Javascript Eingabe Prüfung

Thomas Heß · Nov 13, 2008

Hallo zusammen,
das Formular auf

https://ssl-account.com/relaunch.svnollingen.com/dk/bestellen2.php

unterliegt einer Eingabeprüfung. Jedoch werden die letzten drei Felder (Bankleitzahl, Kontonummer, Kontoinhaber) nicht berücksichtigt.

Es erscheint zwar eine Meldung dass etwas fehlt, im Anschluss aber wird das Formular trozdem verschickt. Kann jemand sich das ganze Mal anschauen?

PHP:

<?php ### Konfiguration ### # Bitte passen Sie die folgenden Werte an, bevor Sie das Script benutzen! # An welche Adresse sollen die Mails gesendet werden? $strEmpfaenger = 'dauerkarte@svnollingen.com'; # Welche Adresse soll als Absender angegeben werden? # (Manche Hoster lassen diese Angabe vor dem Versenden der Mail ueberschreiben) $strFrom = '"[SVN Online Mailer]" <dauerkarte@svnollingen.com>'; # Welchen Betreff sollen die Mails erhalten? $strSubject = 'Bestellung: SVN Dauerkarte'; # Zu welcher Seite soll als "Danke-Seite" weitergeleitet werden? # Wichtig: Sie muessen hier eine gueltige HTTP-Adresse angeben! $strReturnhtml = 'http://www.svnollingen.com/erfolg.htm'; # Welche(s) Zeichen soll(en) zwischen dem Feldnamen und dem angegebenen Wert stehen? $strDelimiter = ":\t"; ### Ende Konfiguration ### if($_POST) { $strMailtext = ""; while(list($strName,$value) = each($_POST)) { if(is_array($value)) { foreach($value as $value_array) { $strMailtext .= $strName.$strDelimiter.$value_array."\n"; } } else { $strMailtext .= $strName.$strDelimiter.$value."\n"; } } if(get_magic_quotes_gpc()) { $strMailtext = stripslashes($strMailtext); } mail($strEmpfaenger, $strSubject, $strMailtext, "From: ".$strFrom) or die("Die Mail konnte nicht versendet werden."); header("Location: $strReturnhtml"); exit; } ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="de"> <head> <title>SVN Online Ticketing - Dauerkarte bestellen</title> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" /> <script language="JavaScript">  </script> <script language="Javascript">  </script> </head> <body topmargin="5"> <form action="https://ssl-account.com/relaunch.svnollingen.com/dk/bestellen.php" method="post" onSubmit="return pruefen()"> <table border="0" width="98%"> <tr> <td width="100%"> <img border="0" src="https://ssl-account.com/relaunch.svnollingen.com/server/fussball.gif" width="101" height="90" align="right">Willkommen beim Online Ticketing des SV Nollingen 1949 e.V. Auf dieser Bestellseite können Sie Ihre neue Dauerkarte für die Heimspiele der Aktiv Mannschaften bestellen. Mit Bestellung der Dauerkarte bin ich mit den Dauerkarten-Bedingungen einverstanden und ermächtige den SV Nollingen 1949 e.V. den fälligen Beitrag im Lastschriftverfahren über mein Konto einzuziehen. Der Betrag wird zu Beginn der jeweiligen Vor- bzw. Rückrunde / Saison eingezogen. Hinweis: Die Dauerkarte ist nicht übertragbar! Es gelten Sie <a href="bedingungen.pdf" style="text-decoration: none"> Bedingungen für Dauerkarten!</a> Kartenart: Dauerkarte A: Umfasst alle Heimspiele der 1. Mannschaft inkl. Pokalspiele und Relegationsspiele <img border="0" src="https://ssl-account.com/relaunch.svnollingen.com/server/geil.jpg" width="221" height="164" align="right">Dauerkarte A+: Siehe Dauerkarte A plus alle Heimspiele 2. Mannschaft Preise: - Studenten, Rentner 16,50 EUR - Mitglieder Erwachsene 22,00 EUR - Nichtmitglieder 27,50 EUR - Kinder, Frauen 0,00 EUR In den Preisen sind jeweils zwei Freispiele enthalten. Sofern die Spiele der Zweiten Mannschaft hinzugebucht werden sollen, fällt ein Aufpreis von 6,00 EUR an. Aktion bis 31.01.2009 - Einführung der neuen Dauerkarte Vorteilspreis: 50% Nachlass plus 10 Prozent Einführungsnachlass </td> </tr> </table> <table border="0" width="98%" height="24"> <tr> <td width="100%" height="1"> Online-Buchung</td> </tr> <tr> <td width="100%" height="1"> <ul> <li>Bestellung einer SVN Fußball Dauerkarte (Heimspiel)</li> </ul> </td> </tr> </table> <table border="0" width="87%" height="104"> <tr> <td width="29%" height="22">Name</td> <td width="41%" height="22"> <input type="text" name="name" size="27" tabindex="0" maxlength="25" value=""> </td> </tr> <tr> <td width="29%" height="22">Straße</td> <td width="41%" height="22"> <input type="text" name="strasse" size="27" tabindex="1" maxlength="25" value=""> </td> </tr> <tr> <td width="29%" height="22">PLZ + Ort</td> <td width="41%" height="22"> <input type="text" name="ort" size="27" tabindex="2" maxlength="25" value=""> </td> </tr> <tr> <td width="29%" height="22">Telefon:</td> <td width="41%" height="22"> <input type="text" name="telefon" size="27" tabindex="3" maxlength="25" value=""> </td> </tr> <tr> <td width="29%" height="22">Geburtsdatum:</td> <td width="41%" height="22"> <input type="text" name="alter" size="27" tabindex="4" maxlength="10" value=""> </td> </tr> <tr> <td width="29%" height="22"> eMail:</td> <td width="41%" height="22"> <input type="text" name="mail" size="27" tabindex="5" maxlength="40" value=""> </td> </tr> <tr> <td width="29%" height="22"> </td> </tr> <tr> <td width="29%" height="22"> Bankname:</td> <td width="41%" height="22"> <input type="text" name="Bankname" size="27" tabindex="6" maxlength="25" value=""> </td> </tr> <tr> <td width="29%" height="22"> Bankleitzahl:</td> <td width="41%" height="22"> <input type="text" name="Bankleitzahl" size="27" tabindex="7" maxlength="25" value=""> </td> </tr> <tr> <td width="29%" height="22"> Kontonummer:</td> <td width="41%" height="22"> <input type="text" name="Kontonummer" size="27" tabindex="8" maxlength="15" value=""> </td> </tr> <tr> <td width="29%" height="22"> Kontoinhaber:</td> <td width="41%" height="22"> <input type="text" name="Kontoinhaber" size="27" tabindex="9" maxlength="20" value=""> </td> </tr> <tr> <td width="29%" height="22"> </td> <td width="41%" height="22"> </td> </tr> <tr> <td width="29%" height="22">Kartenart</td> <td width="41%" height="22"><select size="1" name="D1"> <option selected>Bitte auswaehlen</option> <option>Dauerkarte A</option> <option>Dauerkarte A+</option> </select></td> </tr> <tr> <td width="29%" height="22"> Karteninhaber</td> <td width="41%" height="22"> <div> <select size="1" name="D1"> <option selected value="1">Bitte auswaehlen</option> <option value="2">Studenten, Renter 16,50 EUR</option> <option value="3">Mitglieder Erwachsene 22,00 EUR</option> <option value="4">Nichtmitglieder 27,00 EUR</option> <option value="5">Frauen, Kinder 0,00 EUR</option> </select> </td> </tr> <tr> <td width="29%" height="20"> <a href="javascript:neuesFenster()" style="font-family: Verdana,Helvetica,Arial,sans-serif; text-decoration: none"> Datenschutz</a> Anerkennung</td> <td width="41%" height="20"><input type="checkbox" name="schutz" value="ON"> JA</td> </tr> </table> <input type="submit" value="Anmelden" tabindex="10"> <input type="reset" value="Zurücksetzen" tabindex="11" onclick="return confirm('Wirklich alles löschen?')"> Die Daten werden verschlüsselt via SSL übertragen! </form>   </body> </html>

kalweit · Nov 13, 2008

Die Prüfung erfolgt auf Grund des "Durchzählens" der Formularelemente. Ich würde über den Elementnamen prüfen. Zudem ist eine clientseite Validierung der Eingaben sinnfrei, so dass man eigentlich auch gleich darauf verzichten könnte.

Thomas Heß · Nov 13, 2008

Danke. Wie sieht das ganze dem im Detail genau aus?

VB-Coder · Nov 15, 2008

document.getElementById heißt das Zauberwort.

Log in or Sign up

Javascript Eingabe Prüfung

Thomas Heß Kbyte

kalweit Hüter der Glaskugel

Thomas Heß Kbyte

VB-Coder Megabyte

Share This Page