Warum Kontaktformular nicht auf Sessions basieren lassen

Diskutiere mit über: Warum Kontaktformular nicht auf Sessions basieren lassen im Web-Programmierung Forum

  1. Jakob

    Jakob Thread Starter MacUser Mitglied

    Beiträge:
    1.067
    Zustimmungen:
    21
    Registriert seit:
    05.01.2004
    Hallo,

    wie angekündigt, mal eine dumme Frage:

    Jeder sagt, traue niemals nicht POST und GET Variablen, immer schön überprüfen. Schön und gut, aber warum nutzt man dann nicht einfach ne Session für ein Formular? Session-Variablen kann man doch afaik nicht von außen ändern.

    Oder macht das jeder, ich seh's bloß nicht? Danke!
     
  2. wegus

    wegus MacUser Mitglied

    Beiträge:
    15.034
    Zustimmungen:
    1.314
    Registriert seit:
    13.09.2004
    Session-Variable bleiben beim Server, richtig. Der Client muß nur die Session_ID handeln ( häufig als Cookie). Akzeptieren die Clients cookies (leider gibt es da immer noch vorbehalte von technisch weniger versierten Kunden) und sei es auch nur temporär, ist das durchaus ein gängiges Verfahren!
     
  3. Pingu

    Pingu MacUser Mitglied

    Beiträge:
    4.894
    Zustimmungen:
    341
    Registriert seit:
    04.08.2003
    Ja und wie soll der Nutzer seinen Namen, Adresse, Telefonnumer oder was-weiß-ich eingeben?
    Über die Session-ID kann man nur Variablen verwalten, die auf dem Server erzeugt wurden. Nur um diese erzeugen zu können, braucht man Daten und die Daten kommen übers Formular.

    Pingu
     
  4. Nogger

    Nogger MacUser Mitglied

    Beiträge:
    367
    Zustimmungen:
    0
    Registriert seit:
    03.08.2004
    Du meinst, um Daten über mehrere Forumlarseiten zu schleifen? Dann man als Alternative zu hidden Felder machen.

    Richtig. Aber wie kommen die Daten überhaupt in die Session? Über POST oder GET.
     
  5. wegus

    wegus MacUser Mitglied

    Beiträge:
    15.034
    Zustimmungen:
    1.314
    Registriert seit:
    13.09.2004
    Bei dieser Aussage ist häufig gemeint, daß POS/GET im HTTP-Stream manipuliert werden können. Nicht alle Daten kommen über ein Formular. Kundendaten registrierter Kunden stehen oft genug in der DB. Hier ist es sinnvoll Session-Variable zu nehmen.
    POST und GET-Variablen gelten IMMER als dirty und müssen also neben dem Typ und dem Wertebreich auf Plausibilität geprüft werden ( z.B. ein 31.02.2005 als gewünschtes Lieferdatum). Um diese aufwendigen Prüfungen nur einmal machen zu müssen ( so mancher Datenaufnahmevorgang ist recht komplex), bietet es sich an die Daten sehr sorgfältig zu prüfen und danach per Session zu verwalten.
     
Die Seite wird geladen...
Ähnliche Themen - Warum Kontaktformular auf Forum Datum
Kontaktformular - Wie lese ich alle Variablen aus? Web-Programmierung 11.12.2012
PHP Kontaktformular in HTML Web-Programmierung 21.04.2011
Kontaktformular wird nicht versendet Web-Programmierung 06.03.2009
Warum werden Rollover-Bilder nicht korrekt angezeigt? Web-Programmierung 24.07.2006
Warum läuft MySQL immer? Web-Programmierung 20.04.2004

Diese Seite empfehlen

Benutzerdefinierte Suche