 Chodzenie po formularzach i sprawdzanie poprawnosc |
| Chodzenie po formularzach i sprawdzanie poprawnosc |
Post
#1
|
|
 Grupa: Przyjaciele php.pl Postów: 2 923 Pomógł: 9 Dołączył: 25.10.2004 Skąd: Rzeszów - studia / Warszawa - praca Ostrzeżenie: (0%) 
 |
Mam takie pytanie odnośnie formularzy składających się z wielu kroków i chce znać Wasze zdanie jak rozwiązaliście zabezpieczenie formularzy.
To opisze to na przykładzie żeby zobrazować o co mi chodziło. Mamy formularz złożony z kilku kroków, a na końcu jego zapis do bazy. Dany formularz obsługuje jakaś klasa która składa się z metod np. Formularz_n() SprawdzFormularz_n() Po każdym wysłaniu formularza jest walidacja a następnie przejście do kolejnego formularza. Zakładamy ze jesteśmy na ostatnim formularzu (formularz nr 5), jeśli go wywołamy nastąpi zapis do bazy. Wywołujemy ręcznie przejście do formularza (np. 2) wpisujemy jakieś tam dane, formularz nie przejdzie walidacji, zwrócimy jakiś tam tekst błędu a następnie ręcznie wracamy do formularza np. 5. I wtedy dajemy zapis do bazy. No i mamy krach. Jeśli chodzi o zabezpieczenie tego to sobie napisałem klasę która mi to obsługuje i w metodach walidacji i w metodach formularzy wołam sobie odpowiednie metody które mi sprawdzają i nie pozwalają dalej przejść. Chciałbym poznać Wasze rozwiązania odnośnie tego przykładu. Drugie pytanie jak sprawdzacie formularze? Zaluzmy mamy już aplikacje gotowa i chcemy sprawdzić czy nie ma w niej błędów, a najczestrze błędy (niewidoczne zostawiające jakaś tam furtkę dla nieproszonych gości), Jak testujecie formularze? Jakiś program który wpisuje głupoty czy ręcznie wpisujecie rożne rzeczy (chodzi mi nie tylko o dane jakie idą w POST lecz tez w GET) przekazania identyfikatorów wywołania modułów i innych rzeczy. Czy może już na samym początku korzystacie z PHPUnit? -------------------- |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 135 Pomógł: 0 Dołączył: 28.09.2003 Skąd: Rzeszów Ostrzeżenie: (0%)
|
ad 2)
nie sprawdzam recznie, w klasach Request (Post czy Get) od poczatku filtruje dane np w Get patterny [a-z] lub [0-9] |
|
|
|
|
Post
#3
|
|
|
Grupa: Przyjaciele php.pl Postów: 2 923 Pomógł: 9 Dołączył: 25.10.2004 Skąd: Rzeszów - studia / Warszawa - praca Ostrzeżenie: (0%)
|
Ale samo filtrowane danych nie wystarcza. Zawsze jest jakąś "dziura" co wywali masz skrypt.
-------------------- |
|
|
|
|
Post
#4
|
|
 Grupa: Zarząd Postów: 2 277 Pomógł: 6 Dołączył: 27.12.2002 Skąd: Wołów/Wrocław |
-------------------- "Niezależnie od tego, jakie masz osiągnięcia, ktoś Ci pomaga..."
|
|
|
|
|
Post
#5
|
|
|
Grupa: Przyjaciele php.pl Postów: 2 923 Pomógł: 9 Dołączył: 25.10.2004 Skąd: Rzeszów - studia / Warszawa - praca Ostrzeżenie: (0%)
|
O takim rozwiazaniu nie myslalem. Odkladam na stos tylko informacje jakie kroki formularzy zostaly wypelnione a nie same formularze, ale przyznam sie ze pomysł jest dobry.
Moze ktoś sie jeszcze podzieli uwagami poda jakieś linki, coś opisze jak stosuje, możę już jakieś klasy sobie napisał do tego, albo coś juz takiego istnieje co naprawdę bardzo dobrze zabezpiecza formularze. Myślę ze to nie tylko mi się przyda ale skorzystają na tym inni userzy php.pl -------------------- |
|
|
|
Post
#6
|
|
 Grupa: Zarejestrowani Postów: 358 Pomógł: 0 Dołączył: 3.07.2003 Skąd: Szczecin->niebuszewo->*(next to window) Ostrzeżenie: (0%)
|
od kiedy poznalem PEAR::QuickForm tylko tego uzywam, latwo szybko mozna zrobic formularz a i sprawdzanie poprawnosci danych tez mozna zostawic PEAR chyba ze macie jakies wyszukane potrzeby validacji wtedy mozna napisac wlasna klase do czego QuickForm jest przystosowane, odnosnie kilku stron formularzy to kazda strone bym sprawdzal po wypelnieniu a wyniki zapisywal w zaleznosci od tego co chcemy z nimi zrobic:
1 - w sesj 2 - w tabeli tymaczowej jesli skrypt na koniec ma cos na ich podstawie obliczyc 3 - do docelowej tabeli gdzie chcemy przechowywac dane i tyle 
-------------------- Jeśli życie to kara to nieźle nabroiłem ;-)
|
|
|
|
 |
|
Aktualny czas: 19.08.2025 - 10:51 |
