form - post e ritorno indietro

[aquatimer2000]

Ciao a tutti, il mio problema è questo:

compilo dei campi (input1 e input2 ecc.) di una form e li passo via POST ad una pagina che li elabora....

Successivamente all'elaborazione, potrei aver bisogno di tornare indietro alla pagina con la form per modificare magari anche un solo valore di un campo.

Per evitare che i campi di input si resettino (e quindi inserire di nuovo tutti i valori) e per evitare di avere come messaggio "pagina scaduta" che soluzioni posso utilizzare?

Grazie a tutti per l'aiuto!

[Alhazred]

Devi mettere in sessione i dati che lo script riceve

Codice PHP:

$_SESSION['input1'] = $_POST['input1']; 


e nei campi del form mettere ad esempio

Codice PHP:

<input type="text" name="input1" value="<?php echo isset($_SESSION['input1']) ? $_SESSION['input1']) : '' ?>">

[aquatimer2000]

OK grazie Alhazred

Questa è la soluzione che già sto utilizzando, pensavo non fosse corretta!
Vado avanti così allora !
Grazie !!

[Shores]

Attenzione al fatto che se le maschere in cui vuoi avere questa funzionalità sono più di una, non devi mescolare i valori di una con quelli dell'altra in sessione, quindi potresti usare

$_SESSION['nomemaschera']['input1']

al posto di

$_SESSION['input1']

[codencode]

Così facendo però c'è da considerare che se apri i form in 2 schede avrai sempre gli stessi valori, ciò è risolvibile magari passando un codice nel form che rappresenterà l'indice della sessione.

[Shores]

Così facendo però c'è da considerare che se apri i form in 2 schede avrai sempre gli stessi valori, ciò è risolvibile magari passando un codice nel form che rappresenterà l'indice della sessione.

Questa è una cosa rischiosissima: significherebbe accettare da $_POST della maschera un valore che poi verrebbe usato come indice per recuperare un valore da $_SESSION che poi verrebbe mostrato nella maschera ricaricata... Intravedo MOLTI modi di usare questo per leggere a mio piacimento qualsiasi cosa scritta in sessione!

[Alhazred]

Attenzione al fatto che se le maschere in cui vuoi avere questa funzionalità sono più di una...

Non mi è chiaro cosa intendi per "maschera".

Intravedo MOLTI modi di usare questo per leggere a mio piacimento qualsiasi cosa scritta in sessione!

Il soggetto relativo a "mio" è "io gestore del sito" oppure "io che sto navigando sul sito"?

Nel primo caso non vedo il problema, il gestore del sito ha infiniti modi in ogni caso di sapere ciò che l'utente fa sul sito e scrive nei form.
Nel secondo caso come fa il navigatore a vedere quello che vuole? Al limite può cambiare i nomi dei campi dei vari form, ma non può specificare indici diversi per l'array $_SESSION in modo da vedere altri dati che non siano quelli specificati da chi ha scritto il codice.

[Shores]

Non mi è chiaro cosa intendi per "maschera".


Il soggetto relativo a "mio" è "io gestore del sito" oppure "io che sto navigando sul sito"?

Nel primo caso non vedo il problema, il gestore del sito ha infiniti modi in ogni caso di sapere ciò che l'utente fa sul sito e scrive nei form.
Nel secondo caso come fa il navigatore a vedere quello che vuole? Al limite può cambiare i nomi dei campi dei vari form, ma non può specificare indici diversi per l'array $_SESSION in modo da vedere altri dati che non siano quelli specificati da chi ha scritto il codice.

Per maschera intendo form: se sul sito c'è una form per iscriversi alla newsletter, e un'altra diversa per mandare una email di contatto, ed entrambe hanno un campo "email", e uso questo stesso sistema, mi ritrovo che il valore che ho scritto nel campo email della nl mi appare anche nel campo email di contatto, e anche se in questo esempio non è terribile, può diventare fastidioso.

Per il secondo discorso, il consiglio di codencode, se l'ho capito bene, è che ci fosse nel $_POST in arrivo una cosa che viene usata per sapere a quale maschera mi riferisco:

$_SESSION[$_POST["_nomemaschera_"]]["nomecampo"]

Questo io lo vedo come rischioso, perchè significa che potenzialmente un attaccante può inviare in $_POST["_nomemaschera_"] qualcosa che viene direttamente usato come indice di $_SESSION, il che non è una buona idea...

[codencode]

Sei sempre tu che decidi da dove far leggere i dati in sessione,
Es:
$_SESSION['valori_form']['nome_form'][$_POST['indice']]
In questo modo farei leggere sempre una parte della sessione che viene utilizzata per questo scopo e quindi non avrai problemi di alcun genere.
Il mio suggerimento è solo a livello teorico, poi per metterlo in pratica occorre prendere tutti gli accorgimenti del caso.

[Alhazred]

Per maschera intendo form...

Capito ed hai ragione.

Per il secondo discorso, il consiglio di codencode, se l'ho capito bene, è che ci fosse nel $_POST in arrivo una cosa che viene usata per sapere a quale maschera mi riferisco:

$_SESSION[$_POST["_nomemaschera_"]]["nomecampo"]

Questo io lo vedo come rischioso, perchè significa che potenzialmente un attaccante può inviare in $_POST["_nomemaschera_"] qualcosa che viene direttamente usato come indice di $_SESSION, il che non è una buona idea...

Ricorda però che l'attaccante vede la sua sessione, non quella di un altro utente, quindi al più vedrà dati che riguardano se stesso e non se ne fa molto, già li conosce.