Sessionvariabeln gelöscht

[Heiner00]

Hallo, Leute!

Ich habe ein kurioses Problem: Ich habe ein Reisebuchungsformular erstellt, das in vier Schritten eine Buchungsabfrage erstellt. Das Skript für jeden Schritt ist in eine extra Datei ausgelagert, die per include entsprechend eingebunden wird, wenn sie benötigt wird.

Soweit ist alles in Ordnung. Nun möchte ich aber nur in Skript 1 beim Start einige Sessionvariabeln löschen, falls der Besucher eventuell hintereinander zwei verschiedene Reisen bucht.

Jetzt ist das Problem, dass das Löschen der Sessionvariabeln auch erfolgt, wenn das Skript von Schritt 1 in Datei 1 gar nicht durchlaufen wird.

Das steht nur in Datei 1, sonst nirgends:

PHP-Code:

if($_REQUEST['message'] == "" && $_REQUEST['action'] == "")
{
    define("BUCHUNG_SCHRITT", "Eins");
    $_SESSION['zimmer_preis']     = "";
    $_SESSION['zimmerid']         = "";
    $_SESSION['zimmer_name']      = "";
    $_SESSION['zimmer_zuschlag']  = "";
    $_SESSION['zimmer_wahl']      = "";
} 


Außerdem sind die beiden Requests sonst nie leer, außer wenn man das Buchungsformular aus der Reiseliste öffnet. Ansonsten kann – theoretisch – dieses Codeschnipsel gar nicht ausgeführt werden. Wird es aber, zumindest werden die Sessionvariabeln immer geleert.

[sysop]

Wie sehen die includes aus? Code bitte, wo und wie du das include erledigst.

schreib doch einfach mal in Script1 oben ein echo und kontrolliere, ob es auch bei schritt 2 und 3 included wird.

PHP-Code:


if($_REQUEST['message'] == "" && $_REQUEST['action'] == "")
{
    echo "script1 wird included";
    define("BUCHUNG_SCHRITT", "Eins");
    $_SESSION['zimmer_preis']     = "";
    $_SESSION['zimmerid']         = "";
    $_SESSION['zimmer_name']      = "";
    $_SESSION['zimmer_zuschlag']  = "";
    $_SESSION['zimmer_wahl']      = "";
} 


[Heiner00]

Hier ist der Code für die Includes:

PHP-Code:

if($_REQUEST['message'] == "Weiter" && $_REQUEST['action'] == "Eins")
{
    define("BUCHUNG_SCHRITT", "Zwei");
    include("../baw-katalog-2015/buchung_schritt_zwei.inc.php");
}
elseif($_REQUEST['message'] == "Weiter" && $_REQUEST['action'] == "Zwei")
{
    define("BUCHUNG_SCHRITT", "Drei");
    include("../baw-katalog-2015/buchung_schritt_drei.inc.php");
}
elseif($_REQUEST['message'] == "Absenden" && $_REQUEST['action'] == "Drei" && $_REQUEST['bedingungen'] == "on")
{
    define("BUCHUNG_SCHRITT", "Vier");
    include("../baw-katalog-2015/buchung_schritt_vier.inc.php");
}
elseif($_REQUEST['message'] == "Absenden" && $_REQUEST['action'] == "Drei")
{
    define("BUCHUNG_SCHRITT", "Drei");
    include("../baw-katalog-2015/buchung_schritt_drei.inc.php");
}
elseif($_REQUEST['message'] == "Zurueck" && $_REQUEST['action'] == "Zwei")
{
    define("BUCHUNG_SCHRITT", "Eins");
    include("../baw-katalog-2015/buchung_schritt_eins.inc.php");
}
elseif($_REQUEST['message'] == "Zurueck" && $_REQUEST['action'] == "Drei")
{
    define("BUCHUNG_SCHRITT", "Zwei");
    include("../baw-katalog-2015/buchung_schritt_zwei.inc.php");
}
else
{
    include("../baw-katalog-2015/buchung_schritt_eins.inc.php");
} 


Ich habe ein echo in Datei 1 (buchung_schritt_eins.inc.php) direkt hinter den Befehlen, die Sessionvariabeln zu löschen:

PHP-Code:

if($_REQUEST['message'] == "" && $_REQUEST['action'] == "")
{
    define("BUCHUNG_SCHRITT", "Eins");
    $_SESSION['zimmer_preis']     = "";
    $_SESSION['zimmerid']         = "";
    $_SESSION['zimmer_name']      = "";
    $_SESSION['zimmer_zuschlag']  = "";
    $_SESSION['zimmer_wahl']      = "";
    echo 'Jetzt wurde alles gelöscht!<br>';
} 


Die Zeile "Jetzt wurde alles gelöscht!" wird aber nur beim ersten Aufruf des Formulars angezeigt.

Heiner

[Heiner00]

Hier findest Du das Formular:
http://buchen.blueandwhite.de/BAWK/B...104/1115/4669/
Da sind auch noch alle Session- und Requestlisten dran.

Heiner

[sysop]

Ich habe eher das Problem, dass bei einem Neuaufruf deines Formulars die genannten Variablen NICHT korrekt gelöscht werden. Dazu aber gleich.

Prinzipiell.
Formulardaten, die per $_POST übergeben werden dann per $_REQUEST abzufragen halte ich für unrichtig, da kann dir zu vieles in die Quere kommen. Übergabe per $_POST bedeutet prüfen auf $_POST.
$_REQUEST folgt "eigenen Regeln" und ist nicht ganz trivial und birgt viele Fehlerquellen.
Mein Vorschlag für ein Formular dieser Grössenordnung ist:

1.
Um für dich leichter Nachvollziehbar zu machen, ob alles korrekt gesetzt wird, würde ich ein mehrdiomensionales Sessions-Array mit Indizes für die einzelnen Steps erstellen. z.B.

PHP-Code:

$_SESSION['step1']['zimmerid'] = $_POST['id'];
$_SESSION['step1']['zimmer_preis'] = $_POST['preis']
etc. 


Das erleichtert das löschen beim Zurück-Button. Ein unset($_SESSION['step1']) löscht wirklich nur die Variablen aus Step1 und lässt alle anderen unberührt.

2.
Beim Erstaufruf ein init-Script, entweder die session komplett zersören und eine neue Session starten, oder zumindest die betreffenden Sessions-Variablen für das gesamte Formular löschen.

PHP-Code:

unset($_SESSION['step1']);
unset($_SESSION['step2']);
unset($_SESSION['step3']);
// etc.. 


Im Step2 auf das tatsächliche NICHT Vorhandensein der Sessions-Variablen aus Form1 testen und die Session-Variablen für Form1 erst dann belegen. Zusätzlich alle Sessionvariablen für Form2 nochmal löschen. Erst dann wirklich Formular 2 ausgeben.

PHP-Code:

if(!isset($_SESSION['step1']))
{
   // hier die Daten aus Step 1 setzen
} 


Im Step3 auf das NICHT Vorhandensein der Sessions-Variablen aus Form2 testen und die Session-Variablen für Form2 belegen, und alle Sessionvariablen für Form3 löschen. Erst dann Formular 3 ausgeben.

u.s.w

Das ist in deinem Fall kein grosser Änderungsaufwand, da du ja ohnedies jeden Schritt in einem eigenen Script untergebracht hast.
So stellst du sicher, dass beim Klick auf Zurück keine Leichen im Keller bleiben.

Mir ist z.B. aufgefallen, dass beim Zurück-Klick alle alten Daten erhalten bleiben.
Ich bin z.B. von Schritt 3 bis zu Schritt 1 Zurück gegangen und habe das Zimmer geändert. Der Preis sollte danach eigentlich €534 betragen, es war aber immer noch der Preis 584 in den Sessions.

3
Da es um ein Buchungs-Script geht würde ich lieber einmal mehr testen als einmal zu wenig. Insbesondere dann, wenn du für dein Buchungsscript auf das Löschen der eingegeb enen Daten verzichten möchtest, um den Kompfort beim Ausfüllen zu erhöhen. Dann solltest du auf jeden Fall bei Zurück testen, was sich geändert hat und sicher stellen, dass die neuen Werte auch korrekt eingetragen werden.

[Heiner00]

Hallo, Sysop!

Vielen Dank für Deine Antwort.

Leider führt ja Dein Vorschlag die Session völlig ad absurdum, dann kann ich das auch mit Variabeln lösen. Der Sinn der Session ist doch, dass die notwendigen Daten erhalten bleiben. Zum Beispiel würde nach Deinem Vorschlag der Kunde beim Neuaufruf des Formulars alle seine Adressdaten neu eintragen müssen. Der Sinn der Session ist aber, dass er das nicht tun muss.

Außerdem müsste ich ja nach Deinem Beispiel alle Daten in jedem Schritt als versteckte Formularfelder immer wieder neu übergeben. Wie gesagt, dann brauche ich die Session nicht mehr. Denn genauso hatte ich das vor Jahren schon mal gehabt.

Vielleicht gibt es ja noch eine bessere Lösung ...

Den Hinweis mit POST und REQUEST werde ich auf jeden Fall berücksichtigen, da hast Du recht. Das sind noch alte Skriptzeilen, als das Formular beim ersten Aufruf die Daten noch per GET erhalten hatte.

Viele Grüße
Heiner

[Ckaos]

Hallo Heiner00,

Zitat:

Leider führt ja Dein Vorschlag die Session völlig ad absurdum

Dann hast du es nicht verstanden ;)
Step 1
FORM POST ->senden->prüfen->session setzen!
Step 2
FORM POST ->senden->prüfen->session erweitern!
usw.

Zitat:

Zum Beispiel würde nach Deinem Vorschlag der Kunde beim Neuaufruf des Formulars alle seine Adressdaten neu eintragen müssen

Das könntest du wie von sysop vorgeschlagen in einem mehrdimensionalen Array
unter

PHP-Code:

$_SESSION['userdata']['name'] = $_POST['name'];
//usw. 


lösen. Dann brauchst du z.B. nur step1-step5 löschen usw.

MfG

CKaos

[Heiner00]

Hallo, Ckaos!

Genau das passiert alles so! Die POST-Daten werden in die Session geschrieben. Das habe ich schon alles verstanden und richtig eingerichtet. Das funktioniert auch sehr gut. Darum geht es hier auch nicht.

Nur werden Sessiondaten gelöscht, obwohl das nicht passieren darf. Das Skript mit den Sessiondaten, die gelöscht werden, soll nur beim ersten Formularaufruf durchlaufen werden, ansonsten nicht mehr. Das heißt: Eigentlich dürften die Variabeln nicht gelöscht werden. Trotzdem werden sie gelöscht. Das ist mein Problem.

Ansonsten funktioniert das Skript wirklich einwandfrei, bis auf diese – meiner Meinung nach – Fehlfunktion. Ich habe es theoretisch völlig ausgeschlossen, dass die Variabeln gelöscht werden. PHP löscht die aber trotzdem.

Nun, dann muss ich wohl einfach davon ausgehen, dass kein Kunde zwei verschiedene Reisen innerhalb einer Session bucht. Schade, dass es für mein Problem keine sinnvollere Lösung gibt.

Viele Grüße
Heiner

[sysop]

Es gibt natürlich eine Sinnvolle Lösung!

Zitat:

Zitat von Heiner00

....
Leider führt ja Dein Vorschlag die Session völlig ad absurdum

Nein, führt es nicht. Du willst bei einer Mehrfach Buchung von ein und der selben Person ja nicht immer die selben Reisedaten absenden lassen, also je Buchung zumindest die Reisedaten je Formulareingabe ändern. Das allein macht ein Reset aller bereits gesendeten Variablen sogar sinnvoll!

Zitat:

Zitat von Heiner00

PHP-Code:

if($_REQUEST['message'] == "" && $_REQUEST['action'] == "")
{
    define("BUCHUNG_SCHRITT", "Eins");
    $_SESSION['zimmer_preis']     = "";
    $_SESSION['zimmerid']         = "";
    $_SESSION['zimmer_name']      = "";
    $_SESSION['zimmer_zuschlag']  = "";
    $_SESSION['zimmer_wahl']      = "";
} 


Da setzt du die Session beim Start des Scripts selbst auf Leer. Du machst also nichts wesentlich anderes als ich, ich unterscheide mit meinem Vorschlag nur zwischen Daten, die in den einzelnen Schritten eingegeben werden und lösche gezielt und verhindere so ausserdem, dass einem Mehrfach-Löschung passieren kann.

Mein Vorschlag, die Sessions-Daten zunächst zu löschen, geht natürlich auf die Annahme zurück, dass beim Ändern der Reisedaten in Schritt 1 sich logischer Weise die Reisedaten in Schritt 2 und 3 auch ändern. Greift man auf gelöschte Variablen zu, fällt es einem doch sofort auf.
Mit Aufteilung in ein "Step-Array" meinte ich also nur die Reisedaten, die Personenbezogenen Daten kannst du (wie oben schon von Ckaos gesagt) ja in einem eigenen User-Array speichern und immer wieder verwenden. Da ginge ja z.B. auch ein Cookie.

Zitat:

Zitat von Heiner00

Genau das passiert alles so! Die POST-Daten werden in die Session geschrieben. Das habe ich schon alles verstanden und richtig eingerichtet. Das funktioniert auch sehr gut. Darum geht es hier auch nicht.

Nur werden Sessiondaten gelöscht, obwohl das nicht passieren darf. Das Skript mit den Sessiondaten, die gelöscht werden, soll nur beim ersten Formularaufruf durchlaufen werden, ansonsten nicht mehr. Das heißt: Eigentlich dürften die Variabeln nicht gelöscht werden. Trotzdem werden sie gelöscht. Das ist mein Problem.
....

Na, wernn du das so siehst....
Das unkontrollierte Löschen ist nach meiner kurzen Spielerei bei dir nur eines von mehreren Problemen, ich habe dir bereits geschildert, dass ich beim Zurückspringen in deinem Formular, trotz Änderung des Preises immer noch den alten Preis in den Variablen hatte. Das willst du wahrscheinlich eher nicht!

Nun sehe ich persönlich es immer noch so, dass kein Formular allemal besser wäre, als eines, dass mir falsche Daten liefert, insbesondere, wenn es um Geld geht. Als Anwender nutze ich alle Features eines Formulars, springe also hin und her, wenn das Formular es erlaubt. Alle Einstellungen korrekt zu übernehmen ist in Augen des Anwenders Aufgabe des Programmierers.

Dass deine Daten unkontrolliert gelöscht werden, vermute ich in diesem Bedingungs-Salat (nicht böse sein...):

PHP-Code:

if($_REQUEST['message'] == "Weiter" && $_REQUEST['action'] == "Eins")
{
    define("BUCHUNG_SCHRITT", "Zwei");
    include("../baw-katalog-2015/buchung_schritt_zwei.inc.php");
}
elseif($_REQUEST['message'] == "Weiter" && $_REQUEST['action'] == "Zwei")
{
    define("BUCHUNG_SCHRITT", "Drei");
    include("../baw-katalog-2015/buchung_schritt_drei.inc.php");
}
elseif($_REQUEST['message'] == "Absenden" && $_REQUEST['action'] == "Drei" && $_REQUEST['bedingungen'] == "on")
{
    define("BUCHUNG_SCHRITT", "Vier");
    include("../baw-katalog-2015/buchung_schritt_vier.inc.php");
}
elseif($_REQUEST['message'] == "Absenden" && $_REQUEST['action'] == "Drei")
{
    define("BUCHUNG_SCHRITT", "Drei");
    include("../baw-katalog-2015/buchung_schritt_drei.inc.php");
}
elseif($_REQUEST['message'] == "Zurueck" && $_REQUEST['action'] == "Zwei")
{
    define("BUCHUNG_SCHRITT", "Eins");
    include("../baw-katalog-2015/buchung_schritt_eins.inc.php");
}
elseif($_REQUEST['message'] == "Zurueck" && $_REQUEST['action'] == "Drei")
{
    define("BUCHUNG_SCHRITT", "Zwei");
    include("../baw-katalog-2015/buchung_schritt_zwei.inc.php");
}
else
{
    include("../baw-katalog-2015/buchung_schritt_eins.inc.php");
} 


Wird nur ein Mal irgendwo, an einer Stelle ein $_POST/$_GET['message'] oder $_POST/$_GET['action'] nicht passend übergeben, wird ein Reset der Variablen gemacht. Das können wie gesagt $_POST und $_GET Parameter sein, die z.B. auch als "hidden" übergeben werden.

Ich würde das durch eine eindeutige Anweisung ersetzen, die sicher stellt, dass buchung_schritt_eins.inc.php genau einmal, beim Start aufgerufen wird..

nur so als Idee:

PHP-Code:

<?PHP

$action = '';
if(isset($_POST['action']))
{
    $action = $_POST['action'];
}

if(file_exists("../baw-katalog-2015/buchung_schritt_".$action.".inc.php"))
{
    define("BUCHUNG_SCHRITT", $action);
    include("../baw-katalog-2015/buchung_schritt_".$action.".inc.php");
}

else
{
    include("../baw-katalog-2015/buchung_schritt_eins.inc.php");
}

Dann musst du aber sicher sein, dass aus jedem Formular auch der entsprechende Wert zuückgegeben wird, sonst wird bei schritt eins neu gestartet.

Zitat:

Zitat von Heiner00

Ansonsten funktioniert das Skript wirklich einwandfrei, bis auf diese – meiner Meinung nach – Fehlfunktion. Ich habe es theoretisch völlig ausgeschlossen, dass die Variabeln gelöscht werden. PHP löscht die aber trotzdem.

Das halte ich nun für völlig ausgeschlossen, PHP löscht genau dann, wenn du sagst lösche etwas. Wo das bei dir passiert, kann man dem Code oben leider nicht entnehmen, tut mir leid.

Die Aufteilung in das genannte "Step-Array" halte ich schon deshalb für sinnvoll, weil du dich im Step 3 dann nicht mit den Sessions aus Step 1 beschäftigen musst. Zum Debuggen ist es auch angenehmer.

PHP-Code:

print_r($_SESSION[stepx]); 


mehr braucht es nicht.

Also nichts für Ungut.

[Heiner00]

Hallo, Sysop!

Vielen Dank für Deine guten Tipps! Leider lösen diese wirklich mein Problem nicht. Wie schon gesagt, alles andere funktioniert sonst so, wie es soll. Kleinere Fehler müssen wahrscheinlich noch beseitigt werden, das weiß ich.

Ich habe die Löschung der Sessiondaten auskommentiert, dann funktionierte alles wirklich einwandfrei. Dann habe ich die Rauten wieder entfernt, und die Daten wurden immer gelöscht, obwohl das Löschen wirklich nur beim Durchlaufen von Datei 1 vorgegeben war. Es werden ja alle anderen Befehle an dieser Stelle richtig ausgeführt, also nur in Schritt 1. Nur dieses Löschen der Sessionvariabeln wird immer ausgeführt, auch wenn die Datei 1 gar nicht per include geladen wird.

Leider komme ich heute nicht mehr dazu, Deine Hinweise einzuarbeiten. Wenn das erledigt ist, dann melde ich mich hier noch einmal, falls dann der Fehler immer noch existiert.

Vielen Dank und viele Grüße
Heiner