 [HTML][PHP]Walidacja nazw pól w formularzu |
| [HTML][PHP]Walidacja nazw pól w formularzu |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 206 Pomógł: 6 Dołączył: 25.12.2011 Ostrzeżenie: (0%) 
 |
Wszędzie przy walidacji (w różnych aplikacjach) widzę, że skupia się ona na "wartościach" formularza ("value")
Natomiast moje pytanie dotyczy "name" np. inputa, czy też należy sprawdzać czy dany formularz ma dokładnie te pola które nas interesują? Czy istnieje jakieś niebezpieczeństwo jeśli to ominiemy? np. są pola w formularzu imie, nazwisko, email i jeśli ktoś ustawił np. dane POST na name="email_swoje_pole" to ... no wlasnie co wtedy, powinien być błąd jak rozumiem Czy jeszcze coś należałoby sprawdzać przy wysyłce formularza oprócz "value" i "name" ? Czy wystarczy sprawdzać "value" a resztą się nie przejmować? Wiem, że dużo zależy od sposobu zbudowania danej aplikacji/skryptu ale pytam o ogólne stosowane zasady. Jeśli napisałem nie jasno, to w skrócie chodzi mi o to, czy warto się przejmować sprawdzaniem czy ktoś nie zmienił lub nie dodał klucza w tablicy $_POST. Pozdrawiam. Ten post edytował wpaski 30.10.2017, 13:31:48 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 2 707 Pomógł: 290 Dołączył: 16.12.2008 Skąd: Śląsk Ostrzeżenie: (0%)
|
O ile nie ładujesz tego bezpośrednio do bazy albo robisz to wcześniej filtrując to nie ma zagrożenia.
https://en.wikipedia.org/wiki/Mass-assignment_protection |
|
|
|
wpaski [HTML][PHP]Walidacja nazw pól w formularzu 30.10.2017, 13:21:08 
trueblue Jeśli ktoś zmieni nazwę pola na nieistniejące, to ... 30.10.2017, 13:38:03 wpaski Czyli jak dobrze rozumiem nie ma się o co martwić ... 30.10.2017, 19:13:59 
markonix Tak, Laravel ma w standardzie w Eloqent whitelist ... 31.10.2017, 00:40:53  |
|
Aktualny czas: 25.12.2025 - 19:04 |
