CodingSkills

Tutorials » Formulare absichern: Begrenzung von Formularfeldlängen

Begrenzung von Formularfeldlängen

Um die Länge von Formularfeldern zu begrenzen, kannst du die maxlength- oder size-Attribute in HTML verwenden und dann auf der Serverseite eine zusätzliche Überprüfung durchführen. Hier ist ein Beispiel:

1. Begrenzung der Länge in HTML:
Füge das maxlength- oder size-Attribut zu deinen HTML-Eingabefeldern hinzu, um die maximale Anzahl von Zeichen festzulegen, die der Benutzer eingeben kann.

Code anklicken zum kopieren

<input type="text" name="username" maxlength="50">

<input type="textarea" name="message" maxlength="200">

Code anklicken zum kopieren



2. Überprüfung auf der Serverseite:
Nachdem das Formular abgesendet wurde, überprüfe die Länge der eingegebenen Werte in deinem PHP-Skript. Du kannst die Funktion strlen() verwenden, um die Länge eines Strings zu ermitteln, und dann entsprechende Aktionen basierend auf der Länge durchführen.

Code anklicken zum kopieren

$username = $_POST['username'];

$message = $_POST['message'];



if (strlen($username) > 50) {

    // Fehler: Benutzername ist zu lang

    // Führe entsprechende Aktionen durch (z.B. Fehlermeldung anzeigen)

}



if (strlen($message) > 200) {

    // Fehler: Nachricht ist zu lang

    // Führe entsprechende Aktionen durch (z.B. Fehlermeldung anzeigen)

}



// Wenn die Länge in Ordnung ist, führe die gewünschten Aktionen durch

Code anklicken zum kopieren



Durch das Festlegen von maxlength in HTML wird die Eingabe auf der Client-Seite begrenzt und der Benutzer erhält visuelles Feedback über die maximale Länge. Die Überprüfung auf der Serverseite stellt sicher, dass die Eingaben auch tatsächlich die gewünschte Länge nicht überschreiten.

Es ist wichtig, die maximale Länge für jedes Eingabefeld basierend auf den spezifischen Anforderungen deiner Anwendung festzulegen. Beachte jedoch, dass die Begrenzung der Feldlänge allein nicht ausreicht, um die Sicherheit zu gewährleisten. Es ist auch wichtig, weitere Sicherheitsmaßnahmen wie die Validierung der Eingabe, die Verwendung von Prepared Statements für Datenbankabfragen und den Schutz vor Cross-Site Scripting (XSS)-Angriffen zu implementieren.


Zurück


Kommentare

Möchtest du etwas zu diesem Tutorial sagen?