Ontsnappen uit een iframe

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Aad B

Aad B

20/06/2010 12:09:34
Quote Anchor link
Hallo, ik handel een formulier af in een iframe (de winkelwagen tutorial van deze site) en na het invullen wordt het overzicht winkelwagen getoond in het iframe maar wil ik eigenlijk de hele pagina herschrijven in plaats van het iframe. Is er een manier om uit een iframe te ontsnappen ? Als ik de eigenlijke parent pagina opgeef dan wordt deze in het iframe geschreven en dat is natuurlijk geen gezicht :(
 
PHP hulp

PHP hulp

21/11/2024 15:59:13
 
Piet Verhagen

Piet Verhagen

20/06/2010 12:57:36
Quote Anchor link
Gebruik attribuut 'target="_parent"' of '_top' in een form of a element.
 
Noppes Homeland

Noppes Homeland

20/06/2010 13:16:48
Quote Anchor link
Die tutorial is om te huilen!!

Een ieder die hier iets uit haalt en op voortborduurd is fout bezig.
 
Aad B

Aad B

20/06/2010 13:23:30
Quote Anchor link
Noppes Homeland op 20/06/2010 13:16:48:
Die tutorial is om te huilen!!

Een ieder die hier iets uit haalt en op voortborduurd is fout bezig.

Uiteraard gebruik ik graag een alternatief. Ik ben beginner en begreep deze tutorial en ben ermee bezig. Heb je een goeie tip voor een gelijkwaardig alternatief ? Deze is echt eenvoudig zonder opsmuk en ik begreep dat de explode enzo om te huilen is ?? Wat is fout bezig, waar ?
Gewijzigd op 20/06/2010 13:23:53 door Aad B
 
Noppes Homeland

Noppes Homeland

20/06/2010 14:18:19
Quote Anchor link
Tja, zat er maar wat opsmuk in dan was het misschien nog wat geweest.

- controles en valdaties zijn incorrect (empty / is_numeric)
- manier waarop de producten in de sessie geregistreerd worden in niet handig
- incorrecte foutafhandeling (or die() / exit)
- geen aandacht besteed aan SQL injectie
- geen aandacht besteed aan dataintegriteit (MyIssam)
- geen aandacht besteed aan database normalisatie
- session_unset (is sinds de superglobal $_SESSION bestaat niet meer van toepassing)
- door strings te quoten met "" en de attribuutwaarden op html-element ook te quoten met "" moet er onnodig geescaped worden. Slimmer is om strings te quoten met '' en de variabelen naar buiten te halen.
- html blokken kan je met 1 echo naar de browser sturen, let wel dat output naar de browseer altijd de laatste stap dient te zijn.
- _fetch_object wordt gebruikt, wat niet echt handig is, de voorkeur zal altijd uit moeten gaan naar _fetch_assoc
- de headers zinnen mij ook van geen kant, duid in mijn ogen vaak op onlogica

Er is pas een alternatief als je je meer verdiept hebt in o.a. bovengenoemde punten
Gewijzigd op 20/06/2010 14:40:34 door Noppes Homeland
 
Aad B

Aad B

20/06/2010 14:54:14
Quote Anchor link
@Noppes: Dank voor je tips. Ik ga ermee aan de slag. Het is me niet allemaal direct helder met name omdat het allemaal wel werkt.....
Dataintegriteit en normalisatie is in mijn case niet nodig, ik heb voorlopig maar 1 tabel en ik ben daarin juist wel voldoende thuis. SQL injectie snap ik niet waar dat in dit geval kan plaatsvinden. Waarom _fetch_object niet handig is is me onduidelijk. Wat adviseer je voor session_unset($_SESSION['winkelwagen']) ??
 
Noppes Homeland

Noppes Homeland

20/06/2010 15:05:13
Quote Anchor link
Ja dat het werkt is logisch, maar het feit is dat het niet werkt zoals het zal moeten werken.

"Dataintegriteit en normalisatie is in mijn case niet nodig"
-> Maak ik geen woorden aan vuil, foutief uitgangspunt resulteerd per definitie in problemen

"SQL injectie snap ik niet waar dat in dit geval kan plaatsvinden"
- kan plaats vinden bij:
SELECT
INSERT
UPDATE
DELETE

"Waarom _fetch_object niet handig is is me onduidelijk"
- -fetch_object is de traagste fetchmethod
- het is in veel gevallen handiger om een record in een array te hebben staan ipv z'n nutteloos object wat _fetch_object teruggeeft. Als z'n object meer info in zich had dan alleen de waarde van de veldnaam dan is het uiteraard een andere zaak.
 
Aad B

Aad B

20/06/2010 15:25:06
Quote Anchor link
@Noppes: nogmaals dank. Ik ga ermee aan slag en ter extra informatie: ik ben beginner met php en heb geen ambities om hier professioneel iets mee te gaan doen. Mijn vakgebied en specialiteit is overigens wel dataintegriteit en datanormalisatie alleen in relatie wat meer zwaardere applicaties en databases dus maak je geen zorgen over "resulteert per definitie in problemen". Nogmaals dank!
Gewijzigd op 20/06/2010 15:28:47 door Aad B
 
John D

John D

21/06/2010 09:39:22
Quote Anchor link
Als oplossing om te escapen uit een iframe heb ik gebruikt:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
<SCRIPT LANGUAGE="javascript">try { if (top == self) {top.location.href="parent.html"; } } catch(er) { } </SCRIPT>

In de php binnen het iframe doe je als laatste een header('Location: parent.html'); Waarbij parent.html dus de hoofdpagina is waarbinnen het iframe al draait. Het javascript voorkomt dat de hoofdpagina binnen het iframe wordt getoond. Het is meer een workaround dan een oplossing maar het werkt!!
Gewijzigd op 21/06/2010 09:42:06 door John D
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.