Markus: Formularüberprüfung mit Javascript?

Hi Leute

Was meint ihr zu einer normalen Formularüberprüfung mit Javascript?
(ob Felder überhaupt ausgefüllt bzw richtig ausgefüllt sind)

Wie sicher ist sowas?
Ich meine es kann ja jeder deaktivieren...

Gibt ja die ASP-Lösung die aber weit umständlicher ist ein Formular zu checken...

Wie siehts denn so im praktischen Gebrauch aus?

Was wird so verwendet - Sehe meistens nur Javascripts..

Was würdet Ihr mir raten?

MFG
Markus

  1. Hi,

    wenn du das Formular eh an eine ASP-Seite schickst, dann ist es überhaupt nicht umständlicher, den Inhalt gleich von ASP prüfen zu lassen. Außerdem kann es dann auch keiner mehr umgehen. Also wenn du ein Serverseitiges Script benutzen kannst, dann tu es!

    Gruß
    John

    1. Hi

      Habe folgendes vor:

      Ein ASP Eintragunsformular(eintrag.asp)- Wird per POST an ein :

      Bestätigungsformular (best.asp) geschickt.

      Dort werden alle eingetragenen Daten nochmals angezeigt und gleichzeitig werden die Daten in eine Datenbank geschrieben und auch ein Mail wird versendet.

      Wo und wie sollte ich nun eine ASP Überprüfung einbauen...

      wenn ich es in die best.asp Seite einbaue wenn etwas falsch ist was soll dann geschehen?

      Wie schaut so ein Ablauf in der Praxis aus?

      Gibts dazu irgendwo Beispiele?

      Danke

      MFG
      Markus

      1. Hi,

        die best.asp könnte z. B. so aussehen:

        <%
        'Daten vom Formular in Variablen ablegen
        name = request.form("name")
        vorname = request.form("vorname")
        nachricht = request.form("nachricht")

        'Prüfen ob etwas leer ist
        if name = "" or vorname = "" or nachricht = "" then

        'Wenn das ein Feld leer ist, dann geh zurück zur Eingabe
        %>

        <script language="JavaScript">
        alert('Feld leer!');
        </script>
        <meta http-equiv="refresh" content="0; URL=eingabe.asp">
        Falls Sie nicht automatisch weitergeleitet werden, klicken Sie bitte <a href="eingabe.asp">hier</a>.

        <%
        'Wenn kein Feld leer ist, dann mach den Datenbankeintrag
        else

        'Datenbankeintrag, usw.

        end if
        %>

      2. Hallo Markus,

        Ein ASP Eintragunsformular(eintrag.asp)- Wird per POST an ein
        Bestätigungsformular (best.asp) geschickt.
        Dort werden alle eingetragenen Daten nochmals angezeigt und gleichzeitig werden die Daten in eine Datenbank geschrieben ...

        Ich halte Deine Reihenfolge für falsch, naja zumindest nutzlos. Du solltest:
        1. Daten prüfen
        1.a) bei Fehlern Formular zurückschicken
        2. Daten in DB schreiben
        3. DB auslesen und DIESES Ergebnis als Bestätigung zurückschicken.

        Gibts dazu irgendwo Beispiele?

        zum Beispiel meine Pizza-Seite:
        http://pizza.andeas-lindig.de
        Du kannst Dich dort als Kunde anmelden. Das Forumular wird mit JS überprüft (nur auf Vollständigkeit). Erst auf dem Server wird überprüft, ob es z.B. den gewählten Usernamen schon gibt. Es ist jetzt nicht 'sicher', weil die Eingabeprüfung auf dem Server nicht wiederholt wird. War halt mein erstes Projekt dieser Art...

        Dort:
        http://forum.andeas-lindig.de
        wird, wenn Du z.B. einen Eintrag machen willst die Vollständigkeit auf dem Server überprüft, aber das kennst Du ja auch von hier.

        Gruß, Andreas

  2. Halihallo Markus

    Was meint ihr zu einer normalen Formularüberprüfung mit Javascript?

    Sehr, sehr wenig; eigentlich gar nichts.

    Wie sicher ist sowas?

    Höchst unsicher.

    Ich meine es kann ja jeder deaktivieren...

    Unter anderem. Man kann die Formulardaten auch einfach über ein eigenes Programm senden,
    da übergeht man die Überprüfung durch Javascript auch.

    Gibt ja die ASP-Lösung die aber weit umständlicher ist ein Formular zu checken...

    z.B. ja.

    Wie siehts denn so im praktischen Gebrauch aus?

    Eine Überprüfung über ein Programm auf dem Server (ASP/PHP/Perl/...) ist für die
    Sicherheit unumgänglich.

    Was wird so verwendet - Sehe meistens nur Javascripts..

    Natürlich, die Programme auf dem Server sieht man nicht, nur deren Output.

    Was würdet Ihr mir raten?

    Wärmstens eine serverseitige Lösung der Überprüfung, alles andere ist Schrott und
    unnötige Arbeit.

    Viele Grüsse

    Philipp

    --
    RTFM! - Foren steigern das Aufkommen von Redundanz im Internet, danke für das lesen der Manuals.
    Selbstbedienung! - Das SelfForum ist ein Gratis-Restaurant mit Selbstbedienung, Menüangebot steht in den </faq/> und dem </archiv/>.
    1. Hi Philipp,

      alles andere ist Schrott und unnötige Arbeit.

      dieser Meinung kann ich mich nun gar nicht anschließen - und Rouven hat die entsprechenden Argumente auch sehr schön aufgeführt.

      Viele Grüße
            Michael

      --
      T'Pol: I apologize if I acted inappropriately.
      V'Lar: Not at all. In fact, your bluntness made me reconsider some of my positions. Much as it has now.
      (sh:| fo:} ch:] rl:( br:^ n4:( ie:% mo:) va:| de:/ zu:| fl:( ss:) ls:~ js:|)
       => http://www.peter.in-berlin.de/projekte/selfcode/?code=sh%3A|+fo%3A}+ch%3A]+rl%3A(+br%3A^+n4%3A(+ie%3A%25+mo%3A)+va%3A|+de%3A%2F+zu%3A|+fl%3A(+ss%3A)+ls%3A~+js%3A|
      Auch diese Signatur wird an korrekt konfigurierte Browser gzip-komprimiert übertragen.
  3. Hi,

    dazu darf ich folgendes beisteuern:

    1. JavaScript vs. ASP/PHP/... ist keine entweder-oder-Entscheidung sondern zumindest letzteres ist mehr als dringend zu empfehlen um Missbrauch und Schäden am System vorzubeugen
    2. JavaScript ist nicht sicher, es kann deaktiviert oder komplett umgegangen werden
    3. JavaScript ist ein guter Benutzerservice, der Nuzter erfährt schon während des Ausfüllens (oder in jedem Fall vor dem Abschicken), was er vergessen/falsch gemacht hat
    4. JavaScript entlastet den Server, da dieser nicht die gesamten falschen Formulare abweisen muss, sondern i.d.R. nur die korrekten erhält

    Daher meine Ansicht: Beides machen...

    MfG
    Rouven

    --

    -------------------
    ss:) zu:) ls:& fo:) de:< va:{ ch:? sh:) n4:( rl:? br:$ js:| ie:) fl:(
  4. Hi Leute

    hallo

    Was meint ihr zu einer normalen Formularüberprüfung mit Javascript?

    es gibt besseres -> serverseitig

    Wie sicher ist sowas?
    Ich meine es kann ja jeder deaktivieren...

    js ja ... php/asp/ usw nicht

    Wie siehts denn so im praktischen Gebrauch aus?

    von der praktischen seite, solltest du dir immer überlegen was wirklich wichtig ist und wie du die daten weiterverarbeitest.
    wenn du zB ne katalogbestellung (mir fällt gerade nichts besseres ein) machst, dann ist es meistens so, dass die (vom user) eingegebene adresse von einem menschen weiterverarbeitet wird. sprich daten bekommen -> die adresse irgendwie auf ein packet kleben -> zur post und ab damit. sprich offensichtlich falsche/fake oder leere adressen werden zu 99.99999% ( :-) ) vom menschen erkannt und nicht verschickt
    macht das eine maschine, dann solltest du ein erheblich höhren aufwand betreiben, um die eingaben auf richtigkeit zu kontrollieren

    Was wird so verwendet - Sehe meistens nur Javascripts..

    ich php

    Was würdet Ihr mir raten?

    kommt auf deine aufgabenstellung an

    MFG
    Markus

    cu
    ulli

  5. Hi

    Habe folgendes entdeckt:

    http://www.developer-training.de/artikel_824.aspx

    Ist sowas einfacher?

    Hat schon wer Erfahrung?

    Wie kann ich das einbauen?

    kenne die:

    <asp: .....  /asp>

    nicht

    kenne nur:

    <% ..... %>

    wie könnt ich sowas einbauen?

    MFG
    Markus

    1. Hi Markus,

      http://www.developer-training.de/artikel_824.aspx
      Ist sowas einfacher?

      dies beantwortet Deine Frage (auf welchem System - Client bzw. Server - eine Prüfung Sinn macht) nicht - sondern es weicht ihr vielmehr aus (und vertuscht dies mit der Phrase "browserunabhängig")

      Viele Grüße
            Michael

      --
      T'Pol: I apologize if I acted inappropriately.
      V'Lar: Not at all. In fact, your bluntness made me reconsider some of my positions. Much as it has now.
      (sh:| fo:} ch:] rl:( br:^ n4:( ie:% mo:) va:| de:/ zu:| fl:( ss:) ls:~ js:|)
       => http://www.peter.in-berlin.de/projekte/selfcode/?code=sh%3A|+fo%3A}+ch%3A]+rl%3A(+br%3A^+n4%3A(+ie%3A%25+mo%3A)+va%3A|+de%3A%2F+zu%3A|+fl%3A(+ss%3A)+ls%3A~+js%3A|
      Auch diese Signatur wird an korrekt konfigurierte Browser gzip-komprimiert übertragen.