私の質問は非常に単純です: HTML フォームに maxlength タグのある入力フィールドがある場合、PHP 経由でも入力の長さをチェックする必要がありますか?
質問する
22482 次
1 に答える
10
誰でもフォームを「複製」して使用できるためです。サーバー側のチェックは、クライアント側よりも優れています。(安全です)
たとえば、あなたのフォーム:
<form method='post' action='/pay.php'>
<input type='text' maxlength='10' name='addres'>
</form>
私はこのようなことを簡単に行うことができます: (そして、それを無料のサーバーなどにアップロードします)
<form method='post' action='http://www.yourdomain.com/pay.php'>
<input type='text' name='addres'><!--no maxlength='10' for me-->
</form>
今、私はあなたの制限を「オーバーパス」しています。
pay.phpただし、ファイルを編集できます。
$addres = clean_input($_POST['addres']); //A custom function to make sure it's a clean string
if(strlen($addres) > 100)
{
//Something weird
}
else
{
//We're good
}
于 2012-10-15T13:38:01.043 に答える