[HTML][PHP] Wysyłanie wybranych danych metodą POST i ich odczyt Opcje

[fortowiec225]

Jeżeli dane z listy rozwijanej w formularzu są wysyłane przy pomocy metody POST to trzeba zabezpieczyć dane wyjściowe np. przed atakiem XSS? Czyli po prostu czy można niezależnie edytować dane POST.

Chodzi mi o taką listę rozwijaną:

[HTML] pobierz, plaintext 
<select name="province">
<option>dolnośląskie</option>
<option>kujawsko-pomorskie</option>
</select>
[HTML] pobierz, plaintext 

[Sephirus]

Witam,

nie do końca rozumiem o co Ci chodzi

Co ma XSS do SELECTa czy jakiegokolwiek innego pola? Ogólnie dane otrzymywane w PHP poprzez POST muszą być wszystkie walidowane i filtrowane niezależnie skąd przychodzą. Po stronie PHP musisz sprawdzać czy otrzymaną dane spełniają kryteria (są liczbą, ich wartość jest równa jednej z podanych, spełniają wyrażenie, nie posiadają zastrzeżonych znaków). I właśnie po stronie PHP nie powinno mieć znaczenia z jakiego "pola" dane przyszły - wszystkie powinny być walidowane dokładnie.


Ten post edytował Sephirus 28.12.2012, 08:33:17

[fortowiec225]

Dla przykładu dałem pole wyboru bo normalnie przy metodzie wysyłania danych POST nie można edytować zawartości tego pola. Chodzi mi o to czy w jakiś sposób można zmienić wysyłane dane, nie wiem np. jakimś dodatkiem do przeglądarki pozwalającym edytować wysyłany nagłówek, chyba tak to się nazywa. Tak wogóle to dzięki za odpowiedź.

[Sephirus]

Jak najbardziej da się - wystarczy pogrzebać w źródle HTML strony w przeglądarce - pozwoli Ci na to np. FireBug, bądź F12 w Chrome

[fortowiec225]

No tak nie pomyślałem o tym, dzięki za pomoc.