Form Values

[affe2009]

Hallo,

ich arbeite mich gerade in PHP ein und sehe immer, dass wenn man ein HTML Form macht, folgendes bei Vlaue steht z. B. value="<?php echo $_POST["name"];?>
Was bedeutet das ganeu was bei Value steht. Muss das hinein? Wenn ja, warum?
danke für eure hilfe

<form method="POST" action="registrierung.php">
Name:<input type="text" value="<?php echo $_POST["name"];?>" name="name"<br>
Passwort:<input type="text" value="<?php echo $_POST["passwort"];?>" name="passwort">
<input type="submit" value="abschicken">
</form>

 

[toney]

Wenn man ein Formular abschickt muss man natürlich prüfen, ob die Eingaben korrekt sind. Für den Fall, dass die Eingaben nicht korrekt sind wird dann meistens das Formular neu geladen und ein Fehler angezeigt. Das würde aber dann heißen, dass alles, was man bereits in das Formular eingegeben hat, dann wieder gelöscht wäre. Die Eingabefelder wären wieder leer und man müsste alles erneut eingeben. Der Code value="<?php echo $_POST["name"];?> sorgt dafür, dass die Eingaben erhalten bleiben, sodass man nur noch das fehlerhafte Feld korrigieren muss.

 

[crash]

Die Daten MÜSSEN UNBEDINGT escaped werden!

<form method="POST" action="registrierung.php">
Name:<input type="text" value="<?php echo htmlentities($_POST["name"]);?>" name="name"<br>
Passwort:<input type="text" value="<?php echo htmlentities($_POST["passwort"]);?>" name="passwort">
<input type="submit" value="abschicken">
</form>

Ansonsten wird die Seite anfällig für Cross-Site-Scripting. Außerdem mal das Error-Level höher setzen:

error_reporting(-1);

Dann sieht man auch, dass geprüft werden sollte, ob der Index überhaupt gesetzt ist.