Unsere Datenschutzrichtlinie wird in Kürze aktualisiert. Bitte sehen Sie sich die Vorschau an.

PHP 5.4 & MySQL 5.6 Grundkurs

Formularmanipulation für Fortgeschrittene

Testen Sie unsere 2021 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
Auswahllisten sind vor bösartigen Eingaben sicher, oder? Dieses Video zeigt, warum Sie alle Formularfelder vor Manipulationen schützen sollten. Etwas Aufwand, der sich aber lohnt.

Transkript

Viele Leute meinen, dass man nur Textfelder durch bösartige Eingaben manipulieren kann. Leider ist es nicht so. Ich habe hier ein kleines Beispiel. Hier habe ich ein Textfeld, ein normales. Hier habe ich eine Auswahlliste mit vier Werten, die zur Verfügung stehen und ein Textarea-Element. Jetzt meinen viele Leute, dass man hier keine Vorsichtsmaßnahmen ergreifen muss, weil der Benutzer ja wirklich nur aus vier möglichen Werten auswählen kann, und nicht selber Eingaben tätigen kann. Leider ist es überhaupt nicht so. Ganz komfortabel kann man dieses hier beispielsweise mit einer Erweiterung für den Firefox manipulieren, die heißt Web Developer Toolbar. Ich bin hier einmal auf der Seite der Web Developer Toolbar. Diese können Sie sich kostenlos herunterladen, indem Sie hier klicken auf Zu Firefox hinzufügen. Dann müssen Sie sagen, Sie wollen das wirklich installieren, und müssen dann auch Firefox neu starten. Ich habe das vorher schon gemacht und muss das deswegen nicht noch einmal machen. Wenn Sie diese Erweiterung installiert haben, dann können Sie sie aufrufen über Ansicht Symbolleisten Web Developer Symbolleiste. Symbolleiste mit verschiedenen Optionen, was für unsere Zwecke interessant ist, ist jetzt der Punkt Formulare. Und da haben Sie zum Beispiel folgenden Punkt. Auswahlfelder in Eingabefelder umwandeln. Dann kriegen Sie die Meldung, dass es geklappt hat und wieviele Felder da betroffen sind. Und jetzt kann ich hier, was eben ein Auswahlfeld ist, lustig irgendwas eingeben, auch zum Beispiel das Wort Manipulation ganz einfach. Und wenn ich jetzt hier wieder irgendwas reinschreibe, und hier einen Kommentar, das absende, dann sehen Sie, der Wert, den ich hier oben in das manipulierte Formular eingegeben habe, der wird hier unten angezeigt. Das Beispiel sollte deutlich gemacht haben, dass ich mich genauso um Auswahllisten kümmern muss, wie um normale Textfelder, die können genauso gut manipuliert werden. Wenn ich GET verwende, ist es natürlich auch besonders einfach, weil ich kann natürlich meine Sachen auch hier direkt hinschreiben. Aber mit dieser Web Developer Toolbar funktioniert das für Auswahllisten auch ganz einfach. Wenn Sie POST verwenden, und ich rufe nochmal das Formular hier normal auf, ein bösartiger Mensch kann natürlich immer diesen Seitenquelltext hier abspeichern, dann muss er diesen Pfad hier nur ändern, auf den wirklichen absoluten Pfad, der hier hinzeigt, kann das Formular beliebig ergänzen, sonst viel schreiben und absenden, und dann kommen die Daten dort an. Das heißt, Formulare lassen sich beliebig manipulieren, und egal, ob es jetzt Radiobuttons sind oder Auswahllisten, Sie müssen sich immer darum kümmern. Bei diesen Formularen von der Web Developer Toolbar, da gibt es auch solche Sachen wie Sendemethoden der Formulare umwandeln GET in POST oder umgekehrt. Das geht hierüber auch ganz einfach. Und es gibt zum Beispiel auch den Punkt Zeichenbeschränkungen aufheben. Sie können ja in HTML über maxlength angeben, wieviel Zeichen in ein Feld eingegeben werden können. Hierüber können Sie es aufheben. Das heißt, diesen ganzen Sachen dürfen Sie nicht vertrauen, und Sie müssen, wenn es wichtig ist, per php immer prüfen, ob es wirklich die richtigen Daten sind. Und beispielsweise bei der Zeichenlänge auch, ob jetzt in die Felder nicht etwas eingegeben wurde, was länger ist. Behalten Sie also im Kopf, dass sich Auswahlfelder und Radiobuttons prinzipiell genauso manipulieren lassen wie Textfelder. Der Aufwand ist vielleicht ein bisschen größer, aber es funktioniert auch.

PHP 5.4 & MySQL 5.6 Grundkurs

Steigen Sie auch ohne Vorwissen in die Programmierung PHP- & MySQL-basierter Webseiten ein und lernen Sie die Sprachgrundlagen wie Bedingungen, Schleifen, Funktionen usw. kennen.

7 Std. 9 min (86 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!