Mam takie pytanie odnośnie formularzy składających się z wielu kroków i chce znać Wasze zdanie jak rozwiązaliście zabezpieczenie formularzy.
To opisze to na przykładzie żeby zobrazować o co mi chodziło.
Mamy formularz złożony z kilku kroków, a na końcu jego zapis do bazy.
Dany formularz obsługuje jakaś klasa która składa się z metod np. Formularz_n() SprawdzFormularz_n()
Po każdym wysłaniu formularza jest walidacja a następnie przejście do kolejnego formularza.
Zakładamy ze jesteśmy na ostatnim formularzu (formularz nr 5), jeśli go wywołamy nastąpi zapis do bazy. Wywołujemy ręcznie przejście do formularza (np. 2) wpisujemy jakieś tam dane, formularz nie przejdzie walidacji, zwrócimy jakiś tam tekst błędu a następnie ręcznie wracamy do formularza np. 5. I wtedy dajemy zapis do bazy. No i mamy krach.
Jeśli chodzi o zabezpieczenie tego to sobie napisałem klasę która mi to obsługuje i w metodach walidacji i w metodach formularzy wołam sobie odpowiednie metody które mi sprawdzają i nie pozwalają dalej przejść.
Chciałbym poznać Wasze rozwiązania odnośnie tego przykładu.
Drugie pytanie jak sprawdzacie formularze? Zaluzmy mamy już aplikacje gotowa i chcemy sprawdzić czy nie ma w niej błędów, a najczestrze błędy (niewidoczne zostawiające jakaś tam furtkę dla nieproszonych gości), Jak testujecie formularze? Jakiś program który wpisuje głupoty czy ręcznie wpisujecie rożne rzeczy (chodzi mi nie tylko o dane jakie idą w POST lecz tez w GET) przekazania identyfikatorów wywołania modułów i innych rzeczy.
Czy może już na samym początku korzystacie z PHPUnit?
Pełna wersja: Chodzenie po formularzach i sprawdzanie poprawnosc
ad 2)
nie sprawdzam recznie, w klasach Request (Post czy Get) od poczatku filtruje dane np w Get patterny [a-z] lub [0-9]
nie sprawdzam recznie, w klasach Request (Post czy Get) od poczatku filtruje dane np w Get patterny [a-z] lub [0-9]
Ale samo filtrowane danych nie wystarcza. Zawsze jest jakąś "dziura" co wywali masz skrypt.
O takim rozwiazaniu nie myslalem. Odkladam na stos tylko informacje jakie kroki formularzy zostaly wypelnione a nie same formularze, ale przyznam sie ze pomysł jest dobry.
Moze ktoś sie jeszcze podzieli uwagami poda jakieś linki, coś opisze jak stosuje, możę już jakieś klasy sobie napisał do tego, albo coś juz takiego istnieje co naprawdę bardzo dobrze zabezpiecza formularze.
Myślę ze to nie tylko mi się przyda ale skorzystają na tym inni userzy php.pl
Moze ktoś sie jeszcze podzieli uwagami poda jakieś linki, coś opisze jak stosuje, możę już jakieś klasy sobie napisał do tego, albo coś juz takiego istnieje co naprawdę bardzo dobrze zabezpiecza formularze.
Myślę ze to nie tylko mi się przyda ale skorzystają na tym inni userzy php.pl
od kiedy poznalem PEAR::QuickForm tylko tego uzywam, latwo szybko mozna zrobic formularz a i sprawdzanie poprawnosci danych tez mozna zostawic PEAR chyba ze macie jakies wyszukane potrzeby validacji wtedy mozna napisac wlasna klase do czego QuickForm jest przystosowane, odnosnie kilku stron formularzy to kazda strone bym sprawdzal po wypelnieniu a wyniki zapisywal w zaleznosci od tego co chcemy z nimi zrobic:
1 - w sesj
2 - w tabeli tymaczowej jesli skrypt na koniec ma cos na ich podstawie obliczyc
3 - do docelowej tabeli gdzie chcemy przechowywac dane
i tyle
1 - w sesj
2 - w tabeli tymaczowej jesli skrypt na koniec ma cos na ich podstawie obliczyc
3 - do docelowej tabeli gdzie chcemy przechowywac dane
i tyle
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.