проблема динамической проверки $ _POST с проверяющим элементом
Я проверяю все $_POST поля динамически. Проблема заключается в том, что посетители могут изменить атрибут имени на что-либо еще с помощью Inspect Element и отправить форму, и проверка не произойдет. Мол, если клиент меняет атрибут имени с email для случайного слова, проверка не будет происходить для этого поля. Как я могу предотвратить это. Я должен получить все все поля сообщения динамически, хотя
<input type = "text" name = "email[0]">
<input type = "text" name = "aphabets[1]">
<input type = "text" name = "numbers[1]">
foreach ($_POST as $key => $value) {
foreach($value as $k => $v){
if ($key[$i] === "email"){
email($v);
}
if ($key[$i] === "numbers"){
required($v);
}
}
}
function email($v){
//validate email
}
function required($v){
//validate email
}
Решение
Вы не можете доверять клиенту, чтобы сказать вам, каковы правила проверки. Это включает в себя данные, которые вы отправляете клиенту и хотите вернуть без изменений.
Это сказал …
посетители могут изменить атрибут name на что-либо еще с помощью Inspect Element и отправить форму, и проверка не произойдет
Если они меняют имя на то, что вы не ожидаете обработать, то бессмысленно обрабатывать его.
должны получить все все поля сообщения динамически, хотя
Почему ты должен получить все поля?
Если имя поля не соответствует шаблону, который вы ожидаете, то, не зная, как его проверить, вы не знаете, что еще с ним делать.
Это не поле, в котором вы написали форму для запроса. Почему вы должны принять это вообще?
Это неверный ввод в вашу систему. Проигнорируйте это или выбросьте ошибку назад к браузеру.
Другие решения
Использование может использовать JQuery, плагин проверки JQuery и многое другое ..