[PHP]Formularz - zabezpieczenie

[PHP]Formularz - zabezpieczenie

gizmo1985 Zobacz profil	23.01.2010, 17:57:39 Post #1
Grupa: Zarejestrowani Postów: 48 Pomógł: 1 Dołączył: 19.01.2010 Ostrzeżenie: (0%)	Witam Mam pytanie typu : Jak zabezpieczyć formularz, żeby nie było możliwości wysłania pustych danych ? Domyślam się, że trzeba sprawdzić jakąś funkcją czy pole tekstowe nie jest pełne ? Czy się mylę ? Mój formularz : [PHP] pobierz, plaintext Miasto: <input type="text" name="miasto" value="<?php echo $row['miasto']; ?>"><br> Wojewodztwo: <input type="text" name="wojewodztwo" value="<?php echo $row['wojewodztwo']; ?>"><br> Kod pocztowy: <input type="text" name="kod_pocztowy" value="<?php echo $row['state']; ?>"><br> Numer telefonu: <input type="text" name="nt_tel" value="<?php echo $row['nr_tel']; ?>"><br> Email: <input type="text" name="email" value="<?php echo $row['email']; ?>"><br> [PHP] pobierz, plaintext

Odpowiedzi

evolucja Zobacz profil	23.01.2010, 18:53:36 Post #2
Grupa: Zarejestrowani Postów: 362 Pomógł: 27 Dołączył: 14.09.2009 Ostrzeżenie: (0%)	dlaczego mozolnie? (IMG:style_emoticons/default/biggrin.gif) [PHP] pobierz, plaintext if($_POST["pole1"]; != null\|$_POST["pole2"]; != null\|$_POST["pole3"]; != null\|$_POST["pole4"]; != null\|$_POST["pole5"]; != null) { <zapisujesz do bazy> } else { <wyswietlasz blad> } [PHP] pobierz, plaintext

pedro84 Zobacz profil	23.01.2010, 19:03:59 Post #3
Grupa: Nieautoryzowani Postów: 2 249 Pomógł: 305 Dołączył: 2.10.2006 Ostrzeżenie: (0%)	Cytat(evolucja @ 23.01.2010, 18:53:36 ) dlaczego mozolnie? (IMG:style_emoticons/default/biggrin.gif) [PHP] pobierz, plaintext if($_POST["pole1"]; != null\|$_POST["pole2"]; != null\|$_POST["pole3"]; != null\|$_POST["pole4"]; != null\|$_POST["pole5"]; != null) { <zapisujesz do bazy> } else { <wyswietlasz blad> } [PHP] pobierz, plaintext gizmo1985, możesz to zrobić w ten sposób jak Ci podał evolucja, choć akurat lepiej użyć empty(). Nie zapomnij, że najpierw rób wszystko po stronie serwera, ewentualnie potem baw się js.

elmozaur Zobacz profil	23.01.2010, 19:14:19 Post #4
Grupa: Zarejestrowani Postów: 518 Pomógł: 18 Dołączył: 21.07.2008 Ostrzeżenie: (0%)	Cytat(pedro84 @ 23.01.2010, 19:03:59 ) gizmo1985, możesz to zrobić w ten sposób jak Ci podał evolucja, choć akurat lepiej użyć empty(). Nie zapomnij, że najpierw rób wszystko po stronie serwera, ewentualnie potem baw się js. Rozwiazanie kompletnie nie logiczne jak dla mnie gdyz: wyobraz sobie ze 10000000 userow wysyla w tym samym czasie do bazy swoje formularze z czego 50% ma puste pola. Jesli po stronie klienta najpierw sprawdzisz formularz za pomoca JS to nie bedziesz musial "meczyc" serwera zbednymi odpowiedziami aby userzy poprawili i wysylali raz jeszcze swoje formularze. Dodatkowo do bazy trafia jedynie pelne i poprawnie wypelnione wersje.

pedro84 Zobacz profil	23.01.2010, 19:16:56 Post #5
Grupa: Nieautoryzowani Postów: 2 249 Pomógł: 305 Dołączył: 2.10.2006 Ostrzeżenie: (0%)	Cytat(elmozaur @ 23.01.2010, 19:14:19 ) Rozwiazanie kompletnie nie logiczne jak dla mnie gdyz: wyobraz sobie ze 10000000 userow wysyla w tym samym czasie do bazy swoje formularze z czego 50% ma puste pola. Jesli po stronie klienta najpierw sprawdzisz formularz za pomoca JS to nie bedziesz musial "meczyc" serwera zbednymi odpowiedziami aby userzy poprawili i wysylali raz jeszcze swoje formularze. Dodatkowo do bazy trafia jedynie pelne i poprawnie wypelnione wersje. Czy Ty rozumiesz o czym piszesz, bo wydaje mi się, że nie. Przecież logiczne jest, że: 1. Najpierw robi walidację PHP 2. Potem się bawi w walidację za pomocą js. --- 3. Waliduje js. 4. Kiedy js jest wyłączony, waliduje PHP. Ot, cały trik.

Posty w temacie

gizmo1985 [PHP]Formularz - zabezpieczenie 23.01.2010, 17:57:39

bełdzio isset / empty 23.01.2010, 17:59:33

pedro84 [PHP] pobierz, plaintext // Analogicznie dla każde... 23.01.2010, 18:07:09

elmozaur lepiej zrobic po stronie klienta za pomoca JS. dzi... 23.01.2010, 18:21:12

evolucja Weź tak nie mów po potem zapomni o sprawdzeniu teg... 23.01.2010, 18:26:16

elmozaur Cytat(evolucja @ 23.01.2010, 18:26:16... 23.01.2010, 18:38:43

gizmo1985 Generalnie jakbym umiał JS, to nie bawiłbym się w ... 23.01.2010, 18:36:53

evolucja W sumie nie doczytałem wszystkiego do końca, myśla... 23.01.2010, 18:42:27

gizmo1985 A takie pytanie jeszcze mam, jak zrobić takie cóś,... 23.01.2010, 18:43:45

elmozaur Cytat(gizmo1985 @ 23.01.2010, 18:43:4... 23.01.2010, 18:49:16

elmozaur no wlasnie ;-) bo po co wysylac formularz z pustym... 23.01.2010, 18:46:50

evolucja No tak jak koledzy mówili.. via JS - nie wyślesz ... 23.01.2010, 18:47:15

gizmo1985 No tak ale to muszę mozolnie dla każdego pola tw... 23.01.2010, 18:51:12

evolucja dlaczego mozolnie? [PHP] pobierz, plaintext if... 23.01.2010, 18:53:36

pedro84 Cytat(evolucja @ 23.01.2010, 18:53:36... 23.01.2010, 19:03:59

elmozaur Cytat(pedro84 @ 23.01.2010, 19:03:59 ... 23.01.2010, 19:14:19

pedro84 Cytat(elmozaur @ 23.01.2010, 19:14:19... 23.01.2010, 19:16:56

elmozaur Cytat(pedro84 @ 23.01.2010, 19:16:56 ... 23.01.2010, 19:23:02

pedro84 Cytat(elmozaur @ 23.01.2010, 19:23:02... 23.01.2010, 19:34:56

evolucja Cytatewentuanie potem baw się js. 23.01.2010, 19:15:55

Kshyhoo W JS przed wysłaniem danych: [PHP] pobierz, plaint... 23.01.2010, 19:17:58

evolucja Tak. Odpuść sobie kolego.. już każdy rozumie o co... 23.01.2010, 19:30:49

gizmo1985 Intersuje mnie tylko PHP JS narazie nie jest mi d... 23.01.2010, 22:00:20

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl