[HTML][MySQL][PHP]Walidacja kontrolek radio,checked,select Opcje

[-q3trms-]

Cześć.

Mam pytanie, czy jest sens walidacji kontrolek typu radio,checked,select przesyłanych do skryptu metodą POST?.
Powiedzmy, że pytam o kontrolki typu definującego płeć użytkownika itp..

Jakie szkody może nam wyrządzić wstrzyknięcie złośliwego kodu i tu kolejne pytanie jakiego kodu(rodzaj języka)?

[luke18dg]

Witam, Jeśli pan nie kontroluje to mogą być błędy logiczne w bazie, lub nawet w skryptach, gdzie pan sprawdza tą płeć. Dla testów, najlepiej będzie stworzenie nowego konta bez płci.
I takie nasuwa się pytanie, jeśli nie są kontrolowane te pola to w takim razie po co znajdują się w formularzu?

[-q3trms-]

Płeć sprawdzam w skrypcie rejestracyjnym. Kontrola odbywa się w ten sposób !empty($_POST['sex']) dodaj do bazy danych. Wiem, że to praktycznie żadna kontrola, ale nie przypuszczałem, że przez kontrolki wyboru, gdzie wartość jest z góry przypisana można ją zmanipulować i wstrzyknąć do bazy. Szukam książek bądź dobrego materiału w internecie na ten temat, ale ciężko z tym , możecie coś polecicie?.

[nospor]

Zapamiętaj sobie prostą rzecz: wszystko co idzie od użytkownika/przeglądarki można bez problemu zmodyfikować. Dosłownie wszystko, nawet jeśli jest to checkbox, radio czy select.

[-q3trms-]

Jakieś materiały?

[nospor]

Na potwierdzenie moich słów? Nie wierzysz mi?

[-q3trms-]

To nie kwestia wiary, tylko wiedzy którą chcę przyswoić.

[nospor]

instalujesz sobie choćby FireBUG dla FireFox i zmieniasz na żywo na stronie co się żywnie podoba. To jedna z całej masy innych metod.