[RISOLTO]Catturare nello stesso modulo le variabili di un form

[ALBLAN]

Salve è da poco che mi sto dilettando nello sviluppo di moduli
La mia questione è
se creo un form nel file default.php del mio modulo posso catturare le variabili del form passate con METHOD=POST nello stesso modulo ?
posso fare in modo di visualizzare o gestire il contenuto dei dati del form nello stesso modulo?
nel form il parametro action è index.php.
Il mio scopo è quello di gestire tutto col modulo
Grazie in anticipo
Alberto

[mmleoni]

sì, ma solo se il modulo è pubblicato anche nella pagina di destinazione.
pertanto la action della form del modulo deve essere la pagina corrente, ovvero deve riportare anche la query string della pagina corrente, altrimenti si limiterà a caricare la home page.


la modalità per recuperare le variabili dipende dalla versione di joomla in uso, comunque con php 5.3 e j3+ o le ultime joomla 2.5 conviene usare la classe jinput.


ciao

[mau_develop]

...anche se... un modulo di Joomla non dovrebbe avere quella dinamicità ma rappresentare staticamente dati provenienti da un componente che (visibile o meno) ne "elabora" l'input (guarda come fa il login che è sia mod che com)

 METODH=POST
------------------------
chi filtra i valori inseriti? ...posso upparti una bella bandierina dei pirati?

[ALBLAN]

grazie
il mio problema è capire il flusso ... in che file devo trattare le variabili del form nello stesso default.php? mi manca un pezzo...

[mau_develop]

Dovresti studiare come funziona il mvc ... non c"è un file

[mmleoni]

direi nel file base del modulo, la logica non va certo nel template.


ciò che dice maurizio riguardo alla dinamicità del modulo è sicuramente vero, ma gli esempi in senso contrario innumerevoli... comunque dipende da che vuoi fare: poche righe di codice possono, imho, anche stare in un modulo, altrimenti meglio lo sviluppo di un componente.

ciao

[mau_develop]

si,... più che altro mi preoccupavo del filtering.
Diciamo che nel modulo ci possono stare delle chiamate json senza scomodare un componente un po' + dispendioso da scrivere.... diciamo anche che mettere in un modulo, che solitamente occupa parti limitate di una pagina, un form un minimo comprensibile, con un callback di eventuali errori o suggerimenti, è insolito e scomodo.

Detto ciò se mi dici tu (Marco) che hai fatto qs scelta , ci posso stare... so che ci hai ragionato.... con lui mi preoccupo che non siano scappatoie.
La mia "filosofia" è che usare il bigino dopo aver letto il libro intero va bene, usarlo come scorciatoia rischi di imparare "male"

[ALBLAN]

Ho trovato questa eccellente guida molto chiara
[** deleted by mod **]
che mi delucida e risolve il mio problema

La guida si riferisce alla versione 1.5 di Joomla

Io utilizzo la 2.5.6 chi segue la guida deve apportare due piccole modifiche ai file di configurazione
1)Aggiungere il file default.xml (che allego come txt) nella cartella site\views\myform\tmpl
2)Modificare il file di configurazione myform.xml nella root del componente aggiungendo il path del file appena aggiunto

Avevo trovato una soluzione ma non proprio elegante e non ion linea con l'MVC di Joomla aggiungendo nella action del form una variabile che catturavo con JRequest::getVar nello stesso modulo... non elegantissimo

Grazie a questa guida ho una visione un pò più chiara del tutto.

Grazie a tutti

[allegato eliminato automaticamente dopo un anno]

[mmleoni]

ciao,
 ho cancellato il link, perché quel codice è l'esempio di che cosa NON debba mai essere fatto: prendere un array dal canale post e passarlo così come è al metodo store() della table è indice di una assoluta mancanza di conoscenza delle più basilari nozioni di sicurezza.


... aveva ragione maurizio a preoccuparsi


ciao,
marco

[ALBLAN]

sicurezza? ho tolto l'array (era elegante però!) ho fatto le mie belle requestvar ad una ad una rinominando i campi del form.....
senza l'array esiste un modo per mantenere la generalizzazione al momento non ho idee...sono fuso...o sto fuso...è lo stesso!

[mau_develop]

ripeto la domanda: chi filtra i valori recuperati dal POST? Hai presente cos'è una vulnerabilità?

[mmleoni]

il problema non è nell'array ma nel getVar! va benissimo usare l'array, ma quando vi è una definizione della form.xml con la specifica del tipo dei dati (ed ecco il filtro) per il bind del post alla tabella.

non puoi usare getVar per prendere numeri sperando che l'utente ti metta un numero o per prendere un'email confidando che l'utente non ti metta un xss!

devi distinguere il tipo di dato ed applicare il filtro corretto: numero, stringa, comando, html, raw e così via.

verifica la documentazione di JRequest / JInput.

ciao