Проверка перед submit

 
0
 
JavaScript
ava
Dr.Death | 22.09.2003, 19:13
Вот на некоторых сайтах есть проверка ява функцией данных перед отправкой, т.е проверяется тип данных и т.д. Так что получается, я могу обойти эту проверку, сохранив страничку на винт, убрать обработку функцией и подключившись к Инету просто сразу делать submit, т.е никакая проверка мне не будет грозить на данном этапе?
Ответы (3)
ava
Nobody | 22.09.2003, 18:18 #
Ессно. Тока вот на серваке данные наверняка еще раз проверяются. По крайней мере, если программист - не полный идиот.
ava
Master | 23.09.2003, 12:16 #
Цитата (Dr @ 22.9.2003, 19:13)
Вот на некоторых сайтах есть проверка ява функцией данных перед отправкой, т.е проверяется тип данных и т.д. Так что получается, я могу обойти эту проверку, сохранив страничку на винт, убрать обработку функцией и подключившись к Инету просто сразу делать submit, т.е никакая проверка мне не будет грозить на данном этапе?

Все что угодно... любое отправленное значение без проверки будет выполняться у тебя в скрипте...

Здесь надо разграничть на категории:
1. Когда не сонкцианированная отправка заведом ложных данных может нанести вред структуре информации с которой работают скрипты... это конечно <здесь был модератор> :)

2. А если эти данные вызывают лишь ошибки интерпритатора в результате которых хацкер увидет билиберду или вообче ничего не увидет... error_reporting лучше отключить...
ava
[email protected] | 24.09.2003, 11:58 #
Цитата
error_reporting лучше отключить...

Все про РНР ...
Хех ... так можно все поступившие данные через функцию EscapeShellCmd() пропустить ...
Зарегистрируйтесь или войдите, чтобы написать.
Фирма дня
Вы также можете добавить свою фирму в каталог IT-фирм, и публиковать статьи, новости, вакансии и другую информацию от имени фирмы.
Подробнее
Участники
advanced
Отправить