Proč to není validní ?

Ale ten input type="hidden" se objeví ve zdrojovém kódu. Jinak mě napadá, obal ten input divem.

Nebude problém v tomhle? <input type="submit" value=">>" name="login" class="input_login_btn" /></div> to >> možná vadí

Nedy, proč ho nemůžeš obalit? To přece nevadí, že to bude hned za form, ne?

V tom PHP máš určitě úsek, který Ti vypisuje ten input, tak k němu normálně přidej ten div. Nebo to fakt nechápu :/

Ale určitě tam někde v kódu je...

Myslim si, že <input type="hidden" name="PHPSESSID" value="..." /> tomu nevadí

Proč používáš tolik divů? Vůbec to není nutné. Zkus používat klávesu TAB ať se v tom kódu dá trochu líp orientovat
Tady máš něco o tom "záhadnym" inputu http://www.builder.cz/art/php/phpsession.html

No fakt, teď na to taky koukám.

Jinak bych Ti doporučil pro popisky formulářů používat značku label.

Používáš Cookies?

Tohle dělá PHP samo, pokud se používají sessions. Hnusnost. Dá se tomu zabránit vynputím Transparent Session ID, popřípadě nastavení předávání session jen přes cookie (bezpečnější než přes URL, a hlavně to URL nevypadá tak hnusně). Za chodu se to dá nastavit před použitím první session pomocí:

ini_set("session.use_trans_sid","0");
ini_set("session.use_only_cookies","1");

Bohužel to nefunguje s validátorem, protože se to zapne až po natažení první stránky. Jedíná možnost je vypnout to přímo v php.ini, nebo validovat uložené HTML výstupu.

Tak je to OK, když se dá na začátek stránky
ini_set("session.use_trans_sid","0"); => je to validní

Tak mam stejny problem. Validator hlai chybu v tomdletom:
&PHPSESSID=f05dc862e....

Ale o si tam doplnuje server sam. A timto ini_set("session.use_trans_sid","0"); mi to bohuzel na ic.cz nejde vypnout.



popřípadě nastavení předávání session jen přes cookie (bezpečnější než přes URL, a hlavně to URL nevypadá tak hnusně).
Ale kdys nekdo bude mit vypnute cokies, tak co?

Osobně si myslím, že se to s tou validací stránek zas nesmí přehánět,.

Navrhované vypnutí předávání sesssion mi moc rozumné nepřipadá,
raději budu mít nevalidní stránky než nefunkční, když bude mít uživatel vyplé cookies je to na pytel

Takže osobně si vypnu "session.use_trans_sid" jen na chvíli, provedu si pro kontrolu validaci stránek a je-li vše v pořádku, zase session zapnu a s klidným svědomím to tak nechám.

Pokud někdo nepřijde s nějakým lepším elegantním řešením :)

1, SID v URL je na stiru s bezpecnosti.
2, Jak presne vypada ten Input hidden pokud ho PHP pridava? Konci jako v XHTML ( />) nebo v HTML?
3, Pokud se validatoru nelibi odkazy typy ...&PHPSESSID=..... tak je v tom session system nevinne, protoze se validatoru nelibi ten znak & jako oddelovac a to se da nastavit v php.ini.

Leo

Anonymní
1 - jo to je sice fakt, ale co nabrecime
2 - tady je jeden na ukazku, konci vzdy jako XHTML (ted jsem to zkusil a na DOCTYPE nezalezi)
< input type="hidden" name="SESS" value="85f1f5392bcb559bcf062383137e3383" />

3 - nazev jde jiste nastavit, ale problem je v tom, ze se INPUT vklini hned za tag FORM a ne do blokoveho elementu uvnitr formulare takze jak psal vyse Nedy vyleze z toho <form><INPUT><div>.....</div></form>
a to se validatoru nelibi

"jo to je sice fakt, ale co nabrecime "

Ja nebrecim, ja ho mam proste zakazany.

Leo

Nazdar, zkousel jsem par experimentu s predavanim session id v URL, jak jste zde psali, tak validator hlásí že to není validní, tak mě napadlo použít ' ' a ejhle světe div se zdá se že to sežral. Takže mě něco takovéhoto
<a href="?sid='d6c5223a8612e47896b0378b84c568ed'&amp;page=new"> krásně funguje. Ale netuším jestli to vezme každý php server, ale měl by.

nekde to funguje a nekde ne, napriklad na hostingu od forpsi.cz to validni neni a na hostingu od ignumu to validni je. Zalezi jak kde maji nastaven php.ini, zda podporuji zmenu pomoci ini_set("session.use_trans_sid","0"); a take jakou verzi php maji nainstalovanou.