Banalne pytanko, ale trochę nie daje mi spokoju: jeżeli w formularzu mam coś w stylu:



To logika podpowiada że nie ma sensu przeprowadzać weryfikacji w stylu "strip_tags", no bo co za tagi można tam w pięciu znakach wcisnąć? A może nieprawda, może jest jakiś sposób złośliwego obejścia tej długości pola? Od jakiej długości trzeba już tę weryfikację przeprowadzać, żeby spać spokojnie?

[HTML] pobierz, plaintext 
</div>
[HTML] pobierz, plaintext 

I co wtedy?

A jaki problem np. firebugiem usunąć maxlength ?

zrób np. taki formularz na swoim serwerze :

[PHP] pobierz, plaintext 
<form method="post">
 
<input type="text" maxlength="5" name="tralala">
<input type="submit">
</form>
<?php
if(isset($_POST['tralala']))
{
  file_put_contents('plik.txt',$_POST['tralala']);//tu oczywiście może być zapisanywanie do bazy, albo czekolwiek innego
}
[PHP] pobierz, plaintext 

Na Twoje życzenie wyślę Ci 6 znakowy albo i nawet 7-mio znakowy wyraz

Edit://
A niech Cię. Jak mogłeś mi to wypomnieć
Trochę poprawiłem, żeby wyglądało jak na bezbłędnie, ale interpreter i tak nie przyjmnie
Edit2://
oj, jednak po wysłaniu formularza dwa apostrofy nie wyglądają jak średnik :/

@up

Błąd składni masz :<

No. A poza tym do wysłania formularza wcale nie jest potrzebna przeglądarka więc żadne "mądre" ograniczenia html nas nie ograniczają.

Żeby spać spokojnie to masz zawsze filtrować i walidować dane, które pochodzą od klienta. Zawsze.

No faktycznie



Taaest.


A tego to nie wiem, wydawało mi sie że coś takiego jak firebug u klienta nie będzie miał wpływu na to co serwer przyjmuje a co nie, i zdawało mi się dalej, że jak ma napisane że 5 znaków to głupi nie jest i więcej nie przyjmie. Ale rozumiem ze się myliłem.

No to trochę jeszcze przysiędę...

Dzięki!

maxlength i ogólnie cały html jest informacją dla klienta (przeglądarki) a nie dla serwera