emetiel: alter Wert in hidden Feld

Beitrag lesen

Hi EKKi,

An dieser Stelle bist Du leider dem am weitesten verbreiteten Irrtum ...
Merke: "ALL INPUT IS EVIL!"

Immer.

Du kommst *NIEMALS* daran vorbei, *ALLE* aus externen und damit per se unsicheren Quellen stammende Informationen (und dazu gehören insbesondere GET- und POST-Parameter) auf Gültigkeit zu überprüfen.

Ok dann validiere ich alle Daten. Und zwar immer. Sollte einfach sein, dass zu beherzigen.

Jedoch verstehe ich nicht ganz, wie man die Daten noch manipulieren kann. Aber das führt hier wohl zu weit und soll auch nicht Bestandteil dieser Hilfe werden.

Hast Du evtl. noch einen Tipp, wo ich mir ansehen kann, wie man Navigation über Tabs ansehen kann?

mfg
emetiel