bruglione
Gebruiker
- Lid geworden
- 28 okt 2008
- Berichten
- 79
Ok, ik heb een website gemaakt met daarop een simpel form wat informatie submit naar een xml database. De velden worden netjes gechecked met javascript om te kijken of deze goed zijn ingevuld.
Nu is het probleem alleen, dat als ik heel simpel met een add-on als Webdeveloper client-side de onsubmit in mijn form aanpas naar "return true" en vervolgends ga submitten, al mijn checks worden gebypassed en hierdoor kan corrupte info naar mijn database gestuurd worden.
voorbeeld:
<form onsubmit="return check_form5()" enctype="multipart/form-data" method="post" action="add.php?xml=cds&php=add">
voorbeeld (return true):
<form onsubmit="return true" enctype="multipart/form-data" method="post" action="add.php?xml=cds&php=add">
Is het mogenlijk dit beter te beveiligen zonder server-side in mijn php script de checks te gaan maken?
Nu is het probleem alleen, dat als ik heel simpel met een add-on als Webdeveloper client-side de onsubmit in mijn form aanpas naar "return true" en vervolgends ga submitten, al mijn checks worden gebypassed en hierdoor kan corrupte info naar mijn database gestuurd worden.
voorbeeld:
<form onsubmit="return check_form5()" enctype="multipart/form-data" method="post" action="add.php?xml=cds&php=add">
voorbeeld (return true):
<form onsubmit="return true" enctype="multipart/form-data" method="post" action="add.php?xml=cds&php=add">
Is het mogenlijk dit beter te beveiligen zonder server-side in mijn php script de checks te gaan maken?
Laatst bewerkt:
