Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
MySQL на примерах. Авторы: Кузнецов М.В., Симдянов И.В. PHP 5. На примерах. Авторы: Кузнецов М.В., Симдянов И.В., Голышев С.В. PHP 5/6. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В. PHP Puzzles. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ
Консультационный центр SoftTime

Форум PHP

Выбрать другой форум

 

Здравствуйте, Посетитель!

вид форума:
Линейный форум Структурный форум

тема: Об имитации/подделке отправки формы.
 
 автор: ramundo   (26.10.2016 в 21:55)   письмо автору
 
 

К примеру, мой скрипт обработки формы ожидает вот эти данные:

$_POST["login"].

$_POST["password"]

$_POST["lsubmit"].


может ли злоумышленник , грубо говоря, сделать так, чтобы на скрипт пришел только $_POST["lsubmit"], а остального не существовало?

Другими словами, нужно ли мне в обработке формы проверять на isset() каждый ее элемент ?

  Ответить  
 
 автор: confirm   (27.10.2016 в 03:49)   письмо автору
 
   для: ramundo   (26.10.2016 в 21:55)
 

Может, ему и формы вашей для этого не нужно. Но проверить все ли поля ожидаемые, это опять таки не обязательно isset().

  Ответить  
 
 автор: KPETuH   (27.10.2016 в 10:52)   письмо автору
 
   для: ramundo   (26.10.2016 в 21:55)
 

Проверять только те элементы которые обязательны, если у вас
$_POST["password"]
не обязателен можете не проверять )))

  Ответить  
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования