Hi Klaus,
wieder mal viel zu viel Text für Dein Problem *g*
Aber so kennt man Dich ja…
ich schlage mich so recht und schlecht durchs www
Der Aufbau meines Shops verschlingt sehr viel Arbeitszeit.
Normal müsste ich erst richtige Programmierung lernen.
Nur wenn es nicht anders geht, schnappe ich mir mein PHP Buch.
D.h., ich lerne immer das, was ich brauche.
learn on demand sozusagen - prinzipiell ja auch richtig wenn man was lernen will - aaaaber…
Du verkomplizierst so vermutlich elementare Dinge…
Ich bin mir sicher, dass wenn Du Dich mal mit Datenbanken auseinandersetzen würdest vieles ganz anders machen würdest…
Ausserdem befürchte ich dass Du sicherheitsabfragen unter den Tisch fallen lässt.
Mein Warenkorb funktioniert mit Cookie und/oder IP-Adresse.
Ich weiss, ist ne unsichere Sache.
Bevor ich das ändere, muss ich mehr Durchblick
(Hintergrundwissen)
bekommen.
Du sagst so nicht aus wie es funktioniert.
Es _kann_ auch so wie Du sagst sicher sein - wird es vermutlich aber nicht… Wie Du es genau machst sagst Du aber auch nicht…
Habe jetzt eine Alternative zum Warenkorb kreiert.
Eine Art Direktbestellung.
Wie schon erwähnt, ich habe wenig Hintergrundwissen.
Nach meiner Logik wäre das so:
Wenn ein Kunde das Formular ausfüllt und abschickt,
fällt eine Session, oder IP etc. weg.
Muss man ja nicht abfragen.
uhhhh… riskant…
Wenn Du eine IP nicht speicherst, dann weisst Du auch nie ob etwas konform erledigt wurde.
Streng genommen könnte jeder, der bei Dir bestellt wenn er weiss wie Du arbeitest eine zahlung negieren.
Bevor jemand bestellen darf solltest Du irgendwie sicherstellen dass Du von ihm auch gültige Daten bekommst ansonsten bist Du der Pizzabäcker, der hundert Pizzen unter die Wittelsbacher Brücke liefert und auf seinen Kosten sitzenbleibt.
Schickt man das Formular ohne Mailadresse ab, kommt eine
ALERT Meldung.
Das kleine Javascript habe ich mittels ECHO in PHP
eingebunden.
javascript ist unnütz - es kann deaktiviert werden und erreicht damit niemals das Auge des Betrachters…
Beschränke Dich auf html-Fehlermeldungen und hebe diese entsprechend hervor.
So wie es jetzt ist ist es schlecht weil die ganze Seite wieder aufgebaut wird und irgendwo unten die Fehlermeldung steht…
Noch eine Variante:
Schickt man das Formular ab, sind dann nur noch die
Eintragungsdaten zu sehen. Das Formular ist weg.
Der Trick:
Nach einer IF Abfrage (Formular abgeschickt), wird das
Formular
in Kommentarzeichen gesetzt und dadurch nicht mehr angezeigt.
Frage an die Experten:
Kann man das so bringen?
meinst Du damit das „auskommentieren“ der Ausgabe des Formulars?
Schnickschnack… wenn Du mich fragst 
aber man kann es so bringen, ja…
Aber beim nächsten Aufruf ist es dann auch wieder da…
Oder gibt es da bei manchen Browsern Probleme?
Bei JavaScript: Ja, mitunter schon.
Ansonsten solltest Du in den gängigsten Browsern prüfen ob Du auch schönes html produziert hast. W3C konformität sagt leider noch nicht aus ob es in allen Standardbrowsern richtig dargestellt wird.
PS:
Kommt mir nur nicht wie:
„da kann ja jeder unsinniges Zeug abschicken“ oder so.
Meine Meinung:
Man kann JEDES Formular ausfüllen und abschicken.
Einfach anderen Namen, andere Mailadresse eintragen, fertig.
emailverifizierung ist meiner Meinung nach dennoch das mindeste - auch das mitloggen von ip und Zeitpunkt ist ein wichtiger Faktor.
Ob ich Gertrud Schmitz, oder Hans Müller heisse, das kann kein
Programm kontrollieren.
jein - bestimmte Prozeduren schon - ich verweise auf die Prozedur bei der Erstellung eines web.de accounts.
