| |
|
|
| | Всем добрый день,
есть форма и данные из нее я проверяю на той же странице где и сама форма при помощи рег. выр.. Если все данные проходят проверку создается массив в sessions и делается редирект на другой сктипт. Тот, в свою очередь, читает массав в sessions и удаляет его.
вопрос: как Вы думаете нужна ли очередная проверка проверенным данным? Я добавил лишь одну
, хотя это и не проверка вовсе
<?php
$data = "'".mysql_escape_string($data['data'])."'";
?>
|
| |
| |
|
|
| |
|
|
| |
для: ZeeG
(16.08.2007 в 14:23)
| | | Лично моя политика: Если есть сомнение в необходимости проверки, нужно проверять. Но это мое личное мнение. | |
| |
|
|
| |
|
|
| |
для: SHAman
(16.08.2007 в 15:04)
| | | А я у себя данные из $_SESSION не перепроверяю...Все же они хранятся на сервере,а не у клиента | |
| |
|
|
| |
|
|
| |
для: ZeeG
(16.08.2007 в 14:23)
| | | Я так понял что проверяете вы данные на JavaScript, тогда пользователь может отправить данные с другой странцы, на которой нет вашего скрипта, и обойти таким образом проверку. Поэтому проверка данных на стороне клиента делается только для удобства клиента, чтобы ему 100 раз не приходилось перезагружать паги. А для обеспечения безопасности обязательно проверять данные на стороне сервера. | |
| |
|
|
| |
|
|
| |
для: ZeeG
(16.08.2007 в 14:23)
| | | > Если все данные проходят проверку создается массив в sessions
Какэто? Кто их помещает в этот массив? | |
| |
|
|
| |
|
|
| |
для: kasmanaft
(16.08.2007 в 16:53)
| | | >Какэто? Кто их помещает в этот массив?
Все просто:
<?php
if( rusletters($postdata['uln']) === true AND rusletters($postdata['ufn']) === true AND
rusletters($postdata['usn']) === true AND email($postdata['mail']) === true AND
phone($postdata['phone']) === true AND login($postdata['login']) === true AND
pass($postdata['passa']) === true AND pass($postdata['passa']) === true AND
passcode($postdata['key']) === true AND ($postdata['passa'] == $postdata['passb']))
{
// если все данные прошли через рег. выр., то бишь результат устраивает нас, то
$_SESSION['REGDATA'] = array();
foreach($postdata as $param => $value) $_SESSION['REGDATA'][] = $param . "=" . $value;
$_SESSION['REGDATA'] = implode("&", $_SESSION['REGDATA']);
header("Location: ".DIR."handler.php"); // конечный скрипт
die();
}
// далее переходим на handler.php
// смотрим есть ли $_SESSION['REGDATA']
if(!isset($_SESSION['REGDATA']))
{
header("Location: ".DIR."register.php"); // если нет - иди назад
die();
}
else
{
parse_str($_SESSION['REGDATA'], $data); // забираем данные
unset($_SESSION['REGDATA']); // уничтожаем сессию
unset($_SESSION['key']); // уничтожаем сессию с ключом
}
// далее кидаем данные в БД + другие действия
?>
|
И безо всякого JavaScript. Я им мало пользуюсь | |
| |
|
|
| |
|
|
| |
для: ZeeG
(16.08.2007 в 17:15)
| | | > есть форма и данные из нее я проверяю на той же странице где и сама форма при помощи рег. выр
М.. моя подумала, что речь идет о JavaScript.
Данные из $_SESSION каждый раз проверять, действительно, не нужно. | |
| |
|
|
| |
|
|
| |
для: ZeeG
(16.08.2007 в 17:15)
| | | Да и я подумал что под словами проверяются на той же странице Вы имелю ввиду проверку JS, на стороне клиента. В вашем же случае перепроверять не надо =) | |
| |
|
|
