nicht angemeldet
Maximallänge bei Eingabefeldern
Hallo,
wollt mal eure Meinung wissen:
Sollte man Formulardaten, bei denen das Eingabefeld eine Maximalgröße hat mit php auf die gültige länge überprüfen und dem User jenachdem eine Meldung ausgeben?
Ich sehe das so, wenn jemand meint er müsse mit gewissen Hilfsmitteln die Maximallänge eines Eingabefeldes überschreiben (geht doch nur mit Absicht, oder?) dann tut er das bewusst und er braucht sich dann nicht wundern wenn seine Mehr-Daten einfach vershcluckt werden. Man kann ja nicht jede gpc-Variable auf größe Prüfen.
Also z.B. bei einem Gästebuch, wenn man die Daten dann später in eine Datenbank schriebt dann werden ja die Mehr-Daten verschluckt...(wenn man maximallängen bei seinen Tabellen engerichtet hat.
grieß
-
Ich grüsse den Cosmos,
Ich sehe das so, wenn jemand meint er müsse mit gewissen Hilfsmitteln die Maximallänge eines Eingabefeldes überschreiben (geht doch nur mit Absicht, oder?) dann tut er das bewusst und er braucht sich dann nicht wundern wenn seine Mehr-Daten einfach vershcluckt werden.
Wenn jemand nen Fakeversuch macht, würde ich die Daten komplett verwerfen.
Man kann ja nicht jede gpc-Variable auf größe Prüfen.
Man prüft grundsätzlich JEDE Variable auf gültigkeit und schädlichen Inhalt.
Also z.B. bei einem Gästebuch, wenn man die Daten dann später in eine Datenbank schriebt dann werden ja die Mehr-Daten verschluckt...(wenn man maximallängen bei seinen Tabellen engerichtet hat.
Wenn du das nicht prüfst, solltest weder du noch jemand anderes deine Scripte einsetzen, denn das ist nicht fahrlässig, das ist schon purer Vorsatz.
Möge das "Self" mit euch sein
--
Neulich dachte ich mir, einmal S/M ausprobieren wäre eine tolle Erfahrung. Also hab ich Windows gebootet ...-
Hi,
ich prüfe jede Variable auf plausibilität aber nicht auf korrekte länge.
Ich mein bei mehreren Daten würden die vielen RegEx um die Länge auch noch zu prüfen ganz schön zu buche schlagen.
Ich prüfe immer nach Zeichen usw. aber nicht jede auf Länge.
grieß
-
Hallo Buzz,
Ich mein bei mehreren Daten würden die vielen RegEx um die Länge auch noch zu prüfen ganz schön zu buche schlagen.
Dafür braucht man doch keinen RegEx: strlen().
Schöne Grüße,
Johannes
-
Hallo,
danke!!
Bin überstimmt.
Aber noch ne Frage, bevor ich jeden Fake-Versuch total blockiere:
Könnte es auch möglich sein, dass ein User garnix dafür kann, dass die max-length nicht beachtet wird? Also ich meine kann sowas nur ein Fakeversuch sein, oder könnte es auchmal andere Gründe haben?Wenn ja würde ich nämlich dem (vielleicht unwissenden) User wenigstens eine Meldung ausgeben, dass seine Eingaben zu lang waren.
gruß
-
Hallo Buzz.
Aber noch ne Frage, bevor ich jeden Fake-Versuch total blockiere:
Könnte es auch möglich sein, dass ein User garnix dafür kann, dass die max-length nicht beachtet wird?Nein, mir ist kein solcher Fall bekannt. Wenn die Daten in einem Formularfeld die angegebene Maximallänge überschreiten, wurden sie entweder nicht mit deinem Formular abgesendet, oder das deinige wurde manipuliert.
„Versehentlich“ passiert so etwas gewiss nicht.
Einen schönen Sonntag noch.
Gruß, Mathias
--
sh:( fo:} ch:? rl:( br: n4:~ ie:{ mo:| va:) de:> zu:} fl:( ss:) ls:[ js:|
debian/rules -
Ich grüsse den Cosmos,
Wenn ja würde ich nämlich dem (vielleicht unwissenden) User wenigstens eine Meldung ausgeben, dass seine Eingaben zu lang waren.
In dem Fall solltest DU ne Meldung bekommen, das dein Formular zu überarbeiten ist, denn dann hast du da nen Fehler drin ;)
Möge das "Self" mit euch sein
--
Neulich dachte ich mir, einmal S/M ausprobieren wäre eine tolle Erfahrung. Also hab ich Windows gebootet ...-
außer er faked das formular
-
-
-
-
-