Задать вопрос
@Narts
php

Как правильно выбирать, существует ли категория?

Имеется таблица с категориям (ид, название) и с постами (... ид_категории).
При добавлении поста, в запросе уходит ид категории, и при открытии поста название категории цепляется по ее ид.

Пользователь может подделать ид и поставить 9999999999999, которого не существует и соответственно название категории в посте будет отображаться неверно.

Как можно исправить это?
Вижу только такой вариант: при отправке формы добавления статьи, помимо валидации данных на типы, валидировать еще и на существование (делать запрос, существует ли категория с таким ид)
Но это лишние запросы, может есть вариант получше?
  • Вопрос задан
  • 48 просмотров
3 комментария
Подписаться 1 Простой 3 комментария
Помогут разобраться в теме Все курсы
  • Skillfactory
    Профессия Fullstack веб-разработчик на JavaScript и PHP
    20 месяцев
    Далее
  • Хекслет
    PHP-разработчик
    10 месяцев
    Далее
  • Нетология
    Веб-разработчик с нуля: профессия с выбором специализации
    14 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 1
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Валидировать на сервере надо всё, что приходит от клиента. И не просто валидировать, но и проверять авторизацию клиента на заданную операцию с конкретными данными.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
FoodSoul Калининград
от 180 000 до 250 000 ₽
PHP- разработчик (Symfony)
IT-Spirit Москва
от 230 000 до 320 000 ₽
Backend PHP developer
Office-Expert.kz
от 200 000 до 290 000 ₽
Ещё вакансии