[Resolvido] visualizar dados antes de inserir no bancao de dados

[WELLYNGTON 0]

Olá pra todos(as).... :rolleyes:

 

fazendo um sistema aki de db e me deparei com um empecilho....para o ususario visualisar os dados antes da inserção no banco de dados, para no caso do mesmo ter digitado algo errado...nao seria muito util é..pois o mal intencionado manobraria o html da visualização e kabum!! mandaria pro db o q ele quisesse....bom eu nao vejo nenhuma forma de burlar isso..alguem ja se de parou com algo assim?

valeu!

[Beraldo 864]

Para exibir os dados e poder recuperá-los em outro script, use cookies ou session.

 

Só não entendi a parte do kabum e de burlar o HTML... :unsure:

[Mário Monteiro 179]

Nao entendi bem o que citou

 

Poderia explicar melhor?

[WELLYNGTON 0]

pois pretendo visualizar os dados antes de inserir no db..pois se visualizar sem uma validação um usuario pode burlar pelo html.. mais como fazer isso ...poderia ser pelo hidden.mias nao ia ficar muito bom..

[eibon 2]

Acho que você está querendo é VALIDAR antes de inserir no banco de dados,mas através de "uma linguagem que rode client-side" como javascript.

Bom...ou você refaz a validação (usando "scripts que rodem server-side"),ou faz com ajax(chamadas assincronicas a seu script server-side),e arranja um modo de não ter que refazer essa validação,de outra forma,seu site estará vulneravel (já que codes que rodam client-side podem ser retirados a gosto do usuário).

Era isso?

Abraço!

 

Edit:se for processar pelo server-side,pode exibir tranquilo antes de processar.

[WELLYNGTON 0]

nao e isso gente..

 

script q valida ta pronto

db ta ok.

form ta bl.. ta tudo ok....

 

eu so queria...q antes do usuario se cadastrasse ele visualizasse os seus dados ...ai teria q ter um botao de cadastra e ou de retorn...

porem se for usuario mal intencionado...ja viu ne..

ele vai usar a pag de visualizaçao e vai burlar a validacao.....

 

entedenram agora.. :)

[eibon 2]

Cara,ainda não entendi.

Pode me explicar melhor?

Se você checou tudo direitinho no seu script server-side,não vai ter a minima diferença.

Explica melhor.

Abraço!

[Beraldo 864]

Salve em cookies opu session. Se for cookies, o cara pode editar o cookie. Session é melhor.

 

Não entendi oq ue você quer dizer com burlar o HTML. Essa pagina de exibição será um HTML normal, em texto, sem formulário nem nada. Como o cara vai burlar isso? Os valores estarão na session (ou cookie).

[Mário Monteiro 179]

o ideal é ter uma validação no servidor tambem, para evitar estes casos

[eibon 2]

Beraldo²

Não entendi como ele burlaria.

Lembrando que se sua proteção estiver realmente completa,a tecnologia que você usar (sessions ou cookies [apesar de sessios ser mais recomendado { inclusive por mim }]) não vai importar.

Abraço!

[Mário Monteiro 179]

se a validação estiver apenas a nivel de javascript é facil enviar dados errados

 

Levando em conta que antes teve um form que enviou dados para um pagina de visualização

[Beraldo 864]

Beraldo²

Não entendi como ele burlaria.

Eu também não.

É isso que eu quero que o autor do tópico explique, afinal, na página de confirmação não haverá formulário, pelo que entendi.

 

 

se a validação estiver apenas a nivel de javascript é facil enviar dados errados

Com certeza.

Por isso é ideal fazer a validação no servidor também, como você mesmo disse. http://forum.imasters.com.br/public/style_emoticons/default/thumbsup.gif

[WELLYNGTON 0]

a validação esta me php e nao em java..porem com a visualização antes da inserção no db...sera q o usuario chamando o html nao teria q como mandar pro banco dados incorretos e porq eu nao usei sessions e nem cookies.. :D

[Mário Monteiro 179]

depois que foi pro servidor nao tem mais como ele alterar e se voce faz a validação por la corretamente esta tranquilo

[WELLYNGTON 0]

tipo assim eu faço um form e na visualizaçao e simpleste o mesmo form com outro nome ai eu valido sera q na hora da visualização nao tme mesmo como alterar?..pois e so validar 2 vezes ..mais e uma duvida ne...

[Mário Monteiro 179]

nao precisa visualizar num form pode fazer uma pagina que exiba este dados no html mesmo

 

e na pagina que insere voce cadastrar algo que voce previamente salvou em algum lugar como session ou cookie

[hantaro 1]

Suponho que voce quer uma pre-visualização de dados tipo os recados do orkut, se for isso, basta capturar o valor digitado no campo e mostrar em uma div oculta, se for isso que voce quer, baixa o arquivo do link que segue, eu montei esse exemplo ai, so naum sei se é isso que voce quer

 

Baixe o arquivo aqui

[WELLYNGTON 0]

obrigado hantaro..mais precisava fazer em php...sem session nem cokie...tipo o usuario se cadastra clica em enviar aí visualizaria e depois clicava e ok ou clicava em voltar... isso com seguranca e claro....to fazendo uns testes aki... :D

[Beraldo 864]

Suponhamos:

 

form.php -> o formulário propriamente dito

confirma.php -> faz a confirmação de dados. Recebe os valores por $_POST

finaliza.php > finaliza

 

Como você pensa em passar os dados de confirma.php para finaliza.php? Só vejo três formas:

 

- cookies

- session

- campos ocultos de formulário

 

Se quer segurança e facilidade, divirta-se com as sessions.

[WELLYNGTON 0]

trab com sessions nao vai ser legal vai sobrecaregar , ja pensou..

Já pensou 10 pessoas acessando o seu site, e as 10 pessoas criando várias sessões, isso sobrecarregaria um pouco o servidor, sabendo que com certeza são vários campos.