Как можно бороться с кодом элемента?

Question

Алексей Мищенко @cup_alex

PHP

Как можно бороться с кодом элемента?

Здравствуйте, пользователи. На днях задумался об одной штуке. Давайте представим, что на странице имеется form, в котором есть select option. По нажатию на submit данные из формы передаются в обработчик. Например, control.php.
Так в чём вопрос. А что если человек кодом элемента изменит значения option, которые по своей природе не должны меняться? В таком случае в обработчик придут изменённые данные? И как с этим бороться?

Вопрос задан более трёх лет назад
59 просмотров

1 комментарий

Подписаться 1 Простой 1 комментарий

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

+1 ещё

Простой
Как передать имя таблицы как параметр?
- 1 подписчик
- вчера
- 103 просмотра
5

ответов
PHP

+1 ещё

Простой
Не работает событие телеграм бота, как запустить его?
- 1 подписчик
- вчера
- 76 просмотров
0

ответов
PHP

Средний
Обнаружилась на сайте активная РНР сессия, как и где найти функцию session_write_close()?
- 1 подписчик
- 26 нояб.
- 73 просмотра
0

ответов
PHP

+1 ещё

Простой
Как написать правило в nginx чтобы адрес типа localhost:8099/home/index/alex попадал в GET['url'] параметр?
- 1 подписчик
- 26 нояб.
- 70 просмотров
1

ответ
PHP

Средний
Как сформировать список по вложенному массиву рекурсивной функцией?
- 1 подписчик
- 26 нояб.
- 113 просмотров
3

ответа
PHP

Средний
Как указать тип возвращаемого значения абстрактного метода, если он должен возвращать объект класса унаследованного от другой абастракции?
- 1 подписчик
- 26 нояб.
- 96 просмотров
2

ответа
PHP

Простой
Как узнать из-за чего прерывается фоновый процесс запущенный через exec?
- 1 подписчик
- 26 нояб.
- 86 просмотров
2

ответа
PHP

+1 ещё

Средний
Как спарсить этот текст с помощью simplehtmldom?
- 1 подписчик
- 26 нояб.
- 64 просмотра
1

ответ
PHP

Простой
Как правильно вывести ошибки регистрации?
- 2 подписчика
- 25 нояб.
- 169 просмотров
1

ответ
PHP

+1 ещё

Простой
Как обновить PHP на сайте?
- 1 подписчик
- 23 нояб.
- 784 просмотра
2

ответа
Показать ещё Загружается…

PHP-разработчик

Decart IT-production

от 260 000 до 340 000 ₽

Backend-разработчик PHP

Wanted. • Москва

До 160 000 ₽

PHP-разработчик

Wanted.

До 200 000 ₽

Тг скрипт для рассылки

29 нояб. 2024, в 04:45

5000 руб./за проект

Авито, скрипт для массовой рассылки

29 нояб. 2024, в 04:42

5000 руб./за проект

Разметчик данных (аннотатор, асессор ML-датасетов) на ГПХ

29 нояб. 2024, в 02:30

60000 руб./за проект

Зачем кодом менять значения option, можно просто посмотреть name и сделать post запрос на action и всё.
Бороться всевозможными проверками. К примеру если это поле которое используется в запросе к бд, то использование всякие strip_tags, addslashes и прочее... Ну это если вы пишите чисто на php, в фреймворках обычно уже существуют кучи всяких методов защиты csrf, экранирование данных, проверка атрибутов и ограничение методов запросов на соответствующие страницы...

Answer 1 · 2019-06-04 21:29:51

Я тебя, возможно, удивлю, но можно вообще посмотреть урл, на который у тебя форма сабмитится и, если у тебя нет CSRF-защиты, засабмитить любым REST-клиентом тебе все, что угодно. Мораль: всегда проверяй то, что тебе приходит на сервер.

Answer 2 · 2019-06-04 20:06:27

Проверять данные от пользователя на серверной стороне.
Как же еще... Это классика.

Как можно бороться с кодом элемента?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт