Mailinglisten-Archive |
R. Hartung schrieb: > JavaScript ist für mich kein Hilfmittel dass ich überall einsetze - > Javascript kannst du deaktivieren, das PHP Skript nicht (außer das niemand > mehr drauf zugreifen kann...). das ist doch schon wieder ein ganz anderer Punkt, ein Fallback im Falle von deaktiviertem JavaScript sollte es natürlich schon geben ... aber im Normalfall ist in diesem Fall auch für den Benutzer JavaScript wesentlich komfortabler da wesentlich schneller. Und wenn du schon so penibel bist: dein Script ist anfällig für HTML und JavaScript Einschleusung. ;-) (du überprüfst die POST-Parameter nur wenn POST[submit] gesetzt ist, verwendest sie ansonsten aber trotzdem unüberprüft/ungefiltert) > Außerdem kannst du das Javascript manipulieren und das PHP Skript nur > bedingt - nämlich die HTML-Ausgabe! Was soll man da manipulieren? Die Ausgangsparameter sind in beiden Fällen die gleichen, die kannst du auch in beiden Fällen manipulieren, und in beiden Fällen hast du eh immer das ganze Bild - es gibt nichts zu manipulieren was dem Benutzer irgendwas bringen könnte. Es ging ja auch nicht um JavaScript im allgemeinen sondern in diesem Fall. Und in diesem Fall hat JS für beide Seiten eigentlich nur Vorteile. -- Sebastian Mendel
php::bar PHP Wiki - Listenarchive