|
|
|
| К примеру, мой скрипт обработки формы ожидает вот эти данные:
$_POST["login"].
$_POST["password"]
$_POST["lsubmit"].
может ли злоумышленник , грубо говоря, сделать так, чтобы на скрипт пришел только $_POST["lsubmit"], а остального не существовало?
Другими словами, нужно ли мне в обработке формы проверять на isset() каждый ее элемент ? | |
|
|
|
|
|
|
|
для: ramundo
(26.10.2016 в 21:55)
| | Может, ему и формы вашей для этого не нужно. Но проверить все ли поля ожидаемые, это опять таки не обязательно isset(). | |
|
|
|
|
|
|
|
для: ramundo
(26.10.2016 в 21:55)
| | Проверять только те элементы которые обязательны, если у вас не обязателен можете не проверять ))) | |
|
|
|