PHP odeslání proměnné
Ahoj, snad si mi povede pořádně vysvětlit co bych potřeboval poradit...
Uvedu proto příklad,
Mám html a tam:
<form action="e-mail.php" method="POST" target="mail">
<input type="text" name="TextBox" placeholder="Váš e-mail"/>
<input type="submit" value="Odeslat" />
</form>
Do kolonky zadám email a dostanu ho na v php kódu. Teď si představme, že:
<form action="e-mail.php" method="POST" target="mail">
$text MÁM PROMĚNNOUT TEXT
<input type="submit" value="Odeslat" />
</form>
Jak jí odešlu do phpé kódu? Děkuji.
Ale uživatel si tam snadno může podstrčit něco jiného.
Funguje, díky, jen mi vysvětli, jak si tam může podstrčit něco jiného když je to skryté?
Jednoduše si otevře zdrojový kód té stránky a přepíše to.
Jo takhle, tak to by si musel stránku uložit a tím můj web nenaruší, navíc mu bude chybět druhá čast PHP kódu.
Děkuji Vám za radu, vyřešeno
Stránku si fakt uložit nemusí. To jde změnit přímo v prohlížeči.
A v kterým? A jak na to? A jak tohle zpřísnit aby to nemohl udělat?
Ve všech to jde - F12.
Zpřísnit to nejde.
Myslíte že když o tom uživatel neví, bude to zkoumat? Já vím, lidé jsou sv..
Jaký je Váš názor?
Počítat s tím, že o tom uživatel neví, nebo že to nebude zkusit změnit, to je jistá cesta do pekel.
Vše, co přijde od uživatele, by sis měl ověřit. V hidden polích bys měl mít maximálně nějaká méně důležitá data, jejichž změnou se nic moc zvláštního nestane.
To mi tedy nejde do hlavy, však musí být něco bezpečnější ho, pokud na jedné straně mám $_POST["text"];, tak na první straně musí být něco jako send, nebo tak, to není?
Tak teď jsem tě asi nepochopil.
No, tak, že mám soubor.html..
v něm..
PHP kód :
Neexistuje něco jako send $promenna co bych vložil do html souboru?
Ale to je přece tohle:
Takže, opravdu jiným způsobem to nelze ? Co se dá dělat.
Jakmile se HTML kód dostane do prohlížeče uživatele, tak je to čistě jenom text, se kterým si může dělat, co se mu zlíbí.
Chápu, díky za diskuzi, vyřešeno.