我正在动态验证所有$_POST字段。问题是访问者可以使用Inspect Element将name属性更改为其他任何内容并提交表单,并且不会进行验证。例如,如果客户端将name属性从email更改为随机单词,则不会对该字段进行验证。我怎么能阻止这个。我必须动态地获取所有的帖子字段
<input type = "text" name = "email[0]">
<input type = "text" name = "aphabets[1]">
<input type = "text" name = "numbers[1]">
foreach ($_POST as $key => $value) {
foreach($value as $k => $v){
if ($key[$i] === "email"){
email($v);
}
if ($key[$i] === "numbers"){
required($v);
}
}
}
function email($v){
//validate email
}
function required($v){
//validate email
}
答案 0 :(得分:1)
您不能相信客户端会告诉您验证规则是什么。这包括您发送给客户的数据,并希望不加修改。
那说......
访问者可以使用Inspect Element将name属性更改为其他任何内容并提交表单并且不会进行验证
如果他们将名称更改为您不希望处理的内容,那么处理它就没有任何意义。
必须动态获取所有帖子字段
为什么你必须所有字段?
如果字段名称与您期望的模式不匹配,那么不知道如何验证它,您就不知道该怎么做。
您写的表格不是要求的字段。你为什么要接受它?
输入系统无效。忽略它或将错误抛回浏览器。
答案 1 :(得分:-2)
使用可以使用jquery,Jquery validate插件等等..