Eine Prüfung der Variablen ob leer oder nicht reicht übrigens in keinem Fall aus. Du _MUSST_ _ALLE_ Nutzereingaben _IMMER_ auf Plausibilität hin überprüfen. Ausreden gelten hier nicht!
Verwende dazu keine Funktion, die Pauschal alle $_REQUEST, $_POST oder $_GET Werte irgendwie überprüft und auch keine Schleife sondern überprüfe alle Eingaben einzeln und lösche ggf. die Variablen bzw. ungültige Zeichen.
intval() und preg_(match|replace)() sind Deine Freunde.
Die Frage ist, wofür man es nutzt :) Mein Miniatur-Schleifen-Beispiel bezog sich eher darauf,"hat jemand alle Felder die er ausfüllen sollte ausgefüllt, oder nicht". Das man User-Eingaben definitiv noch genauer checken muß, kann ich nur voll und ganz unterstreichen.
Dein formular würde so nicht wirklich funktionieren, da das Attribut method="" nicht für die Aktion des Formulars zuständig ist, sondern für die Art, wie es abgesendet wird.
Du müsstes also deine /add.php in das Attribut action="" packen ;) Sieht dann wie folgt aus: <form action="/add.php">
Dazu sollte man noch sagen, dass die PHP-Variablen $_GET und $_POST davon abhängig sind, was für eine MEthode du deinem Formular giebst. Sprich: <form action="/add.php" method="POST"> bzw. <form action="/add.php" method="GET">
Es gibt 3 Arrays in PHP die Formulardaten enthalten:
1. $_GET 2. $_POST 3. $_REQUEST
$_GET enthält nur Parameter die mittels get übermittelt wurden, also z.B. wie index.php?param1=value¶m2=value
$_POST enthält nur Parameter die mittels post übermittelt wurden, die stehen nicht in der URL
$_REQUEST wird auf $_GET, $_POST und einigen weiteren Quellen zusammengebaut. GGf. überschreiben Werte aus $_POST Daten aus $_GET. (Details zur Reihenfolge findet man im PHP-Manual)
Die Name-Attribute der Eingabefelder (input, select, textarea) sind die Schlüssel, die Inhalte sind die Werte der Arrays.
Deklariert der Name des Formularfeldes ein Array, dann steht die Daten als Array in den jeweiligen Arrays.
<input type="text" name="data[eins]" /> <input type="text" name="data[zwei]" /> (Wie man sieht nutzt das Escapezeichen Backslash zur Darstellung der eckigen Klammern)
Dann ist data entsprechend ein Array. So das Formular mit POST übermittelt wurde, steht dann der Wert z.B. in $_POST['data']['eins']
Die if-Anweisung im Beispiel if (!isset($unit) kannste knicken. isset() prüft, ob die Variable deklariert wurde, nicht ob sie einen brauchbaren Inhalt hat. Das foreach-Konstrukt wird die Variable innerhalb der Schleife verfügbar machen. isset ist also immer true, if ! wird niemals erreicht. Vermutlich ist if (!empty($unit)) gemeint.
Es gibt auch noch einen weiteren array, der in Formularen eingesetzt wird: $_FILE Der wird z.B. bei Dateiuploads verwendet. Mehr dazu siehe: http://us3.php.net/manual/de/features.file-upload.php
Der aufmerksame Leser wird gemerkt haben, daß die { } Klammern um name, pls und 'data' herum eigentlich eckig sein müssten, was sich hier aber dank BB-Code-Prüfung nicht darstellen lässt (zumindest ist mir nicht bekannt wie).
