HTML lernen (3): Formulare einbinden

Versteckte Felder (hidden fields)

∅ 3.2 / 5 Bewertungen

Versteckte Felder (hidden fields)

Allgemeines zu versteckten Feldern

<input type="hidden>

Versteckte Felder werden vom Browser ignoriert, sie sind für den Benutzer unsichtbar. Sie kommen in Formularen zum Einsatz, um bestimmte Zusatzinformationen an den Server zu übertragen und an das CGI-Programm zu übergeben.

Versteckte Felder werden beispielsweise dafür eingesetzt, schon vorhandene Daten in ein zweites Formular zu übernehmen. Wenn Sie beispielsweise im ersten Formular Ihren Namen und Anschrift eingetragen haben und in einem zweiten Formular nochmals nach Ihrem Namen und Ihrer Anschrift gefragt werden, wäre es natürlich mühsam, wenn Sie beides erneut eingeben müßten. Möglich wäre es, diese Daten in versteckten Feldern abzulegen. Das erspart dem Anwender das wiederholte Eingeben.

Weitere Einsatzmöglichkeit: Stellen Sie sich vor, auf dem Server steht ein CGI-Programm zur Verfügung, das die drei Formulare "Bestellung", "Anfrage" und "Update" verarbeiten kann. Um die eingegangenen Formulare leichter sortieren zu können, wäre es denkbar, in jedem Formular ein verstecktes Feld einzusetzen. So könnte man in dem Formular "Bestellung" ein verstecktes Feld einsetzen, das bei der Übertragung den Wert "bestell" an den Server übergibt. In den beiden anderen Formularen würde man genauso verfahren. Durch die übertragenen Werte der versteckten Felder ist sofort zu erkennen, um welches Formular es sich handelt und die Daten lassen sich leicht sortieren.

Formularwerte können immer verändert werden!

Auch wenn Nutzer dieses Formularfeld nicht im Browser sehen können, ist eine Manipulation dieser Daten nicht ausgeschlossen.

Im Quelltext der Seite können die versteckten Formularfelder trotzdem entdeckt werden. Damit ist auch der Name des Feldes bekannt und bei Formularen mit der GET-Methode reicht das manuelle zusammenbauen des Übergabestrings.

Bei Formularen mit der POST-Methode reicht das Abspeichern der gesamten Seite und das Verändern der Werte direkt im Quellcode der HTML-Seite.

Verlassen Sie sich als Programmierer also niemals auf den Wert in einem Formular, auch wenn der Wert in einem versteckten Formularfeld steht.

Gültige Attribute für versteckte Felder

  • type="hidden"

    Definiert ein verstecktes Feld.

  • name="adresse"

    Weist dem versteckten Feld einen Variablennamen zu. Diese Angabe ist erforderlich, da ein Element ohne Bezeichnung nicht an einen Server bzw. ein CGI-Programm geschickt werden kann. Es sind nur Buchstaben und Zahlen erlaubt, weder Leerzeichen noch Sonderzeichen dürfen verwendet werden.

  • value=""

    Dieser Wert wird beim Abschicken des Formulars an den Server übertragen.