Formularfelder aus HTML Maske parsen
0 0 0 0 0 0 0 
dedlfix
0
0
0
Formularfelder aus HTML Maske parsen
Kennt jemand eine PHP Funktion um Formularfelder aus einer HTML Maske zu parsen? Nicht die Felder die mit GET oder POST übergeben werden, sondern nur die Felder die wirklich in der Maske stehen.
-
Hallo erstmal!
Kennt jemand eine PHP Funktion um Formularfelder aus einer HTML Maske zu parsen? Nicht die Felder die mit GET oder POST übergeben werden, sondern nur die Felder die wirklich in der Maske stehen.
Du willst den Quelltext nach HTML-Elementen absuchen?
Gruß aus Berlin!
eddi--
Wer Rechtschreibfehler findet, darf sie behalten.-
Genau so ...
Weil A:
Ich möchte mir das initallisieren von allen Variablen aus der Maske im Script sparen. Das könnte ich natürlich machen, indem ich alle per GET oder POST übergebenen Variablen lese
aber
dadurch könnten theoretisch auch Variablen mit übergeben werden, die den Lauf des Scripts manipulieren (der klassische Scriptkiddi Hack).
Wenn jemand natürlich noch eine andere Möglichkeit kenn bin ich für alles offen.
-
hi,
dadurch könnten theoretisch auch Variablen mit übergeben werden, die den Lauf des Scripts manipulieren (der klassische Scriptkiddi Hack).
Quark.
Sofern PHP ordentlich konfiguriert ist - register_globals=off - und du aus $_GET/$_POST nur die Werte entnimmst, du die haben willst, kann es dir doch furzegal sein, was da noch so mitschwimmt ...
gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }-
ne, eben nicht quark ...
ja aber genau DAS will ich mir ja sparen. Wenn sich in den Masken was ändert, dann muss auch immer das Script angefasst werden um die Variable zu initallisieren.
-
ne, eben nicht quark ...
Und warum ist das kein Quark. (Jetzt sag aber nicht, weil es Käse ist...)
ja aber genau DAS will ich mir ja sparen. Wenn sich in den Masken was ändert, dann muss auch immer das Script angefasst werden um die Variable zu initallisieren.
Das muß es doch eh, oder legst Du desöfteren Formulare mit nicht zu verabreitenden Feldern an?
Gruß aus Berlin!
eddi--
Wer Rechtschreibfehler findet, darf sie behalten.-
Ich verstehe nich so ganz was daran nicht zu verstehen ist ?
Das ist eine durchaus nicht unübliche Sicherheitsmethode bei komplexen Anwendungen. Nur möchte ich es eben nicht mittels Javascript machen (da diese Anwendung komplett auf Javascript verzichten soll), sondern eben die Maske parsen.
Dann wäre es ja auch eine "Ressourcenverschwendung" Smarty zu verwenden :-) es wäre sicher Ressourcenschonender den Code ins Script zu tippen oder nicht OO zu schreiben.
Also würde mit statt ein Diskussion eher ein die Antwort helfen, ob jemand ein entsprechende Klasse oder Funktion kennt.-
echo $begrüßung;
Also würde mit statt ein Diskussion eher ein die Antwort helfen, ob jemand ein entsprechende Klasse oder Funktion kennt.
Dann eben ohne Diskussion, wenn du meinst, dass das der goldene Weg sei... Manchmal lernt man ja auch aus seinen Fehlern.
In PEAR gibt es in der Kategorie XML die Pakete XML_HTMLSax und XML_HTMLSax3, die HTML parsen können.
Es kann aber auch sein, dass dir HTML_QuickForm zum Erstellen und Auswerten von Formularen besser gefällt.
echo "$verabschiedung $name";
-
Hallo!
Dann wäre es ja auch eine "Ressourcenverschwendung" Smarty zu verwenden :-)
Wieso wäre? Es ist!
Gruß aus Berlin!
eddi--
Wer Rechtschreibfehler findet, darf sie behalten.
-
-
-
Hallo!
Wenn sich in den Masken was ändert, dann muss auch immer das Script angefasst werden um die Variable zu initallisieren.
Was sich schon sehr lange bei mir bewährt hat ist folgendes:
<form>
<input type="hidden" name="form[id]" value="{$form.id}">
<input type="text" name="form[vorname]" value="{$form.vorname}">
<input type="text" name="form[nachname]" value="{$form.nachname}">
</form>Ich packe alle Felder in ein Array. Im Script nehme ich das Array auf und laufe alles durch. Gleichzeitig mache ich eine Smarty-Variable daraus, falls ich das Formular aufgrund eines Fehlers noch einmal anzeigen muß.
So kann ich die Formulare schnell anpassen.
André Laugks
--
Die Frau geht, die Hilti bleibt!
-
-
Nabend Christian,
dadurch könnten theoretisch auch Variablen mit übergeben werden, die den Lauf des Scripts manipulieren (der klassische Scriptkiddi Hack).
Quark.
Sofern PHP ordentlich konfiguriert ist - register_globals=off - und du aus $_GET/$_POST nur die Werte entnimmst, du die haben willst, kann es dir doch furzegal sein, was da noch so mitschwimmt ...
das zum einen und zum anderen: Das Einlesen und Ausgeben der Feldnamen bei jedem Request ist alles andere als sinnvoll, sonder stellt im Vergleich zum einfache Initialisieren der Variablen eine Resourcenverschwendung dar.
Gruß aus Berlin!
eddi--
Wer Rechtschreibfehler findet, darf sie behalten.
-
-
-