За последние 24 часа нас посетили 18785 программистов и 1705 роботов. Сейчас ищут 702 программиста ...

Проверка данных пользователя.

Тема в разделе "PHP для новичков", создана пользователем kentkent7, 6 сен 2017.

  1. kentkent7

    kentkent7 Новичок

    С нами с:
    30 июн 2017
    Сообщения:
    72
    Симпатии:
    5
    Доброго времени суток!
    Хочется понять проверку данных, не совсем понимаю 1 момент.
    1) Допустим у меня post форма.
    Как пользователь может отправить что-то иное?
    Как в get отправить я понимаю, но в post.
     
  2. xaker01

    xaker01 Активный пользователь

    С нами с:
    16 апр 2016
    Сообщения:
    210
    Симпатии:
    34
    Ты имеешь ввиду поделку ?
    очень просто.
    Злоумышленик редактирует html форму добавляя в нее свои поля.
    а потом как обычно нажимает кнопка отправить в пост форме.
    Или вообще через прогу напрямую отсылает post запрос к твоему обработчику со своими данными.
    Это не имеет смысла если ты каждый post запрос контролируешь.
    но а если у тебя просто засовывается весь post без проверки в базу. то и последствия могут быть.
    в yii2 есть очень полезная вещь "csrf" для post/get
     
  3. kentkent7

    kentkent7 Новичок

    С нами с:
    30 июн 2017
    Сообщения:
    72
    Симпатии:
    5
    Понял, мне еще рано до yii2, я только сам язык учу :)
    Теперь я понял зачем нужно проверять данные, спасибо!