Версия для печати темы Нажмите сюда для просмотра этой темы в оригинальном формате

Форум программистов > JavaScript: Общие вопросы > Проверка перед submit

Автор: Dr.Death 22.9.2003, 18:13

Вот на некоторых сайтах есть проверка ява функцией данных перед отправкой, т.е проверяется тип данных и т.д. Так что получается, я могу обойти эту проверку, сохранив страничку на винт, убрать обработку функцией и подключившись к Инету просто сразу делать submit, т.е никакая проверка мне не будет грозить на данном этапе?

Автор: Nobody 22.9.2003, 18:18

Ессно. Тока вот на серваке данные наверняка еще раз проверяются. По крайней мере, если программист - не полный идиот.

Автор: Master 23.9.2003, 12:16

Цитата(Dr @ 22.9.2003, 19:13) Вот на некоторых сайтах есть проверка ява функцией данных перед отправкой, т.е проверяется тип данных и т.д. Так что получается, я могу обойти эту проверку, сохранив страничку на винт, убрать обработку функцией и подключившись к Инету просто сразу делать submit, т.е никакая проверка мне не будет грозить на данном этапе? Все что угодно... любое отправленное значение без проверки будет выполняться у тебя в скрипте... Здесь надо разграничть на категории: 1. Когда не сонкцианированная отправка заведом ложных данных может нанести вред структуре информации с которой работают скрипты... это конечно <здесь был модератор> 2. А если эти данные вызывают лишь ошибки интерпритатора в результате которых хацкер увидет билиберду или вообче ничего не увидет... error_reporting лучше отключить...

Автор: IZ@TOP 24.9.2003, 11:58

Цитата error_reporting лучше отключить... Все про РНР ... Хех ... так можно все поступившие данные через функцию EscapeShellCmd() пропустить ...

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)