Buchungs Formular PHP

Dieses Thema im Forum "Webentwicklung" wurde erstellt von freakZ, 1. April 2014 .

Schlagworte:
  1. 1. April 2014
    hi,

    ich arbeite gerade an einem Buchungsbeispiel, via JS Datepicker suche ich das Buchungsdatum raus.
    Beispiel: 14.05.2014 - 18-05.2014

    Sobald das aber ins Buchungsform , wo man noch eingeben muss welches Thema und co, kann ich das Datum in der URL (wird so übergeben), manipulieren ->
    set.php?from_date=2014-05-14&to_date=2014-05-18

    Hat da jemand tipps wie ich das Prüfen kann?
     
    + Multi-Zitat Zitieren
  3. 1. April 2014
    AW: Buchungs Formular PHP

    Was möchtest du prüfen? Oder möchtest du es nur verhindern?
    Eine Alternative wäre im FORM als method POST zu verwenden und nicht GET.
     
    + Multi-Zitat Zitieren
  4. 1. April 2014
    AW: Buchungs Formular PHP

    wie du das prüfen kannst, ob jemand das datum manipulier? also dass jemand aus dem 14.05.2014 -> den 15.05.2014 macht?
    naja GET & POST können ja theoretisch gleich "leicht" manipuliert werden, du könntest aber jedoch eine phpsession starten in der das datum gespeichert wird
    und dann folgendest prüfen:

    PHP:
    function  dateValidation  ( $user_date $session_date  $_SESSION [ 'valid_date' ])
    {
        return (     $user_date  ===  $session_date  true  false );
    }
    wie du dich bei GET/POST vor XSS attacken schützt hoffe ich mal weißt du
     
    + Multi-Zitat Zitieren
  5. 1. April 2014
    AW: Buchungs Formular PHP

    Wenn er das Datum in der Session speichert dann braucht er das Datum nicht als GET Parameter
     
    + Multi-Zitat Zitieren
  6. 1. April 2014
    AW: Buchungs Formular PHP

    verdammt guter einwand, dem ist nichts hinzuzufügen


    @freakZ: Vor welcher manipulation möchtest du dich denn schützen? xD
     
    + Multi-Zitat Zitieren
  7. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten