Ignore:
Timestamp:
06/08/17 16:15:04 (7 years ago)
Author:
frank.jaeger
Message:

Überarbeitung der Buchauskunft: FS-Nachweis enthält optional die berechtigten Buchungen, Input-Validation, Styling, kleinere Korrekturen, HTML-Profilierung

File:
1 edited

Legend:

Unmodified
Added
Removed

  • trunk/info/info/alkisn/alkisfshist.php

    r377 r387  
    77        2016-02-24 Version fuer norGIS-ALKIS-Import 
    88        2016-11-29 HTML5, Gemeinsam genutzte Datenbanken ermöglichen (Filter Gemeinde) 
     9        2017-06-06 Validierung Eingabeparameter, Feinkorrekturen 
    910*/ 
    1011 
     
    8586        if (!$resv) { 
    8687                echo "\n<p class='err'>Fehler bei Vorg&auml;nger-FS.</p>"; 
    87                 if ($debug > 2) {echo "<p class='dbg'>SQL=<br>".$sqlv."<br>$1='".$fsk."'</p>";} 
     88                if ($debug > 2) {echo "\n<p class='dbg'>SQL=<br>".$sqlv."<br>$1='".$fsk."'</p>";} 
    8889        } 
    8990        $zv=0; 
     
    101102} 
    102103 
     104// START // 
     105 
    103106session_start(); 
    104 $id="n"; 
    105 $gmlid=""; 
    106 $cntget = extract($_GET); 
     107 
     108$showkey="n"; // Var. aus Parameter initalisieren 
     109 
     110$cntget = extract($_GET); // alle Parameter in Variable umwandeln 
     111 
     112// strikte Validierung aller Parameter 
     113if (isset($gmlid)) { 
     114        if (!preg_match('#^[0-9A-Za-z]{16}$#', $gmlid)) {die("Eingabefehler gmlid");} 
     115        $fskennz=''; 
     116} else { // Alternativ 
     117        $gmlid=''; 
     118        if (isset($fskennz)) { // llgggg-fff-11111/222 oder z.B.'052647002001910013__' oder '05264700200012______' 
     119                if (!preg_match('#^[0-9\-_/]{8,20}$#', $fskennz)) {die ("Eingabefehler fskennz");} 
     120        } else { 
     121                $fskennz=''; 
     122        } 
     123} 
     124if (!isset($gkz) or !preg_match('#^[0-9]{3}$#', $gkz)) {die("Eingabefehler gkz");} 
     125if (!preg_match('#^[j|n]{0,1}$#', $showkey)) {die ("Eingabefehler showkey");} 
     126if ($showkey == "j") {$showkey=true;} else {$showkey=false;} // "j"/"n" als boolean umwandeln, ist praktischer abzufragen, wird oft gebraucht 
     127 
    107128require_once("alkis_conf_location.php"); 
    108129if ($auth == "mapbender") {require_once($mapbender);} 
    109130include("alkisfkt.php"); 
    110 $keys = isset($_GET["showkey"]) ? $_GET["showkey"] : "n"; 
    111 if ($keys == "j") {$showkey=true;} else {$showkey=false;} 
     131 
    112132?> 
    113133<!doctype html> 
     
    115135<head> 
    116136        <meta charset="utf-8"> 
     137        <meta name="viewport" content="width=device-width, initial-scale=1.0"> 
    117138        <title>ALKIS Flurst&uuml;cks-Historie</title> 
    118139        <link rel="stylesheet" type="text/css" href="alkisauszug.css"> 
    119140        <link rel="shortcut icon" type="image/x-icon" href="ico/Flurstueck_Historisch.ico"> 
    120         <style type='text/css' media='print'> 
    121                 .noprint {visibility: hidden;} 
    122         </style> 
    123141</head> 
    124142<body> 
    125143<?php 
    126144$con = pg_connect($dbconn." options='--application_name=ALKIS-Auskunft_alkisfshist.php'"); 
    127 if (!$con) echo "<p class='err'>Fehler beim Verbinden der DB</p>\n"; 
     145if (!$con) echo "\n<p class='err'>Fehler beim Verbinden der DB</p>"; 
    128146 
    129147// Such-Parameter bekommen? Welche? 
     
    216234 
    217235// Balken 
    218 echo "<p class='fshis'>ALKIS Flurst&uuml;ck ".$gmkgnr."-".$flurnummer."-".$flstnummer."&nbsp;</p>\n"; 
    219 echo "\n<h2><img src='ico/".$ico."' width='16' height='16' alt=''> Flurst&uuml;ck Historie</h2>\n"; 
     236echo "<p class='fshis'>ALKIS Flurst&uuml;ck ".$gmkgnr."-".$flurnummer."-".$flstnummer."&nbsp;</p>"; 
     237echo "\n<h2><img src='ico/".$ico."' width='16' height='16' alt=''> Flurst&uuml;ck Historie</h2>"; 
    220238 
    221239echo "\n<table class='outer'>\n<tr>\n\t<td>"; // linke Seite 
Note: See TracChangeset for help on using the changeset viewer.