Cześć.
Mam pytanie, czy jest sens walidacji kontrolek typu radio,checked,select przesyłanych do skryptu metodą POST?.
Powiedzmy, że pytam o kontrolki typu definującego płeć użytkownika itp..
Jakie szkody może nam wyrządzić wstrzyknięcie złośliwego kodu i tu kolejne pytanie jakiego kodu(rodzaj języka)?
Witam, Jeśli pan nie kontroluje to mogą być błędy logiczne w bazie, lub nawet w skryptach, gdzie pan sprawdza tą płeć. Dla testów, najlepiej będzie stworzenie nowego konta bez płci.
I takie nasuwa się pytanie, jeśli nie są kontrolowane te pola to w takim razie po co znajdują się w formularzu?
I takie nasuwa się pytanie, jeśli nie są kontrolowane te pola to w takim razie po co znajdują się w formularzu?
Płeć sprawdzam w skrypcie rejestracyjnym. Kontrola odbywa się w ten sposób !empty($_POST['sex']) dodaj do bazy danych. Wiem, że to praktycznie żadna kontrola, ale nie przypuszczałem, że przez kontrolki wyboru, gdzie wartość jest z góry przypisana można ją zmanipulować i wstrzyknąć do bazy. Szukam książek bądź dobrego materiału w internecie na ten temat, ale ciężko z tym 
, możecie coś polecicie?.
, możecie coś polecicie?.
Zapamiętaj sobie prostą rzecz: wszystko co idzie od użytkownika/przeglądarki można bez problemu zmodyfikować. Dosłownie wszystko, nawet jeśli jest to checkbox, radio czy select.
Jakieś materiały?
Na potwierdzenie moich słów? Nie wierzysz mi?
To nie kwestia wiary, tylko wiedzy którą chcę przyswoić.
instalujesz sobie choćby FireBUG dla FireFox i zmieniasz na żywo na stronie co się żywnie podoba. To jedna z całej masy innych metod.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.