Gunnar Bittersmann: Validierung von Formulatfeldern

Beitrag lesen

SELF-Forum

Validierung von Formulatfeldern

Gunnar Bittersmann Homepage des Autors
+1 Informationen zu den Bewertungsregeln

@@iuppitter

Um zu verhindern, dass z.B. Skripte eingegeben werden, wird ein Feld über HTML5 validiert: input type="text" name="suche" required pattern="[A-z0-9]{1,15}"

Auf die Art kannst du gar nichts verhindern. Findige „Nutzer“ (für dich eher Schädlinge) finden andere Möglichkeiten, ihre Eingabe zum Server zu senden.[1]

Dort musst du die Eingaben abfangen und schädliche unschädlich machen.

🖖 Stay hard! Stay hungry! Stay alive! Stay home!

--
“Turn off CSS. If the page makes no sense, fix your markup.” —fantasai

  1. BTW, gegenwärtig basieren meine persönlichen Rekorde bei 8 der 60 Targets der CSSBattle darauf, die Eingaben nicht über das Frontend abzuschicken. ↩︎

Beitrag melden
+1
Informationen zu den Bewertungsregeln