[Php-it] Se a qualcuno interessa...
Emiliano Gabrielli (aka AlberT)
AlberT at superalbert.it
Thu Apr 12 17:50:55 CEST 2007
On Thursday 12 April 2007 15:09, Jonathan Stoppani wrote:
> > L'utente sceglie la directory dove uplodare da una lista a tendina
> > quindi non può inserire valori a casaccio ma può scegliere tra quelle
> > disponibili. Cmq grazie.
> >
> > --
> > Alessandro Marinuzzi
>
> Tutto ciò che avviene client-side non è sotto il tuo controllo... ci
> sono 134,5 modi diversi per cambiare i dati in POST o GET verso un
> sito, quindi occorre sempre validarli.
bhè .. questo è ovvio .. però nel suo caso si otrebbe visualizzare il percorso
relativo, ed usare come value per l'input un codice numerico da usarsi come
chiave in un hash che recuperi nuovamente il percorso server-side
in tal modo la sanificazione ed i check sono banali
$d=(int)$_POST['selectname'];
use ($array[$d]);
--
<?php echo ' Emiliano Gabrielli (aka AlberT) ',"\n",
' socio fondatore del GrUSP ',"\n",
' AlberT_at_SuperAlberT_it - www.SuperAlberT.it ',"\n",
' IRC: #php,#AES azzurra.com ',"\n",'ICQ: 158591185'; ?>
More information about the Php-it
mailing list