Как можно бороться с кодом элемента?

Question

Алексей Мищенко @cup_alex

PHP

Как можно бороться с кодом элемента?

Здравствуйте, пользователи. На днях задумался об одной штуке. Давайте представим, что на странице имеется form, в котором есть select option. По нажатию на submit данные из формы передаются в обработчик. Например, control.php.
Так в чём вопрос. А что если человек кодом элемента изменит значения option, которые по своей природе не должны меняться? В таком случае в обработчик придут изменённые данные? И как с этим бороться?

Вопрос задан более трёх лет назад
60 просмотров

1 комментарий

Подписаться 1 Простой 1 комментарий

Помогут разобраться в теме Все курсы

Skillfactory

Профессия Fullstack веб-разработчик на JavaScript и PHP

20 месяцев

Далее
Хекслет

PHP-разработчик

10 месяцев

Далее
Нетология

Веб-разработчик с нуля: профессия с выбором специализации

14 месяцев

Далее

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

+2 ещё

Простой
Как сконвертировать файл в формате excel в pdf?
- 3 подписчика
- 14 нояб.
- 290 просмотров
4

ответа
PHP

+1 ещё

Простой
Запрос на создание таблицы в clickhouse Yandex выдает ошибку 400 Bad Request, что не так с моим запросом?
- 1 подписчик
- 13 нояб.
- 213 просмотров
4

ответа
PHP

+2 ещё

Простой
Создание элемента с необычной формой и прозрачным фоном и рамкой?
- 1 подписчик
- 03 нояб.
- 185 просмотров
0

ответов
PHP

+3 ещё

Средний
Apache 2.4 и php 8.4 под windows. Почему не загружаются модули curl, openssl?
- 2 подписчика
- 01 нояб.
- 307 просмотров
3

ответа
PHP

Простой
Как объединить в один код 2 строчки $array[$key]?
- 2 подписчика
- 31 окт.
- 281 просмотр
2

ответа
PHP

+1 ещё

Простой
Как оптимально подтягивать og:img для списка статей с разных сайтов?
- 1 подписчик
- 27 окт.
- 149 просмотров
1

ответ
PHP

+2 ещё

Простой
Как реализовать зеркало сайт Тильда?
- 1 подписчик
- 22 окт.
- 321 просмотр
0

ответов
PHP

+1 ещё

Простой
Почему перестала работать ЮКасса?
- 1 подписчик
- 19 окт.
- 374 просмотра
1

ответ
PHP

Простой
Как вычислить результат математических операций в строке?
- 1 подписчик
- 17 окт.
- 303 просмотра
3

ответа
PHP

Простой
Можно ли в PHP вкладывать однострочные комментарии // в многострочные /* */?
- 1 подписчик
- 16 окт.
- 291 просмотр
4

ответа
Показать ещё Загружается…

PHP-разработчик

FoodSoul • Калининград

от 180 000 до 250 000 ₽

PHP- разработчик (Symfony)

IT-Spirit • Москва

от 230 000 до 320 000 ₽

Backend PHP developer

Office-Expert.kz

от 200 000 до 290 000 ₽

Зачем кодом менять значения option, можно просто посмотреть name и сделать post запрос на action и всё.
Бороться всевозможными проверками. К примеру если это поле которое используется в запросе к бд, то использование всякие strip_tags, addslashes и прочее... Ну это если вы пишите чисто на php, в фреймворках обычно уже существуют кучи всяких методов защиты csrf, экранирование данных, проверка атрибутов и ограничение методов запросов на соответствующие страницы...

Answer 1 · 2019-06-04 21:29:51

Я тебя, возможно, удивлю, но можно вообще посмотреть урл, на который у тебя форма сабмитится и, если у тебя нет CSRF-защиты, засабмитить любым REST-клиентом тебе все, что угодно. Мораль: всегда проверяй то, что тебе приходит на сервер.

Answer 2 · 2019-06-04 20:06:27

Проверять данные от пользователя на серверной стороне.
Как же еще... Это классика.

Как можно бороться с кодом элемента?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт