Variablensicherheit
Hallo liebe Forumsgemeinde.
Ich habe heute überlegt wie ich das auswerten von formularen einfacher gestalten kann und es nicht immer nötig ist die variablen selbst im code zu deklarieren. Also kam ich auf die idee aus dem assoziativen postarray gleich die variable zu übernehmen. Also als beispiel: Formular mit 2 feldern deren namen user und passwort sind. Beim login wird nun nach den variablen user und passwort verlangt, und ich habe diese vorher immer so Deklariert: PHP-Code:
Jetzt dachte ich mir "Das muss doch auch gehen das php mir diese variable deklariert" Dazu habe ich dan eine einfache schleife geschrieben die auch super funktioniert. PHP-Code:
Ein weg der mir einfallen würde wäre zb. ein selbstgemachtes formular um die variablen zu manipulieren. (ich weiß nur nicht genau wie viel auf diesem weg möglich ist. Also zu verändern, anzuhängen oder gar funktonen zu nutzen.) Vielleicht könnt ihr mir da etwas zu sagen. Danke schonmal im vorraus. LG R4Zz0R |
AW: Variablensicherheit
1.
Zitat:
Ich ganz sicher nicht! Sowas wirst du niemals irgendwo bei mir finden. Also ist das nicht normal, oder ich bin nicht normal. 2. Da haben die PHP Entwickler das Register_Globals nahezu wieder abgeschafft und du tappst freiwillig in die Falle, Zitat:
Und variable Variablen sind sowieso böse! Schon mal extract() im handbuch gefunden? Oder import_request_variables()? Aber auch davon möchte ich dir abraten! Mehrfach! |
AW: Variablensicherheit
Hm ... jo das es das selbe ist wie register globals weiß ich ja ..
Aber wenn du variablen nicht deklarierst wie machst du das den dan ?... Ich hab suche halt noch nach einem weg wie ich variablen nicht immer selbst deklarieren muss und das war halt neben register globals einzuschalten der einzige weg wie ich eventuell noch arbeiten könnte und es durch kontrollstrukturen (vielleicht) sicher genug machen könnte ... |
AW: Variablensicherheit
Wie ich das mache?
1. Kompletter Verzicht auf selbst definierten globalen Variablen, Konstanten, Funktionen usw. 2. Konsequentes halten an das Zend/Pear Benennungsschema für Klassen und Dateien. Mein FrontControler macht eine erste Analyse des Requestes und erzeugt z.B. ein HTTPRequest Objekt und delegiert die weitere Bearbeitung an einen passenden Controler |
AW: Variablensicherheit
Hi
Zitat:
Das problem bei deinem Weg ist das du nicht weißt wer dir was für Daten schickt. Bsp. Du hast eine Variable $cart definiert die durch einen so nicht kontrollierbaren Weg überschrieben wird, weil ein böser dir per POST cart überträgt. Geschweige denn das dein Code wiederverwendbar ist. Klar "wer schreibt bleibt" aber musst du ein z.B. Regformular immer und immer wieder schreiben? Ich jedenfalls nicht, ich geb Felder und Regeln an den rest macht eine Form Klasse. Wie so oft schon erwähnt, schreib dir ne Form Klasse dafür! mfg CKaos |
AW: Variablensicherheit
Bin dabei ...
Das ganze war aber nicht nur für formulare gedacht als für einen "on the fly" (lambda) funktionsaufruf... (threads dazu: ->Anfangsthread Weiterführung) Gerade diese funktionen benötigen diese variablen ob sie nun von formularen kommen oder per url übergeben werden ... Dabei kommt es weniger darauf an das ich nicht über call_user_funct_array arbeiten wöllte eher darauf das ich bei der sortierung fehler machen könnte und daher daten falsch verarbeitet werden ... ^^ da suche ich grob gesagt eine lösung für. LG R4Zz0R |
AW: Variablensicherheit
Hi
Zitat:
kannst du so an eine Formular Klasse geben die daraus die Formularprüfung generiert, sowie es an eine UserControl Klasse übergeben die es in die DB oder sonst wohin weiterleitet z.B. an eine Template Klasse die dadurch eine Profilseite erstellt und und und. Besser find ich ein Objekt aber darüber kann man glaube ich streiten. Das befreit dich auch von der Sorge Zitat:
CKaos |
AW: Variablensicherheit
Nabend erstmal & danke für deine geduld und mühe.
Ich versuche es mal etwas besser zu erleutern was genau mir sorgen bereitet. Zitat:
Ein beispiel: PHP-Code:
das ich mir dan diese funktion sparen kann. Anstelle dessen hätte ich dementsprechend eine steuerung für die aufrufe gebastelt. Eventuell hast du einen vorschlag wie ich das problem mit der sortierung löse ohne mir einen neuen (ich bezeichne es halt so) funktionscontroller zu schreiben. Anbei (fass das bitte nicht falsch auf) Zitat:
Funktionale programmierung finde ich ausreichend für meine zwecke. (funktionen erledigen das wichtigste der rest ist nur die steuerung der aufrufe und der ausgaben um mal zu erläutern was ich unter funktionaler programmierung verstehe) LG & Danke Nochmals R4Zz0R |
Alle Zeitangaben in WEZ +2. Es ist jetzt 19:59:11 Uhr. |
Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.