Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [HTML][PHP]Pattern w formularzu a bezpieczeństwo
Forum PHP.pl > Forum > Przedszkole
sajegib
19.01.2013, 17:16:15
Witam!
Mam do szanownych kolegów takie pytanko

Mam formularz w HTML5 z atrybutem pattern, gdzie ustawie sobie w wyrazeniach regularnych np. znaki alfanumeryczne
przykładowo:

[HTML] pobierz, plaintext 
  1. <input type="text" pattern="[a-zA-Z0-9]"/>
[HTML] pobierz, plaintext


Czy wysyłanie danych z formularza metodą POST z takim inputem można uznać za bezpieczne względem ataków SQL injection lub podobnych/innych?
Czy powinienem dane przesyłane takim formularzem sprawdzać jeszcze w PHP np. przez addslashes, mysql_real_escape_string czy jeszcze jakąś inną funkcją>
pitu
19.01.2013, 18:42:33
Zawsze wykonuj walidację dodatkowo po stronie serwera. Pattern nie daje żadnego zabezpieczenia, tylko ułatwia życie użytkownikowi.
sajegib
19.01.2013, 22:10:36
Dzięki za info
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.