mediengestalter.info
FAQ :: Mitgliederliste :: MGi Team

Willkommen auf dem Portal für Mediengestalter

Aktuelles Datum und Uhrzeit: Do 19.01.2017 18:15 Benutzername: Passwort: Auto-Login

Thema: [javascript] formcheck will nich so recht. vom 17.09.2004


Neues Thema eröffnen   Neue Antwort erstellen MGi Foren-Übersicht -> Programmierung -> [javascript] formcheck will nich so recht.
Seite: Zurück  1, 2
Autor Nachricht
Waschbequen
Account gelöscht


Ort: -

Verfasst Fr 17.09.2004 09:07
Titel

Antworten mit Zitat Zum Seitenanfang

http://de.wikipedia.org/wiki/Regular_Expression

Aber eigentlich isses nicht wichtig das zu wissen für dich - im Moment, kopier dir einfach die Funktion und verwende sie, so wie ich geschrieben habe.
 
beeviZ
Threadersteller

Dabei seit: 30.09.2002
Ort: Dortmund
Alter: 23
Geschlecht: Männlich
Verfasst Fr 17.09.2004 09:08
Titel

Antworten mit Zitat Zum Seitenanfang

rob hat geschrieben:
die frage hab ich auch nicht so recht verstanden... feldern werte geben? value="irgendwas" ?

Zitat:
Boah, der Check auf die E-Mail ist ja mal ganz böse - nimm da gefälligst ne RegEx

Mann, der Junge verzweifelt hier an if-Abfragen und Du rätst ihm dazu, reguläre Ausdrücke zu verwenden... Lächel
Hättest ihm ja mal 'nen RegEx dazu schreiben können...

Hier Überprüfung von Emailadressen auf syntaktische Korrektheit:
Code:
function mailcheck( adresse )
{
   var expression = /^[_a-zA-Z0-9-](\.{0,1}[_a-zA-Z0-9-])*@([a-zA-Z0-9-]{2,}\.){0,}[a-zA-Z0-9-]{3,}(\.[a-zA-Z]{2,4}){1,2}$/;
   if ( !expression.test( adresse ) )
   {
      return false;
   }
   else
   {
      return true;
   }
}


ach in der firma haben wir bisher immer nur die benutzt. und chef war bisher immer zufrieden. genausogut könnte man dieses formularcheck dingen über php machen. aber nö.
mein problem solls nich sein. wenn chef sacht is in ordnung, is in ordnung. und chef sacht in dem fall is in ordnung. aber danke trotzdem *zwinker*
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Anzeige
Anzeige
rob

Dabei seit: 11.12.2003
Ort: ~/
Alter: 39
Geschlecht: Männlich
Verfasst Fr 17.09.2004 10:38
Titel

Antworten mit Zitat Zum Seitenanfang

Zitat:
genausogut könnte man dieses formularcheck dingen über php machen. aber nö.

Oh-oh...
Ihr überprüft die Formulareingaben nicht mehr serverseitig...?

Also eine Abfrage mit JavaScript ist ja eine ganz nette Sache für den User. Falsch der irgendwo eine falsche Eingabe gemacht hat, dann kann man ihn so darauf hinweisen.
Aber das ist kein Schutz für dich. Man müßte hier nur JS im Browser deaktivieren und könnte dann beliebige Daten an deinen Server senden.
Alle Daten, die von außen kommen und weiterverarbeitet werden, _müssen_ serverseitig geprüft werden.
Jeder Eingabe von außen ist als "poisoned" anzusehen und muß überprüft/bereinigt werden. Schätzungsweise werden deine Daten dann so wie sie sind in eine Datenbank geschrieben?
Wenn die Daten hier nicht geprüft und/oder Funktionen wie mysql_escape_string() o.ä. drauf angewendet werden, dann eröffnest du jedem Angreifer die Möglichkeit einer SQL-Injection, womit man deine Tabellen und vielleicht sogar deine komplette Datenbank killen kann.
Bei vielen Formmailern ist es auch ganz einfach, diese zum massenhaften Versenden von Spam-Mails zu mißbrauchen, weil serverseitig die Mailadresse nicht geprüft wird und Daten einfach so der mail()-Funktion von PHP übergeben werden.

Ich kann also nur dazu raten, alle Usereingaben serverseitig zu prüfen und alle Sonderzeichen, Programmcode, .. zu entfernen. Es ist IMHO grob fahrlässig, wenn man das nicht tut.


Zuletzt bearbeitet von rob am Fr 17.09.2004 10:38, insgesamt 1-mal bearbeitet
  View user's profile Private Nachricht senden
 
Ähnliche Themen [javascript] mit <select> feld wert an javascript funk
Stapelverarbeitung will nicht so recht?
Transparent Gifs...klappt nicht recht
[php] imageTTFBbox will nich so recht…
Wordpress Shop für deutsches Recht ausgelegt
latenzzeiten recht hoch,parseraufwand eigentlich okay, test?
Neues Thema eröffnen   Neue Antwort erstellen Seite: Zurück  1, 2
MGi Foren-Übersicht -> Programmierung


Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.