URL: https://www.overclockers.at/coding-stuff/php_wie_absenden_von_formular_bestimmen_110370/page_1 - zur Vollversion wechseln!
Tja so simpel
aber meine frage dazu:
Wie kann ich checkn ob ein formular abgeschickt wurde? bislang machte ich es imma so: unten ne hidden variablen namens <input type='hidden' name='abs' value='1'>
und dann oben
if($_POST["abs"]==1)
{
...
}
nur i mein das kannst ja sehr einfach als aussenstehender umwandern...
wie machts ihr das imma?
mfg
Code: PHP<?php if (isset($myhiddenvar)) // wenn register_globals on { // formular wurde submitted } ?> <html.. <form ..> <input type="hidden" name="myhiddenvar"> </form>
warum leicht zu umgehen? sonst machst halt a uniqid, speicherst die und vergleichst dann mit der.
also same wie bei mir.. mhm...
i mein rein theoretisch könnt ma ja von jeder x beliebign seitn dann "in" den "formular abgesendet" bereich... mhm... i mein wenns was sensibles ist macht ma eh noch nen richtign check... ob alles ausgefüllt wurde...
so mein ich das:
Code: PHP<form name='blahr' action='http://www.overclockers.at' method='post'> <input type='hidden' name='secretvar'> <input type='submit'> </form>
naja.
ich prüfe meistens einfach einfach ziemlich konservativ....
html output:
<form method="post">barcode: <input type="text" name="barcode"></form>
php:
<?
if(is_numeric($_POST["barcode"])
{
blah...
}
?>
für strings und dergleichen (was bei db-queries eben unkritisch ist) verwend ich meistens nur die fkt. isset($var)
<html>
<body>
<pre>
<?
if(isset($_POST) && count($_POST)>0)
print_r($_POST);
?>
</pre>
<form method="post">
<input type="text" name="blah">
<input type="submit" name="lalala">
</form>
</body>
</html>
gerade mit mozilla getestet. auch wenn kein einziger wert eingetragen wurde, sind alle im post-array zu sehen. probier einfach damit herum...
hi,
wie wärs mit am referer check? wenn absender adresse ned die gleiche datei is, gibts a error msg 
mfg
Wie waers mit, Referer kann man abdrehen oder wird von manchen Proxies nicht mitgenommen oder gibts bei verlassen von HTTPS-Seiten nicht usw.
Eins klar, wenn $_SERVER['REQUEST_METHOD'] == 'POST' oder eben einer der $_POST[*]-Variablen gesetzt ist, war es ein Post.
Obs von _deiner_ Seite kommt, unsecure Referer pruefen oder eben pruefen ob Session existiert und deine vorherigen Werte drinnenstehen.
hi,Zitat von RektalWie waers mit, Referer kann man abdrehen oder wird von manchen Proxies nicht mitgenommen oder gibts bei verlassen von HTTPS-Seiten nicht usw.
Eins klar, wenn $_SERVER['REQUEST_METHOD'] == 'POST' oder eben einer der $_POST[*]-Variablen gesetzt ist, war es ein Post.
Obs von _deiner_ Seite kommt, unsecure Referer pruefen oder eben pruefen ob Session existiert und deine vorherigen Werte drinnenstehen.
ZitatWie waers mit, Referer kann man abdrehen oder wird von manchen Proxies nicht mitgenommen
Es waere besser das dem urspruenglichem Poster zu sagen, denn soweit ich sehe hat er das nicht erwaehnt 
nein nix ssh, keine proxys oder ähnliches mhm.
i mein "so" gefährdet ist das ding eh ned, dass es solche schutzmechanismen bedürfte. nur es hätt mich mal interessiert ob ich der einzige bin der das so "pfuscherlike" mit am hidden field mach..
geh, es gibt so allgemeine methoden..
und diese
is mit der kirche ums kreuzZitatwie wärs mit am referer check? wenn absender adresse ned die gleiche datei is, gibts a error msg
is wie eine radeon 9800 pro für counterstrike, einfach "zuviel des guten".Zitatnur i mein das kannst ja sehr einfach als aussenstehender umwandern...
machs so wie mat und dann, wenns sicher sein muss, einfach noch ein input field mit an passwort!
des verknüpfst dann mit logisch AND, und passt scho
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2026