Hirdetés

Keresés

Új hozzászólás Aktív témák

  • cucka

    addikt

    válasz Sk8erPeter #7797 üzenetére

    De a többi elpostolt értékhez tartozó alkalmazáslogikába beletenni egy isset() vagy !empty() (ez úgyis lefedi az isset-et) ellenőrzést nem kerül semmibe.
    Kivéve ha automatizálni szeretnéd a form feldolgozását.

    Ez az ellenőrzés úgysem árt, pl. mi van, ha valaki elpostol úgy adatokat, hogy belegányol a kódba kliensoldalon, kiszed elemeket belőle, Te meg a nem létező elemekre futtatsz mondjuk további vizsgálatokat
    A checkboxos-javascriptes trükk nem váltja ki az adatok szerveroldali ellenőrzését. A felhasználó által küldött információ mindig megbízhatatlan, ez független attól, hogy az az információ egy egyszerű form elemből jön, vagy közbeiktattunk valamilyen javascript kódot is. (Tehát teljesen mindegy, hogy javascript-el rakod össze az űrlap adatait vagy sem)

    Én is úgy vagyok vele manapság, hogy k@pja be, aki kikapcsolja a böngészőjében manapság a JavaScriptet, de azért még mindig gondolni kell erre az esetre is.
    A munkahelyemen mi nem támogatjuk sem az IE6-ot, sem pedig az ilyen klienseket, ahol nincs javascript.
    Szép lassan 2012 van, valahol meg kell húzni a határt - az egész web a javascript-ben írt böngészőben futható alkalmazásokról szól. Nem lehet egyszerre megfelelni a modern kor igényeinek és támogatni az elavult klienseket.

Új hozzászólás Aktív témák