Toon posts:

[javascript] Code geblokt door beveiligingsinstellingen?

Pagina: 1
Acties:
  • 31 views sinds 30-01-2008

vrijdag 25 maart 2005 12:49

Acties:

Verwijderd

Topicstarter
Situatie: Invulformulier wat informatie opslaat in db.
Voor unifomiteit heb ik 3 pull down menu's (dag/maan/jaar) - wat gecombineerd - de geboortedatum word, dit wordt in een hiddenfield samengesteld. Dit werkt allemaal goed totdat ik vandaag zag dat er bij 2 klanten (hetzelfde bedrijf) geen waarde is opgeslagen in de de database.
Ik kan met zekerheid zeggen dat er wel een geboortedatum is geselecteerd om dat ik voor de submit een check doe op lege velden. Blijft over de dat ik denk aan een security instelling die zorgt dat er iets niet wordt doorgegeven.

Het onderstaande script zorgt voor de samenstelling, kan iemand zeggen of dit script door veiligheidsinstellingen afgevangen kan worden zonder dat er een fout weergegeven wordt of zonder dat de gebruiker een melding krijgt? (ze beweren dat er geen melding zichtbaar is geweest toen ze het invulde).
code:
1
2
3
4
5
6
7
8
9
10

<script language="JavaScript" type="text/JavaScript">
<!--
function updateTextField() {
document.aanmelding.geboortedatum.value = 
document.aanmelding.BIRTHDAY_DAY.options[document.aanmelding.BIRTHDAY_DAY.selectedIndex].value + '/' +
document.aanmelding.BIRTHDAY_MONTH.options[document.aanmelding.BIRTHDAY_MONTH.selectedIndex].value + '/' +
document.aanmelding.BIRTHDAY_YEAR.options[document.aanmelding.BIRTHDAY_YEAR.selectedIndex].value
}
//-->
</script>

vrijdag 25 maart 2005 12:52

Acties:
  • Robtimus
  • Registratie: November 2002
  • Laatst online: 14:05

Robtimus

me Robtimus no like you

Misschien hebben ze Javascript helemaal uitstaan? Dan werkt er helemaal niks dus.

More than meets the eye
There is no I in TEAM... but there is ME
system specs

vrijdag 25 maart 2005 12:52

Acties:
  • HyperioN
  • Registratie: April 2003
  • Laatst online: 25-04 09:11

HyperioN

Aangezien je de gegevens opslaat in een database, gebruik je dus ook een serverside taal. Kun je dan niet met die taal (PHP? ASP?) de samenvoeging doen? Dat moet werken denk ik.

PHP:
1

$geboortedatum = $_POST["BIRTHDAY_DAY"] . "/" .  $_POST["BIRTHDAY_MONTH"] . "/" . $_POST["BIRTHDAY_YEAR"];

[ Voor 58% gewijzigd door HyperioN op 25-03-2005 12:58 ]

vrijdag 25 maart 2005 13:17

Acties:
  • bigbeng
  • Registratie: Augustus 2000
  • Laatst online: 26-11-2021

bigbeng

Sowieso moet je userinput NOOIT vertrouwen en je checks dus aan de serverkant uitvoeren. Voor de gebruikersvriendelijkheid kun je natuurlijk ook wel zaken aan de client zijde checken en gerichte foutmeldingen geven.

vrijdag 25 maart 2005 13:25

Acties:
  • Janoz
  • Registratie: Oktober 2000
  • Laatst online: 09-05 08:08

Janoz

Moderator Devschuur®

!litemod

Javascript hoort niet in Programming & Webscripting. Daarnaast is het misschien handiger om gewoon contact op te nemen met de betreffende klant om uit te zoeken wat het verschil is.

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'

Dit topic is gesloten.