PHP-Kurs Affenformular Notiz wird in das Namenfeld übernommen

Hi,
1) Den eigenen Code lesbar im Forum präsentieren, wäre schön, wenn du das in Zukunft beherzigen würdest

2) Ein sog. "undefined index" sagt dir, dass es diese Variable noch gar nicht gibt. Deshalb funktionieren auch empty() und isset() nicht; wie willst du was prüfen, was es gar nicht gibt?
Die einfachste Lösung des Problems ist, ganz am Anfang des Skripts einfach die zwei Variablen zu erstellen:

<?php
$vorname = "";
$nachname = "";




/*
 * Rest vom Code
 */

Dann muss aber auch das Vorhandensein eines Eintrages anders geprüft werden, was bei solchen Formularfeldern zukünfitg sowieso empfehlenswert ist:

<?php
$vorname = "";
$nachname = "";




/*
 * Variablenwerte aus Formular holen
 */




if (strlen($vorname) <= 3 OR strlen($nachname) <= 3) { // strlen(): Stringlength, Zeichenkettenlänge
    echo "Vor- oder Nachname sind zu kurz!";
    // Hier evtl. noch anderer Code, der bei zu kurzen Werten ausgeführt werden soll
}




/*
 * Anderer Code
 */
?>

Zitat von The Scout

2) Ein sog. "undefined index" sagt dir, dass es diese Variable noch gar nicht gibt. Deshalb funktionieren auch empty() und isset() nicht; wie willst du was prüfen, was es gar nicht gibt?

Sorry, aber das stimmt so nicht. Mit isset() überprüft man ja gerade das Vorhandensein einer Variablen.

Das Formular könnte so aussehen:

<p>Vorname:<br />
    <input type="text" name="vorname" value="<?php if (isset($_GET['vorname']) && !empty($_GET['vorname'])) { echo $_GET['vorname']; } ?>" size="120" maxlength="150"/>
</p>




<p>Nachname:<br />
    <input type="text" name="nachname" id="nachname" value="<?php if (isset($_GET['nachname']) && !empty($_GET['nachname'])) { echo $_GET['nachname']; } ?>" size="120" maxlength="150"/>
</p>

Das Umkopieren in Variablen ist hier auch unnötig.

Zitat von Talwin

Das Umkopieren in Variablen ist hier auch unnötig.

Kann man sich streiten.
Aber was liest sich besser: Deine Variante, oder

<?php
$vorname = "";
if (isset($_GET['vorname']) && !empty($_GET['vorname'])) {
 $vorname = $_GET['vorname']; 
} 
$nachname = "";
if (isset($_GET['nachname']) && !empty($_GET['nachname'])) {
 $nachname = $_GET['nachname']; 
} 
?>
<p>Vorname:<br />
    <input type="text" name="vorname" value="<?php echo $vorname; ?>" size="120" maxlength="150"/>
</p>




<p>Nachname:<br />
    <input type="text" name="nachname" id="nachname" value="<?php echo $nachname; ?> ?>" size="120" maxlength="150"/>
</p>
<?php

Btw: ich empfehle kein empty(). Besser: strlen()
Warum? Name "0" wäre leer, also empty(0) === true.
siehe: [erledigt]POST-Variablen nie empty?

Wichtig:
Benutzereingaben (GET, POST, Datenbankeinträte, Dateiinhalte ect ect) maskiert ausgeben um XSS (cross site scripting) zu vermeiden.
Wie? htmlspecialchars()
Am Bsp.:

<p>Vorname:<br />
    <input type="text" name="vorname" value="<?php echo htmlspecialchars($vorname); ?>" size="120" maxlength="150"/>
</p>




<p>Nachname:<br />
    <input type="text" name="nachname" id="nachname" value="<?php echo htmlspecialchars($nachname); ?> ?>" size="120" maxlength="150"/>
</p>

Zitat von cottton

Aber was liest sich besser: Deine Variante, oder

PHP

<?php
$vorname = "";
if (isset($_GET['vorname']) && !empty($_GET['vorname'])) {
 $vorname = $_GET['vorname']; 
} 
$nachname = "";
if (isset($_GET['nachname']) && !empty($_GET['nachname'])) {
 $nachname = $_GET['nachname']; 
} 
?>
<p>Vorname:<br />
    <input type="text" name="vorname" value="<?php echo $vorname; ?>" size="120" maxlength="150"/>
</p>




<p>Nachname:<br />
    <input type="text" name="nachname" id="nachname" value="<?php echo $nachname; ?> ?>" size="120" maxlength="150"/>
</p>
<?php

Alles anzeigen

Das ist Ansichtssache. Eigentlich kopiert man die Variablen nur um, wenn man die Variablen ändert, sprich zur weiteren Verwendung zum Beispiel für einen Datenbankeintrag oder ähnliches. Hier wäre die Behandlung anders als zum Beispiel zur HTML Ausgabe, wo man die Variablen mit htmlspecialchars() ausgibt.

Zitat von Talwin

Das ist Ansichtssache. Eigentlich kopiert man die Variablen nur um, wenn man die Variablen ändert, sprich zur weiteren Verwendung zum Beispiel für einen Datenbankeintrag oder ähnliches.

Und was passiert hier?

[...] echo $_GET['nachname']; } ?>" size="120" maxlength="150"/> [...]

Ich sehe eine Ausgabe. Außerdem geht es dabei um 2 Punkte:

1. Lesbarkeit, cotttons Variante lässt sich deutlich leichter lesen, in größeren Projekten wirst du verzweifeln wenn du nach Wochen eine Datei ändern möchtest in der du deine Usereingaben nicht zwischenspeicherst.

2. Logik, wir halten CSS konsequent aus HTML heraus und verzichten auf inline Scripts, PHP Operationen, abgesehen von der Ausgabe, gehören nicht zwischen HTML Quellcode, das ist Sache des sauberen Codings; andere Programmiersprachen lassen das auch nicht zu. Darum ist ja auch jeder PHP-Neuling verwirrt wenn er sich JavaScript anguckt.

Zitat von Basiii

1. Lesbarkeit [...]

Würde ich so nicht stehen lassen. Gerade das reine Umkopieren verschleiert die Herkunft der Variablen bei späterer Verwendung im Code. Gib mal ein Beispiel was Du meinst mit verzweifeln?

Zitat von Basiii

2. Logik [...]

Was hat das jetzt mit dem Umkopieren von POST Variablen zu tun?

Zitat von Talwin

Was hat das jetzt mit dem Umkopieren von POST Variablen zu tun?

Hallo,

Basiii spielt wohl oben darauf an das du die Logik und die Verarbeitung der Daten direkt im Formular vornimmst was eigentlich
bad practice ist. IM HTMl sollen nur reine Ausgaben und keine Programmstrukturen vorkommen.

Schau dir hierzu mal das EVA-Prinzip(Standardverfahren) an,
gegen dies sowas wie oben klar verstößt.

mfg Nita