Formular trotz Session-ID valide nach XHTML

Über Validität von XHTML-Code mag so mancher denken was er will, soll der Quellcode aber die Prüfung bei W3C bestehen gibt es Probleme sobald PHP-Sessions verwendet werden:

Bei Formularen wird die Session-ID automatisch innerhalb (unmittelbar danach) des Form-Elements als Input (hidden) in den Quelltext (eventuell “unsichtbar”) geschrieben.

Beispiel:
<form action="formular.php" method="post"> <input type="hidden" name="PHPSESSID" value="1234567890" />

Um XHTML-validen Quellcode zu bekommen muß ein Input aber in einem “fieldset, div,…” (also einem Block-Element) liegen. Gruppiert man also sinnvollerweise sein Formluar mit einem “fieldset” wird die Session-ID aber außerhalb – also zwischen “form” und “fieldset” geschrieben – ohne daß man darauf einwirken könnt!

Wirklich ohne Einwirkung?

Nein, auf http://www.php-center.de/…#ini.url-rewriter.tags ist nachzulesen wie es geht:

url_rewriter.tags string

url_rewriter.tags bestimmt, wenn Unterstützung für transparente SID aktiviert ist, welche HTML-Tags so umgeschrieben werden, dass sie die Session-ID beinhalten.

Grundeinstellung:a=href,area=href,frame=src,input=src,
form=fakeentry,fieldset=

Hinweis: Wenn Sie HTML/XHTML strict-Konformität wollen, müssen Sie den form-Eintrag entfernen und Ihre Formularfelder zwischen <fieldset>-Tags setzen.

Wenn der eben genannte form-Eintrag entfernt wurde sieht das Ganze dann so aus:
ini_set("url_rewriter.tags","a=href,area=href,frame=src,input=src,fieldset=");

Dies am Besten an den Anfang jeder PHP-Formulardatei setzen – fertig!

Samstag, 26.01.2008, 19:26 Uhr
Trackback-URL
Permalink
Tags: Webdesign

kick-image.at – alles neuRobot vs. Webdesigner

Weitere empfohlene Beiträge

Archiv / Übersicht

zur Weblog Startseite

2011

08.09. Katastrophen Kommando – Resistenz
19.07. Der TinyMCE und der Google+ – Button
04.07. So einfach lassen sich Dateien online verkaufen!
06.06. Googeln vorgemacht
30.04. DAS Facebook CMS
25.03. Firefox 4 – der Fuchs im neuen Gewand
25.02. Gratis Facebook Anwendung “Feed Abos anbieten”
27.01. Filesharing mit ge.tt – the easy way
14.01. Tinyletter – gratis Newsletter- Dienst

2010

27.12. E-Mail Adresse vor Spammer schützen
08.12. Neues Facebook Profildesign – neue Möglichkeiten
01.12. Webkrauts Adventkalender
30.11. Adventkalender mit Self!Service lite
06.11. CD- Cover, Flyer und Plakat für Still Experienced
25.10. Websites Beschriften und Teilen
15.10. Website in PDF verwandeln
09.10. Facebook Pinnwand anpassen
24.09. Twitter im Marketingmix – ein Leitfaden
09.09. Schwerpunktaktion und Förderung – Internet und Tourismus
31.08. embedr – Multi- Videoplayer für Youtube und Co
23.08. Tweet per Bookmarklet
13.08. Der neue Twitter- Button / Tweetbutton
11.08. Deine Stimme gegen Armut
02.08. Facebook: kein privates Profil für Unternehmen
19.07. Umwandeln von Formaten
05.07. Hootsuite – der Client für Twitter, Facebook und Co
14.06. Facebook: “Gefällt mir” – Link Missbrauch
30.05. Ältere Blog- Posts per Twitter in Erinnerung bringen
19.05. Gravatar, die Bilder neben den Kommentaren
03.05. Facebook Anwendungen ausblenden
27.04. jQuery Plugin “Simple Slider”
19.04. kick-image.at – Facebook Fanpage
09.04. Facebook – wie Fan Kampagne durchführen
30.03. Virtuelle Ostereier suchen und Gewinnen
18.03. Site- Vorstellung Bali Design
08.03. Tweet! – Twitter- Stream mit jQuery
17.02. YouTube- Videos sekundengenau starten
12.02. CSS Reloader – geniales Firefox Add-On
07.02. 2 Jahre “kick-image- Webtools”
02.02. Neues Portal “Gesund mit Hausmittel”
26.01. Neu und Online: Konfliktmanagement mit Humor
13.01. Twitter – Follower verwalten mit “refollow”
08.01. Amazon MP3

2009

16.12. CMS “Self!Service lite” – Update zur Version 09.12.12
15.12. Formspring – Fragen beantworten 2.0
03.12. Screenr – die Bildschirmkamera
26.11. Raus mit Google Wave, raus!
24.11. Sexy Bookmarks – “Socials verlinken” einmal anders
19.11. Kleine Menü- Animation mit jQuery
10.11. Twick.it – die Erklär- Maschine mit 140 Zeichen
06.11. Comics online zeichnen mit Bitstrips
04.11. Umfrage (Poll) einfachst erstellt
30.10. Twitter vs. Google
27.10. posterous – post everything
21.10. Endlich online: MusikSchulungsZentrum
17.10. Online Bilder bearbeiten – mit pixlr
15.10. Browser Performance Test – ohne Überraschung
12.10. Landkarten erstellen – kostenlos und legal
07.10. kick-image.at – Relaunch
25.09. Neues Webtool “random image” – Zufallsbilder anzeigen
15.09. CSS mit jQuery nachladen
08.09. Wie Sie mit verkaufsstarken Landingpages Ihrem Onlineumsatz Beine machen
01.09. Mit dem IE8 gegen den Hunger
26.08. jQuery – Anleitungen / Tutorials
14.08. Das “nackte” Wordpress- Theme
12.08. Glück und Macht bei Twitter
08.08. Hosting – wo die eigene Website speichern?
29.07. Kostenlose Software zur PDF- Erzeugung
21.07. Twibbon – Stellung beziehen bei Twitter
16.07. Mehrere Firefox- Browserversionen installieren
13.07. ZARA – Zivilcourage und Anti-Rassismus-Arbeit
10.07. “Snippets” im TinyMCE – vordefinierte Inhalte einbinden
06.07. GDD FLVPlayer – Flash Video Player für Websites
01.07. Relaunch “Talenthouse”
24.06. Carolyn Wonderland on Tour in Österreich
22.06. ScreenSteps 2.6 – Tutorial Software
18.06. Conditional Comments für “Nicht- Internet Explorer” nutzen
11.06. CMS “Self!Service lite” – Update 09.6.10
06.06. Durchblick bei Twitter – mit “Power Twitter”
01.06. Acuna/Hoff/Mathisen – Jungle City
19.05. AC/DC in Wien – Zeitplan
07.05. Platz 5 von 108.000.000 nach 5 Tagen
02.05. “Die Weltwoche” nutzt unser “Post to Twitter”
28.04. “External Content Includer” – Anwendung
19.04. Skype Toolbar kontrollieren
06.04. float, letter-spacing und der Internet Explorer
02.04. Einer der genialsten April- Scherze
27.03. CMS “Self!Service lite” – Update 09.2.23 Beta
21.03. Gino Sitson, vocals
11.03. Online FLV- Player
06.03. Schriftarten im TinyMCE
02.03. Div- Layout, CSS- Layout, Div- Soup vs. Semantik
27.02. Warum Webdesign barrierefrei?
24.02. Animierte Grafik stoppen
20.02. Der Norden vs. MSIE6
16.02. Galerie- Dienst “Picturesurf”
09.02. CSS- Problem: Listen neben Element floaten
07.02. Twitter – 200x aktiv, hunderte x passiv
05.02. “Post to Twitter” für alle Webseiten
30.01. Online Favicon Generatoren
23.01. Software “easyResize”
20.01. Halbtransparente PNG für IE6
15.01. Suchmaschinenoptimierung (SEO)
13.01. CMS Self!Service lite
09.01. Runde Ecken mit Javascript

2008

30.12. Relaunch unserer Site
24.12. Besinnliche Weihnachten
12.12. Der Countdown läuft…
05.12. Adventskalender für Webworker
28.11. ScreenSteps – Tutorial Software
22.11. Tastatur- Kürzel bei Browsern
18.11. Suche- Script für die eigene Website
11.11. No nofollow
06.11. Animato – the end of slideshows
05.11. Firefox 20% Marktanteil
03.11. Hoax “Virus olympische Fackel”
01.11. Stickies – digitale Notiz- Zettel
28.10. Hover auch für Internet Explorer 6
20.10. Gründerhandbuch 08/09
15.10. Vorsicht – Domain- “Abzocke”
12.10. AC/DC – “Black Ice”
11.10. Appell an Webentwickler
07.10. Minimalistische Websites
03.10. phpinfo – die PHP Konfiguration
02.10. Warum Webdesign standardkonform?
01.10. Accordion JavaScript
22.09. “Iron” – der bessere “Chrome” Browser?
21.09. www.seitzeichen.de – “Social Bookmark”- Dienst
15.09. qTip – Tooltip- Script für “title”- Attribut
12.09. Online- Service “Bild freistellen”
11.09. Gratis Gedichte
09.09. Bookmark- Service zu “später lesen”
08.09. Gewinne das Buch “Fortgeschrittene CSS-Techniken”
06.09. Webworktools
31.08. Toggle- JavaScript inkl. Noscript
28.08. Mouse-Over Effekte mit CSS- Sprites
26.08. 4000 WEBTOOLs- Downloads
22.08. Online Screenshot Service
15.08. Interpret zu Melodie gesucht
06.08. (XHTML-) Sonderzeichen maskieren
28.07. Camtasia Studio 3 – gratis!
19.07. The Von Trolley Quartet
11.07. Google Analytics und Datenschutz
03.07. Software für unterwegs
20.06. “Format bzw. Styles” im TinyMCE
12.06. Safari für Windows
27.05. flexibles Layout – max-width
17.05. hasLayout – Behebung vieler Darstellungsfehler im MSIE
05.05. “External Content Includer” – Anwendung
20.04. YouTube-Video für iTunes
17.04. AutoHotkey Tastaturkommandos
13.04. Vorsicht vor Abo-Falle “Nachbarschaftspost”
06.04. 1000 WEBTOOLS- Downloads
21.03. kick-image.at übersiedelt …
11.03. WordPress: abwechselnde Layouts bei Beiträgen
07.03. Datensicherung
01.03. Wohnungsanzeige / WEBTOOL Gallery Framework
26.02. Domain Registry of America II
22.02. Risiko “Tell a friend”- Formular
18.02. Google Analytics – Statistiktool
14.02. Gründerhandbuch Österreich 2008
11.02. WordPress: verschiedene Layouts bei Einzelbeiträgen
09.02. WordPress: Beiträge auf externen Seite auflisten
08.02. WEBTOOL: Gallery Framework
07.02. Dynamisches CSS
04.02. WordPress: Editor in “Fullscreen”
01.02. WEBTOOL: Gallery Helper
30.01. WordPress: Conditional Tags
30.01. kick-image.at – alles neu
26.01. Formular trotz Session-ID valide nach XHTML

2007

18.12. Robot vs. Webdesigner
22.11. Exotische Schriftart dynamisch ersetzen
09.11. Xakasha – das Weltgedächtnis
23.08. Gratis ins Festnetz telefonieren II
04.08. Greylisting Spamfilter
05.07. Bot-Trap – die Spammerfalle
12.04. Meister der Fotografie
11.04. Harpattack – ac. blues & other related stuff…
13.03. Thumbnail-Foto-Galerie

2006

Kommentare

Clemens 30.01.2008 - 12:24 Uhr

Oh Mann – stundenlang habe ich nach dem Problem gesucht, dabei ist es ja so einfach zu lösen!
:-))
Danke schön
Clemens
TkNotes 13.12.2008 - 00:33 Uhr - Trackback

Valide Kommentarfelder trotz SessionID…

Wer seine Seiten XHTML 1.0 Strict validieren lassen möchte muss Formulare mit Block-Elementen umgeben, sonst bekommt er vom Validator so etwas zu sehen:
document type does not allow element “input” here; missing one of “p”, ….
Valide Kommentarfelder trotz SessionID – TkNotes 16.12.2008 - 09:33 Uhr - Pingback

[...] [via] [...]
Fehler ausmerzen » alles-mit-links bei Onkelseoserbe | SEO mit Links 11.11.2011 - 17:02 Uhr - Pingback

[...] das geht. Eine schöne Anleitung gibt es im Blog kick-image im Beitrag Formular trotz Session-ID valide nach XHTML, der das Problem beschreibt, und eine einfache Lösung [...]

Ups, Sie surfen mit deaktivertem Javascript! Schade eigentlich ...
Wenn Sie Javascript aktivieren, steigert dies sicher den Genuß dieser Seite.
Infos, wie Sie JavaScript aktivieren können finden Sie HIER!

kick-image

High End Webdesign