Absurditätsknopf
Wir haben ein Beispiel-Formular erhalten für eine “Zimmer-Buchen” API.
Ein Graus! Allgemein kann man sagen – ok die API checkt jeder der HTML kann, ABER…
Schaut selbst….
-
<script type="text/javascript">
-
function DoPostBack() {
-
frm_dirs.action = frm_dirs.action + "?anreise=" + frm_dirs.anreise.value + "&abreise=" + frm_dirs.abreise.value + "&" + frm_dirs.ztyp.value + "=" + frm_dirs.anzahl.value
-
frm_dirs.submit();
-
};
-
</script>
-
<form action="http://www.XXXXX.de/XXXXXX/default.aspx" name="frm_dirs" id="frm_dirs" method="post"/>
-
Anreise<br />
-
<input type="text" name="anreise" id="anreise"/><br />
-
<br />
-
Abreise<br />
-
<input type="text" name="abreise" id="abreise"/><br />
-
<br />
-
<select name="anzahl">…</select><br />
-
<select name="ztyp">…</select><br />
-
<input type="button" id="buchen" value="Zimmer frei ?" onclick="Javascript: DoPostBack();" />
-
<form />
… nich gecheckt? Hier gibts mehr dazu …
Ist es möglich das diese “default.aspx” per Random festlegt ob Sie die Daten via POST oder GET haben möchte?
Oder ist es so ein neues Sicherheits-Feature das alles was via GET kommt auch via POST vorhanden sein muss?
Wurde da möglicherweise wieder was von ner “How-To-Programmieren” Seite kopiert?
Allgemein ist das eine gute Gelegenheit mich über “gehobene” Programmiersprachen wie .NET (und JAVA*) auszulassen.
Nicht über die Sprache selber, sondern über die Leute die damit Programmieren respektive irgendwas schreiben bis kein Mux mehr vom Compiler zu hören ist.
Nochmal: Programmierer != Coder && ( ! ImAnzug || BeimKunden)
Abgesehen davon könnte es wirklich möglich sein dass diese “default.ASPX” anders auf GET als auf POST reagiert, warum auch immer…
* Da werde ich mir wieder was anhören dürfen ^^
Update:
Grund gefunden: frm_dirs.ztyp.value + “=” + frm_dirs.anzahl.value
Dann ist es nicht Failed by Umsetzung sondern Failed by Design
