Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [HTML][PHP]Pattern w formularzu a bezpieczeństwo
sajegib
post
Post #1





Grupa: Zarejestrowani
Postów: 352
Pomógł: 59
Dołączył: 16.01.2013

Ostrzeżenie: (0%)
-----

Witam!
Mam do szanownych kolegów takie pytanko

Mam formularz w HTML5 z atrybutem pattern, gdzie ustawie sobie w wyrazeniach regularnych np. znaki alfanumeryczne
przykładowo:

[HTML] pobierz, plaintext 
  1. <input type="text" pattern="[a-zA-Z0-9]"/>
[HTML] pobierz, plaintext


Czy wysyłanie danych z formularza metodą POST z takim inputem można uznać za bezpieczne względem ataków SQL injection lub podobnych/innych?
Czy powinienem dane przesyłane takim formularzem sprawdzać jeszcze w PHP np. przez addslashes, mysql_real_escape_string czy jeszcze jakąś inną funkcją>
Go to the top of the page
+Quote Post
pitu
post
Post #2





Grupa: Zarejestrowani
Postów: 476
Pomógł: 96
Dołączył: 10.04.2008
Skąd: Koszalin

Ostrzeżenie: (0%)
-----

Zawsze wykonuj walidację dodatkowo po stronie serwera. Pattern nie daje żadnego zabezpieczenia, tylko ułatwia życie użytkownikowi.


--------------------
HTML/CSS/JS: jsfiddle
SQL: sqlfiddle
Go to the top of the page
+Quote Post
sajegib
post
Post #3





Grupa: Zarejestrowani
Postów: 352
Pomógł: 59
Dołączył: 16.01.2013

Ostrzeżenie: (0%)
-----

Dzięki za info
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 21.08.2025 - 22:03
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn