Warum Kontaktformular nicht auf Sessions basieren lassen

Jakob

Jakob

Aktives Mitglied
Thread Starter
Dabei seit
05.01.2004
Beiträge
1.070
Reaktionspunkte
21
Hallo,

wie angekündigt, mal eine dumme Frage:

Jeder sagt, traue niemals nicht POST und GET Variablen, immer schön überprüfen. Schön und gut, aber warum nutzt man dann nicht einfach ne Session für ein Formular? Session-Variablen kann man doch afaik nicht von außen ändern.

Oder macht das jeder, ich seh's bloß nicht? Danke!
 
Session-Variable bleiben beim Server, richtig. Der Client muß nur die Session_ID handeln ( häufig als Cookie). Akzeptieren die Clients cookies (leider gibt es da immer noch vorbehalte von technisch weniger versierten Kunden) und sei es auch nur temporär, ist das durchaus ein gängiges Verfahren!
 
Ja und wie soll der Nutzer seinen Namen, Adresse, Telefonnumer oder was-weiß-ich eingeben?
Über die Session-ID kann man nur Variablen verwalten, die auf dem Server erzeugt wurden. Nur um diese erzeugen zu können, braucht man Daten und die Daten kommen übers Formular.

Pingu
 
Jakob schrieb:
Jeder sagt, traue niemals nicht POST und GET Variablen, immer schön überprüfen. Schön und gut, aber warum nutzt man dann nicht einfach ne Session für ein Formular?
Zum Vergrößern anklicken....

Du meinst, um Daten über mehrere Forumlarseiten zu schleifen? Dann man als Alternative zu hidden Felder machen.

Jakob schrieb:
Session-Variablen kann man doch afaik nicht von außen ändern.
Zum Vergrößern anklicken....

Richtig. Aber wie kommen die Daten überhaupt in die Session? Über POST oder GET.
 
Bei dieser Aussage ist häufig gemeint, daß POS/GET im HTTP-Stream manipuliert werden können. Nicht alle Daten kommen über ein Formular. Kundendaten registrierter Kunden stehen oft genug in der DB. Hier ist es sinnvoll Session-Variable zu nehmen.
POST und GET-Variablen gelten IMMER als dirty und müssen also neben dem Typ und dem Wertebreich auf Plausibilität geprüft werden ( z.B. ein 31.02.2005 als gewünschtes Lieferdatum). Um diese aufwendigen Prüfungen nur einmal machen zu müssen ( so mancher Datenaufnahmevorgang ist recht komplex), bietet es sich an die Daten sehr sorgfältig zu prüfen und danach per Session zu verwalten.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten