Autor |
Nachricht |
D-LuX
Threadersteller
Dabei seit: 22.02.2007
Ort: Rheinland
Alter: -
Geschlecht:
|
Verfasst Di 27.04.2010 23:18
Titel
|
|
|
zu 3)
könnte hier nicht auch eine allgemeine Prüfung der Formulardaten abgefragt werde?
RegEx (Regular-Expressions) oder das Thema Sicherheit?
Cross-Site-Scripting?
Also genau was jaunty meint, allerdings noch auf Zeichenprüfung.
E-Mail Adresse konform usw.
Zuletzt bearbeitet von D-LuX am Di 27.04.2010 23:19, insgesamt 1-mal bearbeitet
|
|
|
|
|
Homerjay
Dabei seit: 08.07.2008
Ort: Bonn-Endenich
Alter: -
Geschlecht:
|
Verfasst Mi 28.04.2010 10:53
Titel
|
|
|
Also ich glaube eher, dass ne einfache Überprüfung von Formularfeldern kommen wird, also bspw. wurde der Name gesetzt, eine Mail oder ein freier Text, etc.
Das kann man ja recht einfach über sowas hier überprüfen:
Gegeben ist ein Formular mit einem input-Feld mit dem Attribut name="name"
Code: |
if (isset($_GET['name']) && !is_array($_GET['name']) && $_GET['name'] != '') {
$ausgabe .= 'Your name: ' . htmlspecialchars($_GET['name']) . "\n";
} else {
$fehler .= "<span style='color: red'>Please enter your name!</span> <br /><br />";
}
|
Es wird nun lediglich geprüft, ob in dieses Feld etwas eingetragen wurde. Wenn dem so ist, wird nach Abschicken des Formulars die Variable $ausgabe mit dem Wert: "Your name" gefüllt. Wurde nichts gesetzt, erscheint eine Fehlermeldung.
Denke, dass es eher sowas wird. RegExp halte ich für zu weitreichend, da man eine Mail Adresse ja auf zich verschiedene Arten prüfen kann.
|
|
|
|
|
Anzeige
|
|
|
D-LuX
Threadersteller
Dabei seit: 22.02.2007
Ort: Rheinland
Alter: -
Geschlecht:
|
Verfasst Mi 28.04.2010 13:42
Titel
|
|
|
ja, mir wär´s recht
|
|
|
|
|
Asef
Dabei seit: 29.04.2010
Ort: -
Alter: 38
Geschlecht:
|
Verfasst Do 29.04.2010 09:22
Titel
|
|
|
Wir haben die Tage eine Probeprüfung geschrieben aus alten Prüfungsaufgaben und dem was unseren Dozenten so einfiel.
Die Aufgabe zu PHP war da:
Zitat: | Der unten abgebildete Code zeigt die Generierung eines Formularfeldes für die Eingabe des Kalenderjahres mithilfe von PHP.
Code: |
<form name="datum" method="post">
<select name="jahr" size="1">
<?php for($i=2005;$i<=2010;$i++)
{echo "<option value=\"".$i."\">".$i."</option>\n";} ?>
</select>
</form>
|
a) Schreiben Sie zwei Zeilen des HTML-Codes, der durch die PHP-Anweisung generiert wird.
b) Ergänzen Sie den abgebildeten Code um ein zweites Formularfeld für die Eingabe der Kalenderwoche.
|
Antworten:
a) Code: | <option value="2005">2005</option>
<option value="2006">2006</option> |
b) Code: | <?php for($i=1;$i<=52;$i++)
{echo "<option value=\"".$i."\">".$i."</option>\n";} ?> |
Sowas sehe ich da auch als mögliche Frage. Wäre sogar sehr gut, da man dafür nichtmal PHP schreiben können muss, sondern den Code aus der Aufgabe nur anpasst
|
|
|
|
|
correnor
Dabei seit: 17.02.2010
Ort: -
Alter: -
Geschlecht: -
|
Verfasst Do 29.04.2010 11:15
Titel
|
|
|
@Homerjay
wieso überprüfst du eigentlich so?
!is_array($_GET['name'])
ich hätte einfach nur mit isset() überprüft ob die Variable existiert und dann noch mit empty(), ob was drin steht oder nicht. So hab ich das bisher immer gemacht....
|
|
|
|
|
Homerjay
Dabei seit: 08.07.2008
Ort: Bonn-Endenich
Alter: -
Geschlecht:
|
Verfasst Do 29.04.2010 11:34
Titel
|
|
|
Ja, wirklich nötig ist das nicht, es ist nur eine zusätzliche Sicherheitsmaßnahme, kann man idR aber weglassen. Habs mir halt so angewöhnt...
|
|
|
|
|
D-LuX
Threadersteller
Dabei seit: 22.02.2007
Ort: Rheinland
Alter: -
Geschlecht:
|
Verfasst Do 29.04.2010 14:21
Titel
|
|
|
Asef hat geschrieben: | Wir haben die Tage eine Probeprüfung geschrieben aus alten Prüfungsaufgaben und dem was unseren Dozenten so einfiel.
Die Aufgabe zu PHP war da:
Zitat: | Der unten abgebildete Code zeigt die Generierung eines Formularfeldes für die Eingabe des Kalenderjahres mithilfe von PHP.
Code: |
<form name="datum" method="post">
<select name="jahr" size="1">
<?php for($i=2005;$i<=2010;$i++)
{echo "<option value=\"".$i."\">".$i."</option>\n";} ?>
</select>
</form>
|
a) Schreiben Sie zwei Zeilen des HTML-Codes, der durch die PHP-Anweisung generiert wird.
b) Ergänzen Sie den abgebildeten Code um ein zweites Formularfeld für die Eingabe der Kalenderwoche.
|
Antworten:
a) Code: | <option value="2005">2005</option>
<option value="2006">2006</option> |
b) Code: | <?php for($i=1;$i<=52;$i++)
{echo "<option value=\"".$i."\">".$i."</option>\n";} ?> |
Sowas sehe ich da auch als mögliche Frage. Wäre sogar sehr gut, da man dafür nichtmal PHP schreiben können muss, sondern den Code aus der Aufgabe nur anpasst |
Okay, nicht so schwer
correnor hat geschrieben: | @Homerjay
wieso überprüfst du eigentlich so?
!is_array($_GET['name'])
ich hätte einfach nur mit isset() überprüft ob die Variable existiert und dann noch mit empty(), ob was drin steht oder nicht. So hab ich das bisher immer gemacht.... |
So mach ich´s auch, ist mir gestern auch aufgefallen. (isset + !empty)
Was habt ihr zur HTML Validierung gelernt? bzw. was glaubt ihr sollte man alles wissen?
Wozu?
Warum?
Wie man´s macht?
W3C?
|
|
|
|
|
Asef
Dabei seit: 29.04.2010
Ort: -
Alter: 38
Geschlecht:
|
Verfasst Do 29.04.2010 20:13
Titel
|
|
|
Zitat: |
Was habt ihr zur HTML Validierung gelernt? bzw. was glaubt ihr sollte man alles wissen?
Wozu?
Warum?
Wie man´s macht?
W3C? |
Denke mal da reicht das warum und wieso. Wir hatten noch ein paar fragen zum DTD und Quirks-Modus. Kann ich morgen mal posten (grad nicht da).
Ansonsten vermute ich mal das da wahrscheinlich wie hier schon vermutet ein Code zur Korrektur da sein wird wo man sagen soll warum der NICHT valide ist und wie ihn man ihn umbaut das er es ist.
|
|
|
|
|
|
|
|
Ähnliche Themen |
AP2010: Medienproduktion (K&V)
AP2010: Medienproduktion | Videoproduktion
AP2010: Medienproduktion (G&T) Print
AP2010: Medienproduktion (Alle Fachrichtungen)
AP2010: Konzeption und Gestaltung (G&T) Digital
AP2010: Konzeption und Gestaltung | Digital | Kameraführung
|
|