Mailinglisten-Archive |
Norbert Pfeiffer schrieb: >Hi, > >> Welche Art der Überprüfung meinst du denn? >hm, >normalerweise muss man davon ausgehen, dass in >Usereingaben totaler Mist drinsteht oder ein >verkappter Angriff auf den Server probiert wird. > > Ach sowas meinst du, das geschieht ein Stück weiter oben im Script. Dazu hätte ich aber direkt die nächste Frage und zwar überprüf ich den Wert unter anderem so: $tipsumme=($_POST['fahrerid1']+$_POST['fahrerid2']+......+$_POST['fahrerid20']); if (($_POST['fahrerid1']<0 or $_POST['fahrerid1']>8 or $tipsumme!=36) or ($_POST['fahrerid2']<0 or $_POST['fahrerid2']>8 or $tipsumme!=36) or ...... ($_POST['fahrerid20']<0 or $_POST['fahrerid20']>8 or $tipsumme!=36)) Zum einen ist mir selber irgendwie bewusst, dass das absolut grausig aussehen muss für jemanden der jeden Tag PHP-Code schreibt, aber ich habe leider viel zu wenig Ahnung wie ich das kürzer schreiben könnte. Aber ihr könnt mir das bestimmt sagen oder? >Deshalb gehoert es zur Pflicht des Coders alle >Eingaben, 'soweit als moeglich' zu validieren. > >Auch ein POST-Formular aus DropDown-Feldern >kann leicht gefaelscht werden ... > > >m. b. G. Norbert >_____________________ >normal: 02686-987103 >Notruf: 0163-3613642 >--------------------- >e.o.m. > > > Thomas
php::bar PHP Wiki - Listenarchive