wat is beter?

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Stefan

Stefan

25/10/2008 11:08:00
Quote Anchor link
Wanneer je een form gebruikt.
Wat is dan beter?

Alles op een pagina, dus de form en dan met action="
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
<?php echo $_SERVER['PHP_SELF']; ?>
" en dan alle php op dezelfde pagina?

of naar een andere pagina verwijzen action="voorbeeld.php" en hier alles op verwerken?

En waarom is die optie beter? veiliger? enz?
 
PHP hulp

PHP hulp

25/12/2024 07:38:46
 
Tikkes C

Tikkes C

25/10/2008 11:10:00
Quote Anchor link
volgens mij is daar weinig verschil tussen...zolang je alles maar escaped etc. en een goede beveiliging inbouwt...
 
Hipska BE

Hipska BE

25/10/2008 11:10:00
Quote Anchor link
Beiden lijken mij even veilig...

Voordeel bij de eerste is: Wanneer iets niet correct is ingevuld, kan je meteen weer het formulier tonen. Wil je dit doen bij de 2de manier, dan moet je ofwel de html-code van de form 2x genereren, of de gebruiker terugsturen naar de eerste pagina.
 
Jelmer -

Jelmer -

25/10/2008 11:29:00
Quote Anchor link
Ik zou alleen geen $_SERVER['PHP_SELF'] gebruiken, want dit kan vrij gemakkelijk misbruikt worden.

Zie http://phphulp.ikhoefgeen.nl/php_self/ voor een voorbeeldje :)
 
Stefan

Stefan

25/10/2008 11:34:00
Quote Anchor link
Jelmer,

Ik snap je voorbeeld niet helemaal...
zou je dit willen toelichten?
 
Jelmer -

Jelmer -

25/10/2008 11:37:00
Quote Anchor link
Wanneer je PHP_SELF gebruikt in het action-veld van je form-element, dan zou ik bijvoorbeeld een nep-mailtje naar een aantal mensen kunnen versturen, met daarin een aangepaste url naar jouw login-formulier. Voor die mensen lijkt het dan alsof ze op jouw site zitten, jouw domeinnaam staat in de URL en alle links werken gewoon. Maar als ze regelrecht inloggen, wordt hun informatie mooi naar mij gestuurd omdat ik de uiteindelijke HTML heb aangepast door PHP_SELF te beïnvloeden.
 
--

--

25/10/2008 12:09:00
Quote Anchor link
En waarom zou je zo'n lange PHP code gaan typen als je ook gewoon "" kan doen?
 
Stefan

Stefan

25/10/2008 13:27:00
Quote Anchor link
en "" is niet te beinvloeden?
 
- -

- -

25/10/2008 13:38:00
Quote Anchor link
Alles is te beinvloeden. Dus of je nou een bestand, PHP_SELF, of gewoon "" doet, maakt geen hol uit. Ik doe zelf "", omdat ik dit makkelijker vind.
 
Stefan

Stefan

25/10/2008 13:49:00
Quote Anchor link
Nog een ander vraagje.

Wanneer ik in me db een reeks heb staan

bv... lak00001 t/m lak 000013
eerste gegenereerd van de ID auto_increment.

Er is iets fout gegaan waardoor die nu 14 zou overslaan.
Hoe kan ik dit aanpassen of oplossen.

Of is er een andere manier hoe een serie nooit onderbroken kan worden.

Alvast bedankt voor de hulp
 
PHP Newbie

PHP Newbie

25/10/2008 14:05:00
Quote Anchor link
action="" zal niet door de validtor komen. Gebruik zelf altijd action="#"
 
Joren de Wit

Joren de Wit

25/10/2008 14:12:00
Quote Anchor link
Quote:
lak00001 t/m lak 000013
Wat is het nut van zo'n reeks in de database?

Verder is een id met auto_increment enkel bedoeld om records uniek te kunnen aanduiden, het maakt dus voor het id niet uit of dat nu 13, 14 of 231 is. Ga dus ook niet proberen om de auto_increment te beïnvloeden, dat zal je alleen maar problemen opleveren...
 
Stefan

Stefan

01/11/2008 07:26:00
Quote Anchor link
Daarom wil ik dit via apparte reeks doen, zonder de auto increment...
Ik weet dat je deze niet kan aanpassen, maar het moet ook op een andere manier kunnen... bv. ik haal de laatste uit me db +1 en das me volgende. Gewoon via een andere tabel. Ik heb deze reekst nodig.
Iemand die kan helpen?
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.