Ich lerne PHP/MySQL derzeit. Ich habe ein Login- und Registrierungssystem für die Praxis erstellt und auf den HTML-Formularfeldern verwende ich den HTML-Code "required".HTML Form Validation: 'Erforderlich' Tag
Ist das genug oder muss ich ein PHP-Skript schreiben, um auch nach leeren Feldern zu suchen?
Was möchten Sie tun, wenn das Feld leer ist? Sie müssen damit umgehen, aber es kann ausreichen, um es als eine leere Zeichenfolge zu behandeln und sagen, Zugriff verweigert.
Beachten Sie, dass jemand versuchen könnte, curl oder wget zu verwenden, damit Sie nicht auf den Browser zählen können, der das REQUIRED-Tag berücksichtigt. Und wenn dies ein sicherheitsrelevantes Problem ist, müssen Sie dies überprüfen.
Der Punkt hier ist, darauf zu bestehen, dass ein normaler Web-Browser das Formular nicht erneut einreichen, es sei denn der Eingang in gefüllt ist. Allerdings ist der Web-Server keine Kenntnis von der Form hat so ......
"Ist das genug oder muss ich ein PHP-Skript schreiben, um nach leeren Feldern zu suchen?"
Direkte Antwort ist Nein.
Details:
Erforderliches Attribut wurde in HTML5 eingeführt anfänglichen Eingabefeld Validierung zu machen. Aber es gibt eine Reihe von Techniken, um diese Validierung zu hacken/zu verletzen, auch Safari-Browser unterstützt dies nicht, also auf der sicheren Seite auch PHP-Validierung.
'erforderlich' ist HTML5 und wird nicht von Browsern unterstützt, die nicht auf HTML5 ausgeführt werden. Safari und IE 8/9 unterstützen dieses Attribut und einige Handys nicht. –
Ja, ich stimme Ihnen zu und wenn Sie schauen, habe ich auch die gleichen Dinge erwähnt. –
_So auf der sicheren Seite verwenden PHP-Validierung als auch._ NEIN! Führen Sie immer PHP-Validierung durch, auch wenn Sie mit Javascript validiert haben, weil ich JS in meinem Browser ausschalten kann und es dann überhaupt nicht erhalten würde – RiggsFolly
Ja, Sie sollten immer Formulareingaben auf der Serverseite validieren. Verlassen Sie sich niemals ausschließlich auf den Kunden. –
Wenn Sie require-Tag verwenden, müssen Sie nicht chack von PHP ist leer. –
@ONLINETELEKOM und wenn ich eine Curl Post-Anfrage gemacht habe, was dann? –