IMANAZADI
سه شنبه 20 آبان 1393, 14:16 عصر
با سلام
در یک صفحه ما یک عدد کمبو باکس داریم که اطلاعات خود رو از دیتابیس میخونه و دو عدد button بنام های add و save
کاربر بعد از کلیک بر روی add نام انتخاب شده بصورت داینامیک توسط جاوا اسکریپت در یک تکس باکس نشون داده میشه
مانند عکس زیر
125539
با کلیک بر روی save اطلاعات تمام تکس باکس ها بصورت json در آمده و به php جهت ذخیره در دیتابیس ارسال میشود.
تا اینجا مشکل نیست
حالا اگر یک کاربر شیطون بیاد و قبل از save مثل تصویر زیر با دستکاری کد های html اطلاعاتی رو که اصلا در کمبو وجود ندارد (مانند استان یزد) رو اضافه کند و save رو بزند که اطلاعات نادرست در دیتابیس ذخیره میشود .
125540
برای چنین مشکلی چه راه حلی وجود دارد .
در یک صفحه ما یک عدد کمبو باکس داریم که اطلاعات خود رو از دیتابیس میخونه و دو عدد button بنام های add و save
کاربر بعد از کلیک بر روی add نام انتخاب شده بصورت داینامیک توسط جاوا اسکریپت در یک تکس باکس نشون داده میشه
مانند عکس زیر
125539
با کلیک بر روی save اطلاعات تمام تکس باکس ها بصورت json در آمده و به php جهت ذخیره در دیتابیس ارسال میشود.
تا اینجا مشکل نیست
حالا اگر یک کاربر شیطون بیاد و قبل از save مثل تصویر زیر با دستکاری کد های html اطلاعاتی رو که اصلا در کمبو وجود ندارد (مانند استان یزد) رو اضافه کند و save رو بزند که اطلاعات نادرست در دیتابیس ذخیره میشود .
125540
برای چنین مشکلی چه راه حلی وجود دارد .