Обработчик форм - SEO форум MaulTalk.com

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость (

| Вход | Регистрация )

SEO форум MaulTalk.com > Веб-строительство > Программная часть

Обработчик форм

Опции

Degradator

Topic Starter сообщение

22.2.2014, 19:14; Ответить: Degradator

Сообщение #1

Группа: Active User
Сообщений: 2113
Регистрация: 2.7.2012
Поблагодарили: 18 раз
Репутация:

День добрый.
Пишу класс FormProcessor, который реализует две публик функции - создать форму и вставить данные. Итак, сейчас вопрос по первой функции - создать форму. Она принимает параметр - строку - название таблицы из базы данных, и зная название таблицы, выводит вот такую беду:

<form id="form_name" method="POST">
<input type="hidden" name="form_table" value="pages">
p_name: <input type="text" class="form_text" name="form[p_name]"><br>
p_url: <input type="text" class="form_text" name="form[p_url]"><br>
p_parent: <input type="text" class="form_int" name="form[p_parent]"><br>
p_position: <input type="text" class="form_int" name="form[p_position]"><br>
p_date: <input type="date" class="form_date" name="form[p_date]"><br>
p_last_modified: <input type="date" class="form_date" name="form[p_last_modified]"><br>
<input type="submit" class="form_submit">
</form>

То есть, тут есть все поля и название выбранной таблицы, мне остается только удалить ненужные, и застилить все это дело. Но получается так, что в форме html мы имеем структуры базы данных (в данном случае одной таблицы) сайта. Насколько это критично в отношении безопастности?

Предворяя вопрос - зачем выводить поля и название таблицы в форме -
Для того, чтобы написать один универсальный обработчик форм, который будет сразу все добавлять или обновлять

Ответить с цитированием данного сообщения

miketomlin miketomlin 22.2.2014, 20:30; Сообщений: 755 Поблагодарили: 8 раз Репутация: 116 Просмотр профиля	22.2.2014, 20:30; Ответить: miketomlin Сообщение #2
Завсегдатай Группа: Active User Сообщений: 755 Регистрация: 12.11.2013 Поблагодарили: 8 раз Репутация: 116	Я не понял, зачем текстовым полям давать такие сложные названия. Пусть они называются просто p_name, p_url и т.п. Естественно, при получении данных из формы названия таблицы и полей проверяете на допустимые символы, а название таблицы еще и на допустимость самого названия (чтобы предотвратить попытки перезаписи таблиц, которые для этого не предназначены). -------------------- Хостинг FOZZY / Выслушаю предложения на домены / Домены и скрипт для коротких ссылок

Degradator Topic Starter DegradatorTopic Starter 22.2.2014, 21:34; Сообщений: 2113 Поблагодарили: 18 раз Репутация: 8 Просмотр профиля	Topic Starter 22.2.2014, 21:34; Ответить: Degradator Сообщение #3
0 Группа: Active User Сообщений: 2113 Регистрация: 2.7.2012 Поблагодарили: 18 раз Репутация: 8	Чтобы можно было сделать так [PHP]foreach($_POST['form'] as $field=>$value){ }[/PHP] Если вы можете сказать, как по другому определить что пришло из запроса, при этом отделить название таблицы от названий полей, и чтобы это не было 100 строчным велосипедом, готов услышать как это делается. Хотя можно сделать вот так например [PHP]foreach($_POST as $field=>$value){ if($field == 'form_name') continue; }[/PHP] Но это не спортивно. Особенно если передавать данные не постом а гетом. Добавил в базу две таблицы, одна содержит описания таблиц, доступных к обработке форм, другая содержит описания полей, которые требуется обработать

miketomlin

23.2.2014, 10:51; Ответить: miketomlin

Сообщение #4

Завсегдатай

Группа: Active User
Сообщений: 755
Регистрация: 12.11.2013
Поблагодарили: 8 раз
Репутация:

116

(Degradator @ 23.2.2014, 00:34)

Если вы можете сказать, как по другому определить что пришло из запроса, при этом отделить название таблицы от названий полей, и чтобы это не было 100 строчным велосипедом, готов услышать как это делается.
Хотя можно сделать вот так например

[PHP]foreach($_POST as $field=>$value){
if($field == 'form_name')
continue;
}[/PHP]
Но это не спортивно. Особенно если передавать данные не постом а гетом.

Многое зависит от способа обработки недопустимых названий полей. Все вполне спортивно, если давать полям таблицы имена, отличные от form_table. form_table может "съедаться", как недопустимое имя поля. Еще для вашего форыча почему-то приходит на ум жесткий вариант типа: unset($_POST['form_table']); форыч.

Добавил в базу две таблицы, одна содержит описания таблиц, доступных к обработке форм, другая содержит описания полей, которые требуется обработать

Хорошо. Часто бывает необходимо обновлять из формы не все поля подряд, а только некоторые. Хотя для первой функции можно было использовать в качестве доп. параметров названия нужных полей. Кстати, как вариант можно определять поля, которые наоборот нельзя обрабатывать.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой

или обратитесь к любому из модераторов.

--------------------

Хостинг FOZZY / Выслушаю предложения на домены / Домены и скрипт для коротких ссылок

« Предыдущая тема · Программная часть · Следующая тема »

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
stepFORM – конструктор опросов и форм	0	VOLKODAV	910	10.2.2020, 19:44 автор: VOLKODAV
Как перенести правила переадресации из .htaccess в php обработчик nginx?	0	KrisGuseva	2096	28.12.2019, 7:33 автор: KrisGuseva
Нужны люди! Для заполнения онлайн форм.	1	ZaDrotom	1884	9.2.2018, 21:38 автор: ura1205
uCalc – конструктор калькуляторов и форм	0	VOLKODAV	1909	29.9.2017, 1:04 автор: VOLKODAV
Ищу знатока MODX и контактных форм (отправка сообщений с сайта)	0	by_roXe	1844	31.5.2017, 14:35 автор: by_roXe

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 16.4.2024, 13:01

Дизайн