Задать вопрос
@Narts
php

Как правильно выбирать, существует ли категория?

Имеется таблица с категориям (ид, название) и с постами (... ид_категории).
При добавлении поста, в запросе уходит ид категории, и при открытии поста название категории цепляется по ее ид.

Пользователь может подделать ид и поставить 9999999999999, которого не существует и соответственно название категории в посте будет отображаться неверно.

Как можно исправить это?
Вижу только такой вариант: при отправке формы добавления статьи, помимо валидации данных на типы, валидировать еще и на существование (делать запрос, существует ли категория с таким ид)
Но это лишние запросы, может есть вариант получше?
  • Вопрос задан
  • 47 просмотров
3 комментария
Подписаться 1 Простой 3 комментария
Пригласить эксперта
Ответы на вопрос 1
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Валидировать на сервере надо всё, что приходит от клиента. И не просто валидировать, но и проверять авторизацию клиента на заданную операцию с конкретными данными.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
Decart IT-production
от 260 000 до 340 000 ₽
Разработчик PHP
Автомакон
от 206 000 ₽
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Нарисовать проект Площадки для дизайнеров интерьеров
22 нояб. 2024, в 10:19
10000 руб./за проект
Сделать верстку двух страниц из фигмы
22 нояб. 2024, в 09:58
5000 руб./за проект
Доделать проект
22 нояб. 2024, в 09:57
3000 руб./за проект
Ещё заказы