Drupal

Drupal Webform-Modul: keine erweiterte Validierung mehr nach Update

Schlagworte:

Mit dem Modul Webform kann man in Drupal sehr einfach Formulare für seine Webseite erstellen. Das Modul ist sehr flexibel und mächtig, so dass auch sehr indiividuelle und umfangreiche Onlineformulare erstellt werden können. Zur Auswertung des Formulars war es sogar möglich eigenen PHP-Code an das Formular zu übergeben. Aus Sicherheitsgründen haben die Entwickler dieses Feature vor einiger Zeit stillschweigend entfernt.

Das führt bei einem Update älterer Webform-Installationen zu Problemen, wenn dort eigener PHP-Code unter "additional validation" eingetragen war, denn dieser wird von neueren Webform-Versionen nich mehr ausgeführt, was die Funktion des betroffenen Formulars beeinträchtigt oder dieses unbenutzbar macht. Um das Problem zu lösen, gibt es mehrer Möglichkeiten. Die einfachste - aber auch unsicherste - ist der Einsatz von  webform_php. Dieses Modul fügt das Feld "additional validation" wieder ein und der dort noch gespeicherte Wert bleibt erhalten, so dass das Formular sofort wieder benutzbar ist. Aus Sicherheitsgründen sollte die Benutzung dieser Funktion auf den Webmaster oder Admin der Seite beschränkt bleiben. Alternativ kann man Webform Validation benutzen. Dieses bietet diverse vorgefertigte Validierungsfunktionen. Zusätzlich können eigene Funktionen unter Verwendung des Hook hook_webform_validation_validators() programmiert werden. Da es Usern nicht möglich ist, direkt eigenen PHP-Code in ein Webformular einzutragen, bietet dieses Modul maximale Sicherheit.