phpbar.de logo

Mailinglisten-Archive
[php] AW: [php] Bilder in MySQl speichern

[php] AW: [php] Bilder in MySQl speichern

Kai Meder php-ml_(at)_uni.de
Mon, 22 Jan 2001 22:48:56 +0100 

MA> Hi!
Nabend Mike,

MA> Aber wie kann ich addslash anwenden bevor die Daten ins Formular kommen?
MA> Warum soll ich urldecode anwenden, wenn ich die Daten jeweils als Variablen
MA> an die nächste Seite übergebe(method="post" nicht get)? Sorry, aber ich noch
MA> ein Frischling! Wäre nett, wenn Du es etwas ausführlicher erklären könntest

du willst doch daten von einem formular zum nächsten posten und wieder
zum nächsten oder ?
in jedem formular musst du die daten validieren, um gegen eine
man-in-the-middle attack gefeit zu sein, der unterwegs die daten
verändern könnte.. ok

wenn du post benutzt, brauchst du wirklich kein urlencode.. dann kannst
du das einfach in form-felder prügeln... hier sind jetzt natürlich
templates von grossem nutzen..

was ALLES allerdings einfacher macht, ist folgendes:
(setze hier voraus dass du ungefähr die php4-session-funktion zu benutzen
weisst)
1.) 1tes formular: daten werden abgeschickt, daten werden validiert, in
der session werden neue variablen erzeugt, daten des formulars da reingeschrieben

2.) 2tes formular: daten werden abgeschickt, daten werden validiert, in
der session werden neue variable hinzugefügt, in denen die daten für das
2tes formular gespeichert werden sollen

nach und nach, hast du dann in der session alle daten, die über die
formulare abgeschickt worden sind.

3.) am ende prüfst du vielleicht nochmal mit
session_is_registered("var") ....
die konsitenz der session-vars, also ob alles da ist, etc...

4.) dann liest du die variablen aus der session via
while (list($var , $value) = each($HTTP_SESSION_VARS))
      {
      jetzt hast du in $var die variable aus dem formular,
      $value sollte der inhalt der variable aus dem form sein...

      die while schleife läuft solange durch, bist der komplette
      http_sesssion_vars array durchgelaufen ist..

      so solltest du an alle variablen aus allen formularen kommen
      }

      sollte so
      funktionieren... falls die var $HTTP_SESSION_VARS überhaupt existiert
      *grübel* ... also der schritt hier, is völlig aus der luft gegriffen und
      ich hoffe das funkt so.. wenn nicht musst du schauen wie du sonst
      an die session-vars rankommst ;-)
      arbeite nur mit eigenen auth-classes und kenne mich daher nur
      sehr... naja... mit der php4-session-bibl aus ;-)

5.) jetzt solltest du die session zerstören, da ja die
standard-einstellung ist, das ganze zeug der session mit serialize() in
einem file zu speichern.. und da du die daten jetzt ja nicht mehr
brauchst, NACH validierung und NACH verarbeitung, kannst du den
nutzlosen ballast jetzt kicken.. session_destroy() ist dein freund ;-)

hmm... ich glaube das sollte so funktionieren..
hätte gern die meinung der anderen gehört ;-)

MA> thx
MA> Mike
mfg
kai
      

-- 
Kai Meder
www.cn-media.de
abraxxxas_(at)_fraggers.de

php::bar PHP Wiki   -   Listenarchive