Door
Marcel Groot
op 14-07-2016 21:00
gewijzigd op 16-07-2016 22:26
3.751 views
Weet iemand hoe je ervoor kunt zorgen dat het volgende kan:
Als je een form hebt gemaakt met checkboxen (bijvoorbeeld 6 verschillende checkboxen)
en je selecteert de 1e dus 0 en nummer 5 dat dan in de database de nummers 05 komen te staan in 1 vakje en de ander 6 niet.
Quote aub alleen als het nodig is / wat relevant is.
Complete reacties quoten is doorgaans niet zinvol, maakt het topic onnodig lang en lastig te lezen.
Hoe wil jij voorkomen dat een formulier wordt verzonden als er niet alleen letters /cijfers zijn gebruikt?
En wat als iemand jansen-de vries heet?
Die controle kun je niet doen. Als iemand javascript uitgeschakeld heeft dan zal het formulier alsnog verzonden worden. Je moet sowieso dus altijd alles op server-niveau controleren.
[offtopic]Als je direct op iemand reageert dan is het niet nodig om diegene te quoten. Dat maakt het erg onduidelijk. Aub alleen quoten wanneer je reageert op een eerdere reactie.[/offtopic]
[size=xsmall]Toevoeging op 16/07/2016 21:42:59:[/size]
"En wat als je er voor zorgt dat het formulier alleen kan worden verzonden als er alleen gebruik is gemaakt van letters en cijfers? Dus wanneer er een % of # (enzv....) wordt gebruikt het formulier gewoon niet wordt verzonden. "
Die controle zou zoals je hem hier beschrijft, veel te bot zijn. Inderdaad: Jansen-de vries zou al zowel een "-" als een spatie toevoegen aan je lijst.
Daarna blijkt François Röntgen zijn naam niet te kunnen invoeren. En toen je een lijstje had gemaakt van alle streepjes en puntjes op de verschillende klinkers (é ò ü) bleken er nog dakjes te zijn en de ñ om over al die oost-europese accenten nog maar te zwijgen.
Zo blijf je er achteraan rennen afhankelijk van je doelgroep.
En ook het teken dat eigenlijk het schadelijkste is voor je query, de apostrof, kun je niet uitsluiten, want Jeanne d'Arc en o'malley zijn geldige namen.
Veel eenvoudiger is het om gewoon te zorgen dat je query's beveiligd worden.
En aangezien je toch nog van mysql-functies over moet stappen, is dat misschien een mooi moment om prepared statements te gaan gebruiken.
