Feedback

Thank you. Your feedback has been sent.

Russian Federation: Discussions PHP Forum - Niemals auf die Eingaben von ausserhalb verlassen, Discussions, exchange of ideas, controversies, opinions

Forum > PHP Forum > Thread
Wilfried J. Klein
Profile from Wilfried J. Klein

Date of registration: 08.06.2005
Postings: 20
City: Heuchelheim


Subject: Niemals auf die Eingaben von ausserhalb verlassen
Posted on: 10.01.2006 11:16

Hallo zusammen,

in einem Script sollen Daten aus HTML-Formularen wirklich sicher übernommen werden. Als Methode ist POST angedacht, also $_POST auf der PHP-Seite.

Ich suche eine Klasse, die die Formulardaten validiert und zur Weiterverarbeitung bereitstellt.

Gruss aus Mittelhessen und allen ein gesundes, erfolgreiches 2006

Wilfried J. Klein
Reply
View profile
Private message
Simon Fundner
Profile from Simon Fundner

Premium member
Date of registration: 09.03.2005
Postings: 640
City: München

http://www.fundner.de

Subject: Re: Niemals auf die Eingaben von ausserhalb verlassen
Posted on: 10.01.2006 16:02

Hallo Wilfried,

was genau meinst du mit "validierten" Daten zur Weiterverarbeitung? Was für Daten werden übergeben?
Willst du prüfen, ob der Nutzer "richtige" Angaben gemacht hat? Also z.B., ob er beim E-Mail Feld auch wirklich eine E-Mail Adresse angegeben hat? Wenn dies so ist solltest du dich mal mit sog. "regular Expressions" auseinander setzen. Weiterhin bietet PHP einige nette Funktionen wie etw "isset", "!isset" oder Ähnliches.

Solltest du etwas anderes meinen bitte ich dich deine Frage zu präzisieren!

Gruss und auch dir ein erfolgreiches 06!
Simon
Reply
View profile
Private message
Wilfried J. Klein
Profile from Wilfried J. Klein

Date of registration: 08.06.2005
Postings: 20
City: Heuchelheim


Subject: Re: Re: Niemals auf die Eingaben von ausserhalb verlassen
Posted on: 09.02.2006 14:26

Hallo Simon,

regex ist mir bekannt ... ist mir aber zu cryptisch.

Die (PHP-)Klasse, die ich suche, soll mit unterschiedlichen Feldtypen (num, text, datum, email) klarkommen. Ferner sollen bei Nichterfüllung von Bedingungen an das Feld entsprechende Fehlermeldungen ausgegeben werden können.

Gruss aus Mittelhessen
Wilfried

Simon Fundner schrieb am 10.01.2006 um 16:02:

> Solltest du etwas anderes meinen bitte ich dich deine Frage zu präzisieren!


Reply
View profile
Private message
Simon Fundner
Profile from Simon Fundner

Premium member
Date of registration: 09.03.2005
Postings: 640
City: München

http://www.fundner.de

Subject: Re: Re: Re: Niemals auf die Eingaben von ausserhalb verlassen
Posted on: 10.02.2006 19:49

Hallo Wilfried,

eine solche Klasse ist bestimmt in der PEAR:DB vorhanden. Einfach mal auf pear.php.net nachsehen.
Ansonsten empfehlen ich Ihnen sich mal ein frei erhältliches Mailingscript anzusehen. Diese Script nutzen (wenn sie gut gemacht sind) oft solche Klassen oder Funktionen. Es ist auch nicht schwer eine solche Klasse selber zu schreiben, allerdings wird man meiner Meinung nach nicht 100%ig um RegEx herumkommen. Sollten Sie hierbei allerdings Hilfe benötigen so bitte ich um eine E-Mail und werde ihnen gerne helfen. Meine Adresse lautet : simon@fundner.de

Grüße aus Nordhessen
Simon
Reply
View profile
Private message
Guido Eink


Date of registration: 11.03.2006
Postings: 2
City: Backnang


Subject: Re: Re: Re: Re: Niemals auf die Eingaben von ausserhalb verlassen
Posted on: 11.03.2006 20:03

Hallo Wilfried,

Formularfelder frage ich vor dem Abschicken mit JavaScript ab, bei Fehler oder Vergessen springt der Cursor in das betreffende Feld.

Nach dem Abschicken des Formulars werden dann die Daten mit $_POST['name vom Feld'] in Variabeln geschrieben.
Damit das Formular bzw. die Mail-Funktion nicht zweckentfremdet werden kann, gibt es vor dem Abschicken nicht eine php-Überprüfung.

Grüße
Guido

Reply
Private message
Carlos Medina
Profile from Carlos Medina

Premium member
Date of registration: 04.07.2006
Postings: 180
City: Magstadt

www.simplynetworks.de

Subject: Re: Re: Re: Re: Re: Niemals auf die Eingaben von ausserhalb verlassen
Posted on: 09.11.2007 11:12

Hallo,
ein Beispiel für solche "Filter" und andere Validierungen liefert das Framework von Zend. Dort ist die Klasse gut beschrieben und kann als intercepting Filter eingesetzt werden

Grüße

Carlos Medina
Reply
View profile
Private message
1

Similar threads:
» Re: Freelancer gesucht.
» Freelancer sucht Job - php ajax webdesign
» PHP Entwickler bei 6 Wunderkinder - Startup in Berlin
» Nutzvolles Software - Snip-It Pro
» Re: Re: PHP Entwicklungsumgebungen
» Die Zukunft von PHP
» Verfahrensdokumentation - Pflicht für jeden
» Technik-Guru gesucht!
» Webentwickler für Agentur in Köln gesucht!! Festangestellt oder Freelancer
» Wie ist der Durchschnitts-Stundensatz für einen PHP-Entwickler?
» Niemals auf die Eingaben von ausserhalb verlassen
» php-kontakt-formular / Pfadangleichung bei _root
» Frei verfügbare Deutschlandkarte?
» suche php/mysql-entwickler mit erfahrung in flash und it-sicherheit
» eCommunity
» Suche Programmierer für php und MySQL
» PHP Entwickler
» Re: Re: Re: Re: Re: Re: Programmierer für großen Projekt gesucht
» PHP 5.2.0 released
» Brauche dringend jemanden der mir PHP5 installiert


freelancermap footer border
Deutschland | Österreich | Schweiz | United Kingdom | USA | Russian Federation | España | Italy | Ukraine | Liechtenstein | Hungary | New Zealand | France | Slovakia | India | United Arab Emirates
Theme related Websites :