verificari inputuri hidden
Moderatori: Moderatori, Start Moderator
cind ai un input de tip text tu lasi utilizatorul sa introduca ce vrea el in tabelele tale? nu fol. htmlentities() sa transformi tagurile html in entitatile echivalentele sau strip_tags() sa elimini tagurile nedorite? la asta ma refeream cind ziceam verificari. iar eu am un script unde cel care l-a realizat are $hidden_var = htmlentities($_POST['hiddenvalue']) unde hiddenvalue provine dintr-un <input type="hidden" name="hiddenvalue"...
sper ca acum m-am facut inteles ce vroiam sa spun
sper ca acum m-am facut inteles ce vroiam sa spun
Intotdeauna trebuie sa faci verificarile si sa folosesti chestii de genul mysql_escape_string() pentru a evita SQL injection.
Chiar daca ai campul ca "hidden" in form-ul tau din pagina, asta nu impiedica un user rauvoitor sa iti post-eze ce valori vrea el in campurile alea.
Numa' bune.
Chiar daca ai campul ca "hidden" in form-ul tau din pagina, asta nu impiedica un user rauvoitor sa iti post-eze ce valori vrea el in campurile alea.
Numa' bune.
People ask for criticism, but they only want praise.
W. Somerset Maugham (1874 - 1965).
http://www.arond-design.ro
W. Somerset Maugham (1874 - 1965).
http://www.arond-design.ro
Cine este conectat
Utilizatori ce ce navighează pe acest forum: Niciun utilizator înregistrat și 30 vizitatori