nicht angemeldet
Der Martinn'Abend,
{ "minlength": [ { "username": "Der Benutzername darf nicht weniger als %s Zeichen lang sein." }, { "password": "Das Passwort darf nicht weniger als %s Zeichen lang sein." } ] }
die geforderte Mindestanzahl an Zeichen ist ein Zahlenwert, kein String. Insofern hätte ich hier eher %i oder %d als Platzhalter erwartet, nicht %s. Andererseits ist das mit den Datentypen ja sowohl in Javascript, als auch in PHP eine so unscharfe Geschichte, dass das möglicherweise sogar funktioniert.
Sicherheitsprobleme fallen mir da keine ein, außer jemand schmuggelt was in dein JSON rein.
Das kann eigentlich nur clientseitig passieren. Und auf eine clientseitige Validierung sollte man sich sowieso nie verlassen. Die kann ein Komfortfeature sein, ist aber immer manipulierbar.
Und wenn jemand die JSON-Datei auf dem Server manipulieren kann, dann hat Boris ganz andere Probleme als einfach bloß eine Validierung der Eingaben. 😉
Einen schönen Tag noch
Martin
Wie man sich bettet, so schallt es heraus.