Как можно сделать так, чтобы пользователи не могли вручную вбивать значения переменных через адресную строку? Если знаете, подскажите, плиз.
Причем позволю себе заметить - следуя самому принципу разработки web-сервисов нет никакой нужды запрещать пользователю это делать.
При желании все отслеживается... но какой смысл. Вы используете только те данные из адресной строки которые вам нужны и все. Какая у вас задача то стоит?
У меня меню в виде алфавита. Каждая буква - ссылка на сортировку из базы по значению этой буквы. И строка выгядит примерно так: Код (Text): http://smser.kz/mob_picture/sorting_by_alph.php?letter=d И просто хотел, чтобы юзеры тыкали в меню, а не задавали моей переменной произвольное значение.
Рядовой юзер и так в меню будет тыкать. =) А вообще HTTP протокол по своей структуре открытый, и если есть вероятность того что запулив в переменную letter какое нибудь левое значение вероятна ненормальная работа программы, то эту возможность надо исключать. Иного варианта нет. Делается все просто - обычное регулярное выражение подойдет. Честно говоря меня самого немножко утомляет web-разработка именно большим количеством всяческих проверок на защиту от ошибочных (или преднамеренных) действий пользователя.
Понятно. Ну ладно, тада забью на это. Пусть тыкают, если им так надо :0) Спасибо, что открыли глаза :0)
рекомендую на жс отключать драйвер клавиатуры )) а так же правую кнопку мыши что-бы не вызвать контекстное меню )