Klingt vielleicht wie ein schmutziger Hack, aber Sie könnten einen Formulareintrag fälschen, indem Sie $ _POST-Daten festlegen? Angenommen, Sie erhalten JSON, können Sie beispielsweise Folgendes tun:
Dies ist natürlich nur eine schnelle Lösung. Sie können Teile der Form_validation-Bibliothek erweitern/überschreiben. Wie ich es tun würde:
- eine MY_Form_validation.php Bibliothek hinzufügen, kopieren Sie alle Funktionen von Form_validation.php einfügen, die
$_POST
(set_rules()
, run()
, matches()
)
- Ersetzen Sie alle Instanzen von
$_POST
in MY_Form_validation.php verwenden mit $this->validate_data
- Im Konstruktor
$validate_data
auf $_POST
setzen.
- eine Funktion
set_validate_data()
hinzufügen, die Sie $this->validate_data
Sie das $ zu überschreiben können _POST Array, nachdem die Daten validiert wurde, wenn Sie die gereinigten Daten verwenden möchten verwenden. Wenn dies nicht akzeptabel ist, fügen Sie auch eine Funktion hinzu, die $ this-> validate_data bereinigt und ein XSS clean-Array zurückgibt.
möglicherweise nicht im Zusammenhang Antwort auf die Frage des .. Aber kann ich weiß: ... dann, durch die Art und Weise, diese Benutzer erzeugten Daten werden von Benutzer zu kommen? wenn der Benutzer das Formular nicht abschickt? – TechCare99
Hallo @ TechCare99, können Sie davon ausgehen, dass der Benutzer Daten als JSON, anstelle von einzelnen Formularelement gibt, oder dass diese Daten einige unverarbeitete Daten aus einer Datenbank sind, die bereinigt werden muss – DhruvPathak