 [PHP]Zasadność weryfikowania krótkiego pola formularza |
| [PHP]Zasadność weryfikowania krótkiego pola formularza |
| --Whitefire-- |
Post
#1
|
|
Goście  |
Banalne pytanko, ale trochę nie daje mi spokoju: jeżeli w formularzu mam coś w stylu:
Kod <input type="text" maxlength="5"> To logika podpowiada że nie ma sensu przeprowadzać weryfikacji w stylu "strip_tags", no bo co za tagi można tam w pięciu znakach wcisnąć? A może nieprawda, może jest jakiś sposób złośliwego obejścia tej długości pola? Od jakiej długości trzeba już tę weryfikację przeprowadzać, żeby spać spokojnie? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów |
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 4 655 Pomógł: 556 Dołączył: 17.03.2009 Skąd: Katowice Ostrzeżenie: (0%) 
|
A jaki problem np. firebugiem usunąć maxlength ?
|
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 1 447 Pomógł: 191 Dołączył: 26.03.2008 Ostrzeżenie: (0%)
|
zrób np. taki formularz na swoim serwerze :
Na Twoje życzenie wyślę Ci 6 znakowy albo i nawet 7-mio znakowy wyraz (IMG:style_emoticons/default/wink.gif) Edit:// A niech Cię. Jak mogłeś mi to wypomnieć (IMG:style_emoticons/default/tongue.gif) Trochę poprawiłem, żeby wyglądało jak na bezbłędnie, ale interpreter i tak nie przyjmnie (IMG:style_emoticons/default/tongue.gif) Edit2:// oj, jednak po wysłaniu formularza dwa apostrofy nie wyglądają jak średnik :/ Ten post edytował peter13135 19.09.2011, 12:24:39 |
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 4 655 Pomógł: 556 Dołączył: 17.03.2009 Skąd: Katowice Ostrzeżenie: (0%)
|
@up
Błąd składni masz :< |
|
|
|
|
Post
#6
|
|
|
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004 |
Cytat A jaki problem np. firebugiem usunąć maxlength ? No. A poza tym do wysłania formularza wcale nie jest potrzebna przeglądarka więc żadne "mądre" ograniczenia html nas nie ograniczają.Cytat ? Od jakiej długości trzeba już tę weryfikację przeprowadzać, żeby spać spokojnie Żeby spać spokojnie to masz zawsze filtrować i walidować dane, które pochodzą od klienta. Zawsze.
|
|
|
|
|
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 11 Pomógł: 0 Dołączył: 17.04.2006 Ostrzeżenie: (0%)
|
Cytat </div> No faktycznie (IMG:style_emoticons/default/smile.gif) Cytat Żeby spać spokojnie to masz zawsze filtrować i walidować dane, które pochodzą od klienta. Zawsze. Taaest. Cytat A jaki problem np. firebugiem usunąć maxlength A tego to nie wiem, wydawało mi sie że coś takiego jak firebug u klienta nie będzie miał wpływu na to co serwer przyjmuje a co nie, i zdawało mi się dalej, że jak ma napisane że 5 znaków to głupi nie jest i więcej nie przyjmie. Ale rozumiem ze się myliłem. No to trochę jeszcze przysiędę... Dzięki! |
|
|
|
|
Post
#8
|
|
|
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004 |
Cytat A tego to nie wiem, wydawało mi sie że coś takiego jak firebug u klienta nie będzie miał wpływu na to co serwer przyjmuje a co nie, i zdawało mi się dalej, że jak ma napisane że 5 znaków to głupi nie jest i więcej nie przyjmie. Ale rozumiem ze się myliłem. maxlength i ogólnie cały html jest informacją dla klienta (przeglądarki) a nie dla serwera
|
|
|
|
 |
|
Aktualny czas: 24.08.2025 - 01:38 |
