J'ai une liste déroulante qui extrait les données de ma base de données. Lorsqu'un utilisateur entre des données, dois-je quand même valider les données déroulantes sur le serveur?Valider l'entrée à partir de la liste déroulante
Oui. Toujours valider toute information que vous recevez d'un client si vous stockez, lisez ou effectuez certaines opérations basées sur ces données. Quelqu'un peut toujours usurper une requête sans utiliser de navigateur du tout.
Un moyen facile de le valider est ...
<?php
$array = array(1 => 'a', 2 => 'b');
if ($_POST) {
if (! in_array($_POST['choose'], array_keys($array)) {
echo 'Invalid input';
}
}
?>
<form action="?" method="post">
<select name="choose">
<?php foreach($array as $value => $node): ?>
<option value="<?php echo $value; ?>"><?php echo $node; ?></option>
<?php endforeach; ?>
</select>
</form>
que vous devez faire, sinon, il peut aussi bien être une entrée de texte :)