Nexus.
5.08.2007, 14:53:26
Witam,
Otóż mam stronę w której możesz wypełnić formularz i klikasz ok i wtedy dodaje Ci w bazie np. 5 punktów. Problem jest w tym, że ludzie wykombinowali takie coś:
robią formularz o takiej samej nazwie name=' ' u mnie jest ograniczenie do 1 znaku on u siebie wpisuje bez ograniczenia.. pisze +9999999 np i wtedy dodaje mu u mnie. robi zamiast (jak u mnie) action='lala.php?opcja=ok' tylko action='http://www.mojastrona.pl/lala.php?opcja=ok'... sesje trzyma na mojej stronie i tak mu działa. Co poradzicie?
joebezucha
5.08.2007, 15:12:27
no to sprawdzaj co przychodzi w formularzu:) Jeśli wartości z formularza nie spełniają twoich wymagań to zwróć komunikat o błędnych danych. Każdy formularz powinien być walidowany...
php programmer
6.08.2007, 09:27:34
Możesz też sprawdzać wartość
$_SERVER['HTTP_REFERER']
i pozwalać jedynie wysyłać dane z twojego formularza,
ale walidacja powinna oczywiście być.
Nexus.
13.08.2007, 14:03:59
A coś takiego jak ereg?
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę
kliknij tutaj.