0
我可以依靠每個瀏覽器只發送來自發布表單的POST數據,還是有一些瀏覽器發送附加數據?
我問的原因是,我有一個很多字段的表單,可能只是數字。所以最簡單的驗證就是運行一個函數來檢查每個字段是否是數字。
我在我的機器上的瀏覽器只發送表單中的字段,所以我希望這適用於其他瀏覽器。
A
回答
1
我可以依靠每個瀏覽器只發送POST數據從他們發佈的形式,還是有一些瀏覽器發送額外的數據?
不,完全沒有。瀏覽器通常如果用戶不特定,則不發送其他POST數據,但這不是信任POST數據的理由。
我問的原因是,我有一個很多領域的表格,可能只是數字。所以最簡單的驗證就是運行一個函數來檢查每個字段是否是數字。
我不會這麼做。你可以創建一個預定義的$_POST索引數組來檢查並運行foreach。請勿直接在POST值上使用foreach。
我在我的機器上的瀏覽器只發送表單中的字段,所以我希望這適用於所有其他瀏覽器。
通常情況下,POST請求不僅可以通過提交表單來完成。因此,任何POST數據應始終進行驗證,並忽略未請求的數據。
相關問題
- 1. 如何找出內容提供者是否包含數據?
- 2. 確定是否有空提交$ _POST
- 3. 檢查用戶提交內容的刪減單詞數組
- 4. Javascript檢查數組是否包含另一個數組的所有內容
- 5. 無法通過$ _POST傳遞包含url的內容與參數
- 6. 如何查找分支中是否包含一些提交內容?
- 7. 數組是否包含?
- 8. 檢查元素是否包含內容
- 9. 是否mysql_query提交了所有內容
- 10. 檢查Python數組是否只包含一組數字集
- 11. 只包含特定的提交請求
- 12. XCode4:工作區的內容是否包含所有內容?
- 13. 用戶提交的內容過濾
- 14. Textarea內容有時不包含在$ _POST數組中,但在其他時間。
- 15. 顏色只包含元素的內容
- 16. MongoDB objectid是否只包含數字?
- 17. $ _POST空提交
- 18. Ionic Framework - 如何提交包含動態內容的表單?
- 19. 測試是否numpy的數組只包含零
- 20. 數組的指定容量是否包含0?
- 21. 顯示包含另一個數組的數組的內容
- 22. 只包含內容實體框架
- 23. Ckeditor只提交部分內容
- 24. 我如何檢查數組是否只包含「1」在Java中?
- 25. 檢查數組是否只包含一個鍵/值
- 26. 如何檢查多維數組是否只包含空值?
- 27. PHP用用戶提交的數據將內容寫入文件
- 28. Objective-C檢查包含int的數組是否包含int
- 29. Rspec:檢查數組是否包含包含屬性的對象
- 30. 如何發送$ _POST內容而不提交bottun
您認爲只能通過瀏覽器發出發佈請求,並且用戶不能篡改其瀏覽器中的表單字段。 – sevenseacat
總有可能會有一個smartass或blackhat的傢伙,會試圖搞砸你。不要懶惰用戶的數據。 –
那麼萬一他們這樣做,驗證將失敗,並且什麼都不會發生? – jah