Bestellformular mit PHP array[] einbinden

[maiemi]

@djr

das stimmt, ich hatte Dich dahingehend falsch verstanden, als dass ich meinte, dass ich in der PHP festlege, welche Felder geprüft (und ausgefüllt) werden sollen.

Das mit dem neu auszufüllenden Formulars ist der Preis, das stimmt auch, allerdings nicht, wenn das Kontaktformular in einer "herkömmlichen" , sprich HTML geschriebenen Seite steht, denn die bleibt im Gegensatz zur "Mozilo-Seite" im Cache und der Inhalt des bereits ausgefüllten Formulars bestehen, wenn ich per javascript:history.back() gehe.
Da aber in Mozilo die Seite erst "zusammengebaut" wird, wenn sie aufgerufen wird, bleibt der Inhalt nicht erhalten....
Das kann nur auf die "herkömmliche" CONTACT-Weise (Plugin etc) realisiert werden, da hier die Prüfung diekt in der "zusammengebauten" Seite erfolgt. Allerdings bin ich da dann eben auf die "vorgegebenen" Kontakt (oder andere) Formulare angewiesen.

[djr]

Ich setze Javascript nur wenn unbedingt nötig ein, aber in diesem Fall scheint mir onsubmit eine Option zu sein.

@maiemi: Wie schon mal geschrieben, könntest Du mozilo-User durch eine beispielhafte Anleitung in "Tipps und Tricks" unterstützen. (Ist übersichtlicher und leichter zu finden, als hier mitten in einem ursprünglich anderen Thema.)

[wasp]

... hmm, gut und schön - wenn da aber nicht NEUE Sicherheitslücken entstehen ... die Sache mit dem php(=EVAL)-Plugin soll ja bekanntlich grenzwertig sein - Ganz ohne davon zu reden (das ein vermeintlicher, erfolgreicher Angreifer-?!?-) EIGENEN PHP-Code - MITTELS CMS(!!!)-Einstellung AUF EUREN EIGENEN SERVER hochladen darf / kann ... finde ich -SEHR GEWAGT- ....  
Bereits kleinste Fehler/Lücken in den eingefügten PHP-Scripten können das gesamte CMS bzw. sogar
den gesamten Server gefährden.
Bei aller Begeisterung für die Optionen, sollte man den Sicherheitsaspekt nicht egalisieren...

P.S.: Das mozilo-Team hat entschlossen, das PHP-Plugin künftig zu deaktivieren - Plugins sind einfach zu erstellen und sicherer.

[maiemi]

@maiemi: Wie schon mal geschrieben, könntest Du mozilo-User durch eine beispielhafte Anleitung in "Tipps und Tricks" unterstützen. (Ist übersichtlicher und leichter zu finden, als hier mitten in einem ursprünglich anderen Thema.)

ich weiss nicht ob das überhaupt gewünscht ist, ist je ne ziemlich spezielle Lösung und außerdem hast Du ja bereits auf die Nachteile hingewiesen.

Ob das wirklich ein Tipp/Trick ist, kann ich nicht beurteilen....

[maiemi]

... hmm, gut und schön - wenn da aber nicht NEUE Sicherheitslücken entstehen ... die Sache mit dem php(=EVAL)-Plugin soll ja bekanntlich grenzwertig sein - Ganz ohne davon zu reden (das ein vermeintlicher, erfolgreicher Angreifer-?!?-) EIGENEN PHP-Code - MITTELS CMS(!!!)-Einstellung AUF EUREN EIGENEN SERVER hochladen darf / kann ... finde ich -SEHR GEWAGT- ....  
Bereits kleinste Fehler/Lücken in den eingefügten PHP-Scripten können das gesamte CMS bzw. sogar
den gesamten Server gefährden.
Bei aller Begeisterung für die Optionen, sollte man den Sicherheitsaspekt nicht egalisieren...

P.S.: Das mozilo-Team hat entschlossen, das PHP-Plugin künftig zu deaktivieren - Plugins sind einfach zu erstellen und sicherer.

Dann wär ja meine eigene Lösung, mit einem eigenen php-Mailer (per FTP, nicht per Mozilo hoch geladen, denn der ist im Verzeicnnis "CMS", wo auch die anderen PHP Dateien liegen) doch nicht soooo schlecht.
Der User hat dann lediglich noch seine Kontaktseite und ggf.´versteckten Bestätigungs/Fehler seiten.....

@djr

das mit dem "onsubmit" ist IMHO  nicht möglich, da die "Formaction" schon durch den Mailer belegt ist. Ich weiss gerade nicht, wie ich eine zweite "Formaction" einbinden könnte.... Vielleicht bastel ich mal dran.

[Rainer]

ich weiss nicht ob das überhaupt gewünscht ist, ist je ne ziemlich spezielle Lösung und außerdem hast Du ja bereits auf die Nachteile hingewiesen.

Ob das wirklich ein Tipp/Trick ist, kann ich nicht beurteilen....

Auch wenn der Tipp ne ziemlich spezielle Lösung ist kann ihn vielleicht doch mal jemand gebrauchen und ihn eventuell auch noch verbessern. So lange es nicht völlig Abwegig ist schadet es auf jeden Fall nicht.

Grüße Rainer

[djr]

... Dann wär ja meine eigene Lösung, mit einem eigenen php-Mailer (...) doch nicht soooo schlecht.

jap! Ich schließe mich meinem Vorredner Rainer an.

das mit dem "onsubmit" ist IMHO  nicht möglich, da die "Formaction" schon durch den Mailer belegt ist.

Da hast Du Dich verlesen:

Code Auswählen Erweitern

<form action="onsubmit.htm" onsubmit="return CheckInput();">

"action" kann wie gewohnt* eingesetzt werden wird aber erst ausgeführt, wenn die Funktion in "onsubmit" TRUE ist.
*(Im Bspl. wird die selbe Seite wieder aufgerufen, ABER es könnte z.B. auch Deine mailer-php aufgerufen werden.)

[djr]

wasp hat recht, wer kein Plugin erstellen kann, sollte kein PHP-Skript im mozilo nutzen!

[maiemi]

... Dann wär ja meine eigene Lösung, mit einem eigenen php-Mailer (...) doch nicht soooo schlecht.

jap! Ich schließe mich meinem Vorredner Rainer an.

das mit dem "onsubmit" ist IMHO  nicht möglich, da die "Formaction" schon durch den Mailer belegt ist.

Da hast Du Dich verlesen:

Code Auswählen Erweitern

<form action="onsubmit.htm" onsubmit="return CheckInput();">

"action" kann wie gewohnt* eingesetzt werden wird aber erst ausgeführt, wenn die Funktion in "onsubmit" TRUE ist.
*(Im Bspl. wird die selbe Seite wieder aufgerufen, ABER es könnte z.B. auch Deine mailer-php aufgerufen werden.)

manchmal sehen 4 Augen eben doch mehr als nur zwei...

[_ric_]

wasp hat recht, wer kein Plugin erstellen kann, sollte kein PHP-Skript im mozilo nutzen!

Sorry, aber diese Aussage finde ich schon etwas übertrieben.
Spinnen wir den Gedanken weiter, dann kommen wir vielleicht zu dem Schluß, wer keine Objektorientierte Programmierung beherrscht sollte keinen PC nutzen?
Oder wer sich keine App selber erstellen kann sollte kein Smartphone nutzen?
Ich kann dir da überhaupt nicht zustimmen!

VG,
_ric_

[maiemi]

ich denke eher, dass djr damit die Sicherheitsbedenken äußert, die im Zusammenhang mit der Nutzung von PHP scripten stehen.
Es gibt genügen "User", die "mal schnell" einen um Web zusammengesuchten Code irgendwo einbauen, weil die Beschreibung dazu toll war und ein cooler Effekt erreicht werden kann, aber zugleich unter Umständen auch ein Sicherheitstor geöffnet wird.

Wenn ein "Möchte-gern" Websitebastler sich seine Seiten ohne HTML , Javascript und PHP Kenntnisse mit diesen Dingen zusammenbaut, kennt er die Sicherheitsrisiken nicht.

Wenn ein verantwortungsbewusster "Coder" mozilo so vorbereitet, dass der "Redakteur" nur noch mit den zur Verfügung gestellten Möglichkeiten die Seiten verwalten und bestücken muss, ist das ne andere Seite.

Ist immer Betrachtungssache....

[maiemi]

so, in "Tipps und Tricks" habe ich nun mal geschrieben, wie man ein eigenes Formular einbinden könnte.

gugsdu hier: Eigenes Formular in Mozilo Seite einbinden

[wasp]

@djr, miami: THX! Das trifft so ziemlich was damit gemeint ist ...

Jeder kann ja machen, was er will, aber -Sicherheit- und -durchgängiger Support- stehen halt ganz oben auf der Liste, damit das CMS für -alle- Nutzer sicher + attraktiv bleibt.

  Das Angebot und damit einhergehend der Support für Plugins werden zukünftig
   weiter fokussiert.

[maiemi]

Code Auswählen Erweitern

<form action="onsubmit.htm" onsubmit="return CheckInput();">

"action" kann wie gewohnt* eingesetzt werden wird aber erst ausgeführt, wenn die Funktion in "onsubmit" TRUE ist.
*(Im Bspl. wird die selbe Seite wieder aufgerufen, ABER es könnte z.B. auch Deine mailer-php aufgerufen werden.)

@djr

das "blöde" daran ist nur, dass das onsubmit Script in den Header der Seite eingebunden werden muss, somit ist es in allen Seiten enthalten, da das nur über die template.html möglich ist. Wie ich gerade festgestellt habe, wird der alert auch immer angegeben, wenn in versteckten Feldern nichts enthalten ist...

Vielleicht kannst Du mir helfen, das mal zu testen....

[maiemi]

@djr:

ich hab noch was besseres gefunden
Selfhtml: überprüfung von Formulardaten

Damit werd ich mal experientieren...