt es vor dem Abschicken nicht eine php-Überprüfung.

Grüße
Guido

Rispondere
Messaggio privato
Carlos Medina
Profilo di Carlos Medina

Membro-premium
Iscrizione: 04.07.2006
Contributi: 180
Residenza: Magstadt

www.simplynetworks.de

Oggetto: Re: Re: Re: Re: Re: Niemals auf die Eingaben von ausserhalb verlassen
scritto il : 09.11.2007 11:12

Hallo,
ein Beispiel für solche "Filter" und andere Validierungen liefert das Framework von Zend. Dort ist die Klasse gut beschrieben und kann als intercepting Filter eingesetzt werden

Grüße

Carlos Medina
Rispondere
Profilo
Messaggio privato
1

Similar threads:
» Re: Freelancer gesucht.
» Freelancer sucht Job - php ajax webdesign
» PHP Entwickler bei 6 Wunderkinder - Startup in Berlin
» Nutzvolles Software - Snip-It Pro
» Re: Re: PHP Entwicklungsumgebungen
» Die Zukunft von PHP
» Verfahrensdokumentation - Pflicht für jeden
» Technik-Guru gesucht!
» Webentwickler für Agentur in Köln gesucht!! Festangestellt oder Freelancer
» Wie ist der Durchschnitts-Stundensatz für einen PHP-Entwickler?
» Niemals auf die Eingaben von ausserhalb verlassen
» php-kontakt-formular / Pfadangleichung bei _root
» Frei verfügbare Deutschlandkarte?
» suche php/mysql-entwickler mit erfahrung in flash und it-sicherheit
» eCommunity
» Suche Programmierer für php und MySQL
» PHP Entwickler
» Re: Re: Re: Re: Re: Re: Programmierer für großen Projekt gesucht
» PHP 5.2.0 released
» Brauche dringend jemanden der mir PHP5 installiert


freelancermap footer border
Deutschland | Österreich | Schweiz | United Kingdom | USA | Russian Federation | España | Italy | Ukraine | Liechtenstein | Hungary | New Zealand | France | Slovakia | India | United Arab Emirates
Theme related Websites :