- Регистрация
- 09.09.14
- Сообщения
- 987
- Реакции
- 646
- Баллы
- 93
Доброго времени всем!
...На некой странице есть форма с выбором информации ( выбор цвета)
Первый вариант:
Выбор осуществляется из селектора с предустановленными цветами, что не есть хорошо, ибо ограничение функционала.
Второй вариант:
Выбор осуществляется из текстового поля input с параметром maxlenght="7", который по сути ничего не ограничивает, кроме количества символов, и то не во всех браузерах. Пользователь пишет html-код желаемого цвета, дальше идет php-обработка данных формы.
...В обоих случаях данные обрабатываются функцией strip_tags.
Сомнение: достаточно ли в целях безопасности обработки этой функцией вводимых данных?
...На некой странице есть форма с выбором информации ( выбор цвета)
Первый вариант:
Выбор осуществляется из селектора с предустановленными цветами, что не есть хорошо, ибо ограничение функционала.
Второй вариант:
Выбор осуществляется из текстового поля input с параметром maxlenght="7", который по сути ничего не ограничивает, кроме количества символов, и то не во всех браузерах. Пользователь пишет html-код желаемого цвета, дальше идет php-обработка данных формы.
...В обоих случаях данные обрабатываются функцией strip_tags.
Сомнение: достаточно ли в целях безопасности обработки этой функцией вводимых данных?