Sie befinden sich hier im Forenarchiv von phpforum.de wenn Sie direkt ins Forum möchten, klicken Sie bitte hier. Zur Startseite kommen Sie hier.

Formularfelder sperren

Hi!

gibt es eine Möglichkeit Formularfelder per disabled o.ä. zu Sperren so das sie aber dennoch mitgeschickt werden wenn man das formular abschickt?

Hier gehts zum Orginal Eintrag "Formularfelder sperren" im Forum

Antworten

Höchstens per Javascript. Allerdings entzieht sich für mich der Sinn... Entweder darf der User Eingaben machen, dann will ich auch das Ergebnis wissen oder der User darf keine Eingaben machen (z. B. bei irgendwelchen Summenberechnungen), dann muss ich gefälligst diese Summe auch manipulationssicher auf dem Server errechnen. Dir ist schon bewusst, dass man auch deaktivierte Felder manipulieren kann?

So far...
Matthias

P.S.: Was hat das Thema mit CSS zu tun?


2.

Also:

1. Das sind Werte die per AJAX nachgeladen werden und der User soll die aus nem genz speziellen Grund nur sehen und nicht ändern können
2. Die daten werden vor der Verarbeitung nochmal serverseitig auf Richtigkeit überprüft
3. CSS weil ich dachte das es evtl. möglich ist das mit CSS zu realieren
4. Mir ist klar das man die Felder manipulieren kann


3.

Zitat:
1. Das sind Werte die per AJAX nachgeladen werden und der User soll die aus nem genz speziellen Grund nur sehen und nicht ändern können
Unlogik die Erste: Das heisst, die Daten werden eh auf'm Server berechnet. Warum willst Du dann also den Wert nochmal extra übergeben? Ich sehe da genau null Sinn drin.

Zitat:
2. Die daten werden vor der Verarbeitung nochmal serverseitig auf Richtigkeit überprüft
Unlogik die Zweite: Du willst also kontrollieren, ob ein Wert, der ursprünglich von Deinem Server stammt auch wieder so ankommt oder wie? Was soll das bringen? Das einzige, was Du damit erfährst ist ob der User diese Zahl manipuliert hat oder nicht. Du machst Dir hier nur doppelte Arbeit.

So far...
Matthias


4.

Du als professioneller Webdesigner solltest wissen dass nicht immer alles so ist wie es scheint.

Mit Unlogik hat das nicht viel zu tun. Ich habe lange genug Erfahrung um sagen zu können, dass in dem Kontext in dem es so genutzt wird nicht unlogisch ist.
Wofür genau dies so wichtig ist darf ich zwar nicht sagen, aber sei beruhigt... es ist logisch.

Allerdings frage ich mich wieso du mich kritisierst, ich habe Antworten gesucht - und keine Kritik von Leuten die gar nicht wissen worum es dabei geht.

Dennoch vielen Dank für deine Anstrengungen.


5.

Hatte mal ein ähnliches Bedürfnis (ein disabled Field wurde per Javascript von einem Popup aus mit Daten befüllt). Beim onsubmit musst du per JavaScript disabled=false setzen.


6.

Na das ist doch mal ne antwort!

Vielen Dank!


7.

Zitat:
synt4x.de postete
Du als professioneller Webdesigner solltest wissen dass nicht immer alles so ist wie es scheint.
Ja ja, mich verfolgen sie auch, die Illuminaten ;)

Zitat:
Mit Unlogik hat das nicht viel zu tun. Ich habe lange genug Erfahrung um sagen zu können, dass in dem Kontext in dem es so genutzt wird nicht unlogisch ist.
Wofür genau dies so wichtig ist darf ich zwar nicht sagen, aber sei beruhigt... es ist logisch.
Das klingt für mich nach "Ich weiss es aber ich sag' es nicht". Die Lösung von DASPRID ist für mich genau so unlogisch. Alles, was ich per Javascript berechnen kann kann ich auch per PHP berechnen. Ich lasse mich aber gerne - mit einem entsprechenden Beispiel - eines besseren belehren.

So far...
Matthias

P.S.: Wenn Du doch eine CSS-Lösung suchst: Nimm ein normales Textfeld und lege ein transparentes Bild drüber. So kann man in das Textfeld nicht reinklicken.


8.

Zitat:
Matneu postete
Das klingt für mich nach "Ich weiss es aber ich sag' es nicht". Die Lösung von DASPRID ist für mich genau so unlogisch. Alles, was ich per Javascript berechnen kann kann ich auch per PHP berechnen. Ich lasse mich aber gerne - mit einem entsprechenden Beispiel - eines besseren belehren.

So far...
Matthias

P.S.: Wenn Du doch eine CSS-Lösung suchst: Nimm ein normales Textfeld und lege ein transparentes Bild drüber. So kann man in das Textfeld nicht reinklicken.
Popup geht auf (auf einem anderen Server). Dort werden Daten durch den Benutzer generiert, und per opener.updateFields(); in das eigene Formular übertragen. Und das kann man leider nicht mit PHP berechnen ;)

Zu deiner PS-Lösung: Schonmal was von TAB gehört? ;)


9.

Also per CSS geht das wohl kaum. Da wie gesagt da disabled="disabled" nicht übergeben wird (wusste ich gar nicht, habe es mit Misstrauen nachgeprüft :) ) dann machs doch mit readonly="true".


10.

Zitat:
DASPRiD postete
Popup geht auf (auf einem anderen Server). Dort werden Daten durch den Benutzer generiert, und per opener.updateFields(); in das eigene Formular übertragen. Und das kann man leider nicht mit PHP berechnen ;)
Hm, aber warum sollte der Nutzer diese Daten dann nicht mehr nachträglich bearbeiten können, wenn er sie eh selbst eingegeben hat?

Zitat:
Zu deiner PS-Lösung: Schonmal was von TAB gehört? ;)
Ganz einfacher Workaround: Man erzeuge 1'000 blinde (per CSS versteckte) Textfelder erzeugt. 500 davon liegen tab-mässig vor, 500 hinter dem entsprechenden Feld ;)

Dabei fällt mir sogar tatsächlich noch eine richtige Lösung ein: Ein Hidden-Feld, welches den Wert aus dem Disabled-Feld übernimmt.

So far...
Matthias


11.

<input type="text" ....... value="bla" readonly>


12.

anscheinend soll der User irgendwelche Daten unbewußt übermitteln.

Rechtlich problematisch ...


13.

Nich ganz.

Jedenfalls so gesagt : Wenn die Daten bei der Registrierung angegeben wurden und auf dem neuestem Stand sind und der User die Daten beim absenden eines Formulares allerdings nicht ändern (aber angezeigt bekommt) soll, ist es rechtlich kein Problem.

Bei hidden-Feldern wäre dies anders, da der User den Inhalt nicht sehen kann.

[edit]
o.ä.
muss ja nicht zwangsläufig ne Registrierung oder sowas sein.
[/edit]


14.

in diesem Fall schreibt man die Daten in eine Session.

Dann braucht man keinen Hickhack mit gesperrten Feldern.


15.

Kommt eben auf den Anwendungsbereich an.

Ich hab sowas z.b. in meinem Kontaktformular drin. Wenn jmd. Kontakt aufnehmen will, Felder ausfüllt und "wichtige" Felder vergisst, bekommt er den Fehler der wichtigen Felder angezeigt und seine bereits getätigten Angaben sind als readonly in einer "abgedunkelten" input-box.


16.

bei mir bekommt er die bereits ausgefüllten Felder nicht mehr als Input-Felder zu sehn,
sondern nur den text den er eingegeben hatte.

Somit kommt er gar nicht in die Versuchung in das (abgedunkelt oder auch nicht) input-Feld zu schreiben.

Es gibt auch noch:

<html><body>
<form><input type="text" disabled="disabled" />
<input type="text" />
</form></body></html>

Allerdings wir dann wohl auch nix übertragen.


17.

Naja... bei mir dreht es sich dabei eher um einen Design-Effekt... den bereits gesendeten input als text einzuschreiben beißt sich meiner Meinung nach im Kontaktformular...

Finds so schöner. Aber Meinungen gehen bekanntlicher Weise bei allen Dingen auseinander. Geschmäcker sind verschieden, zum Glück!
Daher die Millionen / Milliarden unterschiedlichen Pages im Web. :)

so far


18.

Zitat:
Mit Unlogik hat das nicht viel zu tun. Ich habe lange genug Erfahrung um sagen zu können, dass in dem Kontext in dem es so genutzt wird nicht unlogisch ist.
Wenn das die Quintessenz von "langer Erfahrung" ist, dann ist es ein Armutszeugnis. Sollten die Daten, die der Anwender nicht ändern kann/darf, tatsächlich für eine Validierung benötigt werden, so ist es grottenfalsch, die Daten unsicher(!) beim Client abzulegen, anstatt sie (beispielsweise) mit Sessions vorzuhalten.

Das ist nicht nur "unlogisch", sondern technisch schlicht falsch. So programmiert man nicht, erst Recht nicht, wenn man behauptet, man habe lange Erfahrung.


19.

Hab ich iwo geschrieben, dass ichs nicht per Sessions übergebe?
Und wo sprach jmd von Erfahrung?


20.

hallo MuE - das bezieht sich doch auf 004


21.

ömg.... wie peinlich -duck-


Danke Bernd und ein Sorry an Rana


ohwei -verkriech-


Hier gehts zum Orginal Eintrag "Formularfelder sperren" im Forum
 
phpforum.de | Impressum