formular: checkboxen

Hier finden sich Fragen und Ergänzung zur Dokumentation. // All questions and discussions about the documentation.
Antworten
Nova
Beiträge: 31
Registriert: 22.07.2010, 11:57:29

formular: checkboxen

Beitrag von Nova » 28.07.2010, 10:11:53

MoinMoin,

irgendwie scheitere ich gerade komplett an den Checkboxen,
und finde auch bei euch und in der Doku keine hilfreichen Passagen.
Momentan sieht es so aus:

<form:checkbox name="modul2"/>

und im controller:

`Modul3` = '".$modul3->getAttribute('value')."',

In der Datenbank in die gespeichert werden soll ob gecheckt ist oder nicht
speichert er nur Nullen. Auch wenn ich in der Checkbox ein Value definiere,
wird dieses Value (logischerweise) gespeichert. Wie geht das richtig?

Benutzeravatar
Screeze
Beiträge: 1920
Registriert: 05.08.2009, 09:49:04
Kontaktdaten:

Re: formular: checkboxen

Beitrag von Screeze » 28.07.2010, 14:54:42

Es gibt für checkboxen eine eigene Methode
isChecked(): Gibt zurück, ob eine Checkbox angehakt wurde oder nicht.
Also:

Code: Alles auswählen

if($Modul2->isChecked() === true){
     //[...]
}

Zudem solltest du niemals auf clienteingaben vertrauen.

Code: Alles auswählen

`Modul3` = '".$modul3->getAttribute('value')."',
Das lässt eine SQL-injection zu, d.h. ich könnte einfach SQL statements (z.b. zum löschen von der datenbank o.ä.) in dein statement mit einbauen, indem ich den übergabeparameter beim absenden manipuliere.
Solltest du sowas machen müssen benutze die escapeValue() funktion des DatabaseHandlers.

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast