Fragen - Mehrere HTML-Formulare

A

Alice

Erfahrenes Mitglied
Hallo Zusammen. :)

Ich möchte mein PHP-Projekt erweitern (Fusionieren) und muss dazu natürlich auch mein HTML-Formular erweitern.

Um das ganze so gut wie möglich umsetzen zu können, werde ich ein Options-Feld einbauen, welches je nach Auswahl durch JS die Verfügbaren Input- und Option-Felder anzeigt.

Beispiel:
Auto -> Alles zum Thema Motorrad wird druch JS deaktiviert

Wie sieht das aber mit dem Thema Sicherheit aus?

Wie ich das mit den Options-Feldern machen kann, weiss ich schon. Denn die meisten Optionen sind trotz der Fusionierung unterschiedlich. Doppelte gleiche Optionen kann ich ja dann im Skript validieren und ggf. ändern oder löschen.

Ich stelle mir jetzt die Frage wie ich das mit den Input-Feldern lösen kann?

Denn je nach Auswahl sollen 1-5 Input-Felder angezeigt werden. Wenn ich jetzt jeder Kategorie (Auto, Motorrad usw.) einen eigenen Namen gebe, wird das Skript zu gross. Ich muss also die Namen für die Input-Felder teilen.

Nur was bedeutet das für das Skript in Sachen Qualität und Sicherheit? Mit einigen Klicks könnte man ja alle Input-Felder sichtbar machen.

Vielleicht kann mir ja jemand hier etwas dazu sagen? Tipps oder sogar eine bessere Möglichkeit?
 
Sicherheit mit Formularen ist ohnehin immer fraglich was man sich darunter vorstellt, da die ohne Probleme nachgestellt werden können.

Je nachdem welche Option aktiviert ist, sollten dynamisch über JS (in einer For-Schleife) die entsprechenden Inputfelder generiert werden, am besten mit fortlaufendem Namen wie "input_0", "input_1", ..., "input_n".
Im PHP-Teil kann man die dann ebenfalls mit einer For-Schleife abklappern.
 
Generiert werden? Ich dachte eher das ich alles erstelle (HTML) und dann mit JS/CSS aktiviere/deaktiviere? Meinst du etwas anderes?

Ich hätte noch eine Frage.

Was wäre wenn ich ein Options-Feld mehrmals (alle haben den selben Namen wie z.B. "Erfrischungen") in einem HTML-Formular habe, aber nur eins anzeige? Die restlichen werden durch JS unsichtbar gemacht.

Werden die Felder trotzdem an das PHP-Skript gesendet?

Muss oder sollte ich jedem Options-Menü eine eigene Kennung geben? Was wiederum das Skript sehr vergrössert.
 
Deswegen sagt timestamp ja, besser ad hoc neue Elemente generieren,
wie sie gerade gebraucht werden.

Und nochmal zur Sicherheit: Wenn der Benutzer im Formular herumwurschtelt,
wen störts? Damit bringt er nur die Anzeige auf seinem eigenen Computer durcheinander.

Was dann tatsächlich bei PHP landet muss dort auf jeden Fall nochmal überprüft werden.
Nie auf JS verlassen. Das kann manipuliert werden,
das kann auch kompett ausgeschaltet sein usw.
 
Das ist vollkommen egal ob sichtbar oder nicht, das interessiert PHP ja nicht. input[type=hidden] Felder werden ja auch abgesendet obwohl sie keiner sieht. Alle Formularfelder zwischen <form> und </form> werden auch bei PHP ankommen, egal ob grün, rosa oder unsichtbar.
 
Z.B. so:
Javascript: 
function addRadioButtons(id, num){
  str = '';
  for( i = 0; i < num; i++){
    str += '<input type="radio" name="radio_'+i+'" />';
  }
  document.getElementById(od).innerHTML = str;
}
 
Ich meine das:

HTML: 
<select class="style" size="1" name="Formular1">
   <option value="1">Standard</option>
   <option value="1">Cola</option>
   <option value="2">Cola Light</option>
   <option value="3">Cola Zero</option>
</select>

Woher soll sich JS denn diese Information holen?
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück