H T M L - Hyper Text Markup Language
9. formulare
9.1 form-tag - formular definieren
<form [ name="fmname" ]
action="pfadname" [ accept-charset="code" ]
[ autocomplete="ON | OFF" ] method="POST | GET">
ein oder mehrere formularlemente (siehe 9.2 und folgende)
</form>
| fmname | name des formulars; die angabe ist nur nötig, wenn die aufgerufene seite den namen verlangt. |
| pfadname | Mit der angabe des pfadnamens einer seite wird festgelegt, dass diese seite aufgerufen und das formular an die seite übergeben wird. Es sind auch andere aktionen mit dem formular möglich, die aber hier nicht behandelt werden. |
| code | zeichensatz mit dem formulardaten übergeben werden; erst ab HTML5 möglich. Einzelheiten dazu s.u.. |
| ON | OFF | standardmäßig speichert der server die übergebenen formulardaten. Ab HTML5 kann man mit der angabe OFF das unterbinden. Ob sich alle server daran halten ist nicht sicher. |
| POST | GET | eines dieser beiden schlüsselwörter ist anzugeben. Damit wird festgelegt, mit welcher methode die werte der formularelemente übergeben werden. Eine weitergehende erklärung ist erst in der PHP-dokumentation möglich. |
Bei ziffer 2.5 wurde ausgeführt, dass der zeichensatz, mit dem eine seite erstellt wurde der gleiche sein sollte, der im header der seite mit charset vereinbart wird. In der regel wird das der zeichen-satz UTF-8 (Unicode) sein, bei älteren seiten auch Ansicode (ISO-8859-1 oder ähnliches). Die weitergabe der eingabedatedaten von formularen ist recht unübersichtlich, wie das tests mit der zeichenfolge Ä Ö Ü € € zeigen (ergebnis siehe unten). Es wird empfohlen, sowohl für sender wie empfänger Unicode (UTF-8) festzulegen und ab HTML5 im form-tag das attribut accept-charset zu verwenden. Mit maskierten zeichen hat man auf alle fälle nie probleme.
Man kann diesen test leicht nachvollziehen.
test1 wählen
Die seite ist mit dem zeichensatz Ansicode erstellt und im header
der seite ist mit charset ebenfalls Ansicode vereinbart. Im
form-tag wird accept-charset nicht verwendet. Die seite verschickt
also formulardaten mit diesem zeichensatz und zwar einmal an eine seite, die
Ansicode erwartet und einmal an eine seite, die Unicode
erwartet.
test1a wählen
Die seite ist mit dem zeichensatz Ansicode erstellt und im header
der seite ist mit charset ebenfalls Ansicode vereinbart. Beim
versenden an eine seite, die Ansicode erwartet, wird im form-tag mit
dem attribut accept-charset Ansicode verfügt. Beim versenden an eine
seite, die Unicode erwartet, wird mit charset-accept Unicode
verfügt.
test2 wählen
Die seite ist mit dem zeichensatz Unicode erstellt und im header der
seite ist mit charset ebenfalls Unicode vereinbart. Im
form-tag wird accept-charset nicht verwendet.Die seite verschickt
also formulardaten mit diesem zeichensatz, wieder einmal an eine seite, die
Ansicode erwartet und einmal an eine seite, die Unicode erwartet.
test2a wählen
Die seite ist mit dem zeichensatz Unicode erstellt und im header der
seite ist mit charset ebenfalls Unicode vereinbart. Beim
versenden an eine seite, die Ansicode erwartet, wird im form-tag mit
dem attribut accept-charset Ansicode verfügt. Beim versenden an eine
seite, die Unicode erwartet, wird mit charset-accept Unicode verfügt
Das ergebnis legt nahe, immer das attribut accept-charset zu verwenden bzw. kritische sonderzeichen maskiert anzugeben.