У меня возникли проблемы анализа формы ввода ...
Я приведу три примера, и принимая во внимание изменение формы «User»предотвратить массив в строковое поле - XSS
<form method="POST" action="#">
<input type="text" name="first_name" value="Albert">
<input type="text" name="last_name" value="Einstein">
</form>
оригинальные поля без изменений, получить данные:
$ _POST = массив ('first_name' => 'Альберт', 'last_name' => 'Эйнштейна)
<form method="POST" action="#">
<input type="text" name="first_name[]" value="Albert">
<input type="text" name="last_name[]" value="Einstein">
</form>
фальсифицированного поле, я получаю данные:
$ _POST = массива ('first_name' => массив (Albert), 'last_name' => массив (Эйнштейн))
<form method="POST" action="#">
<input type="text" name="first_name[]" value="Albert">
<input type="text" name="first_name[]" value="Einstein">
</form>
фальсифицированных поля, я получаю данные:
$ _POST = массив ('first_name' => массив (Альберт Эйнштейн), 'last_name' => NULL)
проверить, если поле типа ожидается еще до того, имеем дело с «класса Validate»?
field_X, если строка как ожидалось, и я получаю массив, я отмечаю его как ошибку или получаю первый элемент массива?Если я получаю массив в поле строки, то должно быть, как я буду заполнять форму переданными данными?
Если я заполнить поле с$_POST['XXX']
появляетсяArray
Я надеюсь, что было ясно, так как это реальная проблема
Баки для всех
о шаблоне: когда массив должен найти значение в массиве или объявить ошибку типа? –
Либо отправьте запрос в виде массива, либо нет. Если вы не хотите отправлять данные в виде массива, не смотрите на значение в массиве, поскольку это не обязательно, потому что я предполагаю, что вы полностью контролируете предполагаемый носитель запроса. Невозможно разрешить динамический запрос. В этом случае нет преимущества перед использованием массивов. Не рекламируйте ошибку типа, просто покажите 404 или общее сообщение об ошибке, не позволяющее хакеру много работать. –
решает общее сообщение ... эта проблема возникла при тестировании моего класса проверки, я думаю, мне нужно будет создать правило для типов. –