Überprüfung von Formulardaten

[counteract]

Hallo!

ich habe ein Problem mit der Überprüfung meiner Formulardaten.

Ich habe das Tutorial: http://www.tutorials.de/forum/php-tutorials/207714-formular-uberpruefung-mit-fehlerausgabe.html

auf mein Formular übertragen. Jedoch habe ich nun ein Problem beim Absenden des Formulars. Dies soll nämlich auf die nächste Seite gelangen jedoch werden die Daten nur an die eigene Seite geschickt!

Wie kann man dies ändern

MfG

Counteract

 

[GiFt-ZwErG]

Evtl einfach nur

<?php echo $_SERVER['PHP_SELF']?>

durch zb.

form_bearbeitung.php

ersetzen.

MFG
Sandro


EDIT:
$_SERVER['PHP_SELF']
ist die Variable des momentan ausgeführten Scriptes ( php-datei ) und gibt in diesem Fall den Name des Scriptes ( sich selbst ) als Empfänger der Postdaten an...

Nur als Erläuterung

MFG

 

[counteract]

Mhm ich glaub nicht das dies funktioniert!
Da ich die Daten an die 2. seite nach der Überprüfung senden möchte!

Das ist ja genau mein Problem: Die Formulardaten müssen erst geprüft werden und dann an die 2. Seite geschickt werden. Dies geht aber mit dem Tutorial nicht oder ich weis einfach nich wie ich das ändern kann!

 

[d-Stench]

Du kannst die Überprüfung mit JavaScript durchführen bevor du absenden kannst!

Wenn du möchtest, kann ich dir ein Beispiel posten.

 

[counteract]

Ja das wäre toll!

 

[GiFt-ZwErG]

JavaScript?

Dann kannst du die Überprüfung gleich weglassen...
Aus dem Buch "Sicherheitsrisiko Web-Anwendung by Huseby, Sverre H." kann ich nur zitieren:

"Verwende Clientseitige Scripte nie zu Sicherheitszwecken"

Ich lasse mir dein Formular anzeigen, lade es runter, lösche die Sicherheitsabfrage aus dem Script und rufe es in meinem Browser auf. Dann schicke ich es ab und deine Sicherheitsüberprüfung war für den A...
Es gäbe auch die Möglichkeit die Daten nach dem abschicken des unveränderten Formulars zu modifizieren.

Benutze das Javascript nicht da es bei dem Client ausgeführt wird...

MFG
Sandro

 

[counteract]

Kannst du mir denn vielleicht einen Tipp geben wie du diese Sache lösen würdest?
Da ich auf diesem Gebiet nicht so viel erfahrung habe!

 

[tombe]

Hi,

verwende doch $_SESSION-Variablen für die Übergabe.

Du machst auf der ersten Seite die Überprüfung ob alle Angaben vollständig und korrekt sind.
Wenn alles OK ist, erzeugst Du a) die Session und b) die entsprechenden Variablen. Dann leitest Du per header("location:seite2") auf die entsprechende Seite weiter und arbeitest dort mit den Variablen weiter.

Wenn nicht bleibst Du auf der Seite und gibst einen entsprechenden Fehlertext aus.

Gruß Thomas

 

[counteract]

Diese Lösung klingt schonmal ziemlich einleuchtend! kannst du mir dazu vielleicht ein BSP zeigen Weil ich nich so der programmierer bin!

wäre echt richtig nett!

 

[tombe]

Also ich kenne das Formular nicht aber auch egal.
Angenommen es gibt dieFelder vorname, nachname,strasse und ort :

// erstmal mit Wert 0 belegen
$fehler = 0;

// Felder prüfen und notfalls $fehler = 1 setzten
if (!isset($_POST["vorname"]) or trim($_POST["vorname"]) == "") {
   $fehler = 1;
}
if (!isset($_POST["name"]) or trim($_POST["name"]) == "") {
   $fehler = 1;
}
if (!isset($_POST["strasse"]) or trim($_POST["strasse"]) == "") {
   $fehler = 1;
}
if (!isset($_POST["ort"]) or trim($_POST["ort"]) == "") {
   $fehler = 1;
}

// wenn kein Fehler vorhanden Sitzung erzeugen, Variablen mit Werten füllen und auf seite2 umleiten
if ($fehler == 0) {
   session_start();
   $_SESSION["vorname"] = $_POST["vorname"];
   $_SESSION["name"] = $_POST["name"];
   $_SESSION["strasse"] = $_POST["strasse"];
   $_SESSION["ort"] = $_POST["ort"];
   header("location:seite2");
} elseif ($fehler == 1) {
   echo "Formaulardaten sind fehlerhaft";
}

Auf seite2 bzw. auf allen Seiten wo diese Angaben zur Verfügung stehen müssen, musst Du gleich in der ersten Zeile

session_start();

angeben damit die Sitzung und somit die Variablen vorhanden sind. Dann greifst Du immer auf diese Variablen zu um damit zu arbeiten.

Hoffe Du verstehst was ich meine, war jetzt nur ein Schnellschuss.