#1 1. April 2014 hi, ich arbeite gerade an einem Buchungsbeispiel, via JS Datepicker suche ich das Buchungsdatum raus. Beispiel: 14.05.2014 - 18-05.2014 Sobald das aber ins Buchungsform , wo man noch eingeben muss welches Thema und co, kann ich das Datum in der URL (wird so übergeben), manipulieren -> set.php?from_date=2014-05-14&to_date=2014-05-18 Hat da jemand tipps wie ich das Prüfen kann? + Multi-Zitat Zitieren
#2 1. April 2014 AW: Buchungs Formular PHP Was möchtest du prüfen? Oder möchtest du es nur verhindern? Eine Alternative wäre im FORM als method POST zu verwenden und nicht GET. + Multi-Zitat Zitieren
#3 1. April 2014 AW: Buchungs Formular PHP wie du das prüfen kannst, ob jemand das datum manipulier? also dass jemand aus dem 14.05.2014 -> den 15.05.2014 macht? naja GET & POST können ja theoretisch gleich "leicht" manipuliert werden, du könntest aber jedoch eine phpsession starten in der das datum gespeichert wird und dann folgendest prüfen: PHP: function dateValidation ( $user_date , $session_date = $_SESSION [ 'valid_date' ]){ return ( $user_date === $session_date ? true : false );} wie du dich bei GET/POST vor XSS attacken schützt hoffe ich mal weißt du + Multi-Zitat Zitieren
#4 1. April 2014 AW: Buchungs Formular PHP Wenn er das Datum in der Session speichert dann braucht er das Datum nicht als GET Parameter + Multi-Zitat Zitieren
#5 1. April 2014 AW: Buchungs Formular PHP verdammt guter einwand, dem ist nichts hinzuzufügen @freakZ: Vor welcher manipulation möchtest du dich denn schützen? xD + Multi-Zitat Zitieren