lbv
Guest
Контроль данных из формы
Как вы контролируете данные из формы?
Как уже писали проверка HTTP_REFERER не дает гарантий...
Лично я написал функцию, которая проверяет целостность данных из формы.
Первым параметром ей надо передать массив формы, т.е. $_POST или $_GET, а остальными параметрами поля формы.
Например так:
Стоит ли применять подобные функции?
Как вы контролируете данные из формы?
Как уже писали проверка HTTP_REFERER не дает гарантий...
Лично я написал функцию, которая проверяет целостность данных из формы.
PHP:
function data_form_control($var)
{
$error=0;
if(!is_array($var)) return false;
$arr=func_get_args();
foreach($arr as $k=>$name)
{
if($k===0) continue;
if(!isset($var[$name])) $error=1;
}
if(count($var)!==(count($arr)-1) || $error==1) return false;
else return true;
}
Например так:
PHP:
if(data_form_control($_POST,"login","pass", "button")) echo "Целые данные ";
else echo "Не наша форма ";