In che senso validazione lato client? cioè passando le post tramite il classico form?Originariamente inviato da Santino83_02
Validazione lato client e lato server dei dati, mai passare in chiaro dati sensibili (http) e mai fidarsi di quello che arriva da fuori il tuo server
ah qui chiedo scusa, essendo autodidatta credo di essere discretamente bravo , ma purtroppo sui termini tecnici sono abbastanza neofita , in che senzò effettuando l'escape?Originariamente inviato da boots
Concordo con Santino....la validazione lato server ci vuole sempre.
Non affidarti al solo jQuery, perchè se viene disabilitato JS dal browser (o il browser non viene proprio usato) puoi scordarti la validazione.
Inoltre prima di effettuare una qualsiasi query sul db, assicurati che su i dati ricevuti sia effettuato l'escape (soprattutto sui dati in GET)
cmq a livello di get per i miei progetti non lo uso quasi mai , oppure quelle poche volte lo copro con l'htaccess
chiedo sempre scusa essendo neofita dei termini tecnici potrei sparare cavolete!
grazie!
Rispondi quotando