eigenes formular + schreiben in DB + Sicherheit

[tlnewbie]

Hallo,
ich werde demnächst ein eigenes FE-Formular verwenden müssen, aus dem auch in die DB geschrieben wird (lässt sich nicht mit efg etc. realsieren). Nun frage ich mich, wie ich das unter Sicherheitsaspekten am besten handhabe. Zunächst sollen die Daten in die Session geschrieben werden und dann später in die DB geschrieben werden (ich weiß, es gibt auch sessionform, aber dennoch brauche ich in diesem Fall eine individuelle Lösung). Kann ich vielleicht trotzdem irgendwelche Methoden aus dem Contao-Framework für die 'Behandlung' der Eingabedaten verwenden, bevor ich in die DB schreibe? Oder wie mache ich das am besten? Gibt es da Erfahrungswerte?
Wäre dankbar für Eure Tipps.
Alternativ müsste ich überprüfen, ob ich die Formulare für meine Zwecke erweitern könnte, aber das sehe ich eher kritisch...
P.S.: bin auch erstmal wenig online die nächsten Tage, falls Antwort kommt und ich dann nicht antworten sollte...
Schöne Feiertage!

[Psi]

Ich habe mir ne Formular-Klasse gebaut mit der ich diese aus den Widgets erstelle: http://svn.4wardmedia.de/Formular Im Wiki gibts auch nen kurzen Artikel zu der Klasse

Damit kannst du auch die Eingabeprüfungen nutzen und es wird alles durch die Input-Klasse geschleust. Zusätzlich kannst du auch eigene Prüfungen einbauen - je genauer desto besser natürlich.

Beim Datenbankschreiben nimmst du die Datenbank-Klassen - nochmal etwas mehr Sicherheit

[tlnewbie]

Danke Psi, werde mir das ansehen!!

[aw029]

Hallo,

ich habe eine ähnliche Frage und hänge mich deshalb ebenfalls an diesen Thread. Ich werde für einen Kunden eine Applikation schreiben müssen, die verschiedene Daten verwaltet (7 Tabellen). Ich stehe nun vor der grundsätzlichen Frage, ob ich das mit Contao oder mit dem Zend_Framework erstellen soll.

Der Kunde hat bereits eine Contao-Webseite, deshalb würde ich das gerne mit Contao machen. Das ER-Modell in Contao zu definieren wird sehr wahrscheinlich auch nicht das Problem sein. Für die Ansicht und Bearbeitung der Tabellen reicht aber die Backend-Struktur von Contao nicht aus. Da Daten stehen alle in Beziehung untereinander und deshalb würde ich da gerne eine eigene Darstellung machen. Deshalb dachte ich, ich verlagere die Bearbeitung/Ansicht einfach in einen geschützten Bereich ins Frontend. Allerdings weiß ich nicht, wie die dort die Bearbeitung realisiere.

Mit ZF habe ich bereits ein paar Projekte umgesetzt und weiß was zu tun ist. Ich möchte aber ungern neben Contao jetzt auch noch ZF verwenden. Es wäre doch viel schöner alles unter "einem Dach" zu haben.

Ich wäre für Info-Quellen-Tips sehr dankbar wie ich Formulare und Formularelemente im FE definieren kann und dabei die DCA-Konfiguration berücksichtigen kann.

Danke und guten Rutsch
Alexander

[Psi]

Ob Frontend oder Backend liegt in deinem ermessen. Ich bin eher ein Fan des Backends da ich doch meistens viele Bereiche verschmelze.

Zwecks den DCA im Frontend ... naja meine Klasse ist ein Prototyp, wenn was fehlt oder nicht funktioniert können wir gerne drüber sprechen.