הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post

yard2010 · 28-06-09, 09:43

קח טיפ, זה הכי פשוט ואידיוטי שיש, כל דבר שהוא טופס ונכנס למסד, כל דבר שהוא אינפוט כזה או אחר מהמשתמש זה בעיניך חשוד וצריך לסנן אותו. לדוגמא, אני הייתי מסנן גם checkbox ופקדים כאלה, היות והמשתמש יכול להכניס בהם ערכים מזיקים (אם אני לא טועה, אל תתפוס אותי במילה, לא בדקתי, בכל אופן תמיד טוב לעשות, זה לא מזיק). כמו כן, validation לנתונים הייתי ממליץ לעשות גם בצד לקוח (JS) וגם בצד שרת, היות שצד לקוח בלבד לא מספיק (אפשר בקלות לשלוח את הטופס ממקום אחר \ לא לאפשר JS).

באופן עקרוני, זה לא מדע טילים... זה מה שאני יודע בזה, מקווה שלא שכחתי כלום.

28-06-09, 09:43	# 4
yard2010 חבר בקהילה מיני פרופיל תאריך הצטרפות: Jul 2008 הודעות: 152	קח טיפ, זה הכי פשוט ואידיוטי שיש, כל דבר שהוא טופס ונכנס למסד, כל דבר שהוא אינפוט כזה או אחר מהמשתמש זה בעיניך חשוד וצריך לסנן אותו. לדוגמא, אני הייתי מסנן גם checkbox ופקדים כאלה, היות והמשתמש יכול להכניס בהם ערכים מזיקים (אם אני לא טועה, אל תתפוס אותי במילה, לא בדקתי, בכל אופן תמיד טוב לעשות, זה לא מזיק). כמו כן, validation לנתונים הייתי ממליץ לעשות גם בצד לקוח (JS) וגם בצד שרת, היות שצד לקוח בלבד לא מספיק (אפשר בקלות לשלוח את הטופס ממקום אחר \ לא לאפשר JS). באופן עקרוני, זה לא מדע טילים... זה מה שאני יודע בזה, מקווה שלא שכחתי כלום. __________________ בברכה, ירדן רפאלי, מתכנת PHP. מסנג'ר: yarden00@walla.com אימייל: yard2010[@]gmail.com פיג'מה