Formular-Eingabefeld prüfen

[Alice]

Hallo.

In einem PHP-Skript wird eine Art Daten/Grafik Fahrzeugschein erstellt. Im letzten Schritt muss der Fahrzeugschein von Benutzer gespeichert werden. In der Variable "$motor" steckt quasi der "Installationscode".

Da ich das Formular sicherer machen möchte, suche ich eine Möglichkeit "$motor" zu prüfen.

Ich habe noch eine Variable "$motor2" die den selben Inhalt hat wie "$motor" aber wie kann ich prüfen ob beide Werte gleich sind? Denn das Skript ist ja mit der Ausgabe des Formulars fertig und wird an "motor-daten-senden-und-speichern.php" gesendet.

<form method="post" action="./motor-daten-senden-und-speichern.php">
   <input type="hidden" name="do" value="ok" />
   <input type="hidden" name="Motor" value="<?php echo htmlspecialchars($motor); ?>">
   <input type="submit" name="Button" value="Senden">
</form>

Mir geht es in erster Linie drum, das die Variable "$motor" nicht verändert wird. Wie ist mir eigentlich egal.

Vielen Dank im Vorraus.

 

[Raisch]

Wo kommt der Inhalt der Variablen $motor denn her?

 

[Alaitoc]

Vll solltest du mit einer $SESSION arbeiten, anstatt mit Hidden Fields. Da kann die dann auch nicht einfach so verändert werden.

MfG Alaitoc

 

[Alice]

Wo kommt der Inhalt der Variablen $motor denn her?

Der Inhalt wird durch das Skript errechnet.

Im ersten Schritt wird eine Grafik mit den Informationen und den Eingaben des Benutzers gespeichert. Im zweiten Schritt kann der Benutzer entscheiden ob das Ergebniss in seinem Benutzerprofil angezeigt werden soll. Dazu muss die Variable $motor an ein zweites Skript (z.B. safe.php) übergeben werden.

Noch einmal zur verdeutlichung:
- Das HTML-Formular, Design usw. wird von einer Forensoftware dargestellt
- Lediglich das Skript zum errechnen der Werte und zum erstellen der Grafik wird IN DIE Forensoftware eingebunden (require)
- Das Skript gibt zum Schluss ein weiteteres HTML-Formular mit hidden werten aus und fragt den benutzer ob er das alles speichern will

Nun muss $motor sauber und unverändert an z.B. safe.php übergeben werden.

 

[Raisch]

Hallo bl5000,

Nur mir einem Formular und Hidden-Fields wirst Du eine Manipulation nicht ausschließen können.
Dafür gibt es sicher mehrere Absätze dies zu verwirklichen, hier mal einige Denkanstöße um die Daten 'sicher' zwischen zu speichern:

1. Sessionvariable
2. temporärer Datenbankeintrag
3. temporäre Datei

Gruß

 

[Alice]

temporäre Datei

Wie kann ich mir das vorstellen?

 

[Raisch]

Wie kann ich mir das vorstellen?

Schau Dir z.B. das mal an:

1. fopen
2. fwrite
3. file_get_contents
4. unlink

Gruß

 

[Alice]

Achso ok.

Ich hätte auch direkt eine Idee wie ich das umsetzen könnte, aber das Skript (ältere Version) wird bereits mehrere hundert mal am Tag von Usern benutzt und da würde das nicht so richtig funktionieren wenn z.B. 2 user gleichzeitig das Skript benutzen.

 

[Raisch]

Achso ok.

Ich hätte auch direkt eine Idee wie ich das umsetzen könnte, aber das Skript (ältere Version) wird bereits mehrere hundert mal am Tag von Usern benutzt und da würde das nicht so richtig funktionieren wenn z.B. 2 user gleichzeitig das Skript benutzen.

Sind die User eingeloggt? Wenn ja, kannst Du ja den Usernamen als Präfix nutzen.

Gruß

 

[Alice]

Ja. Aber besser wäre doch die User-ID? Da die ja einmalig ist. Gute Idee.

Aber was wäre die bessere und vorallem sicherste Möglichkeit?

Sessions oder die Daten in eine TXT (oder XML?) Datei speichern und wieder abrufen?