Carsten Pedersen wrote:
> Den gængse metode er at løse problemet clientside med JavaScript. Så kan du
> sikre dig, at der ikke blot står noget i felterne, men også at det
> indtastede overholder visse betingelser og i givet fald bede brugeren rette,
> inden data sendes til videre behandling på serveren.
Det er dog vigtigt her at understrege at det ikke kan erstattes checks
på de samme ting i internt i scriptet! Man kan altså godt bruge
clientside javascript som hjælp - men man bør checke mindst de samme
ting serverside i sit script.
En af de første meget basale regler i alt programmering: Stol _ALDRIG_
på input fra en bruger er korrekt! Uanset hvad du clientside har checket
- dette kan omgås - både ved uhensigtsmæssig brug - men bestemt også ved
bevidst omgåen af javascriptet.
--
Med venlig hilsen
Geert Lund,
www.GLD.dk