Questo sito utilizza cookies solo per scopi di autenticazione sul sito e nient'altro. Nessuna informazione personale viene tracciata. Leggi l'informativa sui cookies.
Username: Password: oppure
Javascript - Sicurezza AJAX
Forum - Javascript - Sicurezza AJAX

Avatar
XBarboX (Member)
Guru


Messaggi: 945
Iscritto: 31/12/2008

Segnala al moderatore
Postato alle 19:11
Martedì, 14/02/2012
Ciao a tutti,
ultimamente sto guardando un po' il funzionamento di AJAX e mi è sorto subito un dubbio.
Poniamo per esempio di voler fare un form di registrazione che controlla se il nickname inserito è già usato o meno.
Per questo io ho fatto una pagina esiste.php che accetta come parametro get il nickname (ad esempio esiste.php?n=pippo) e la pagina stampa 1 se è già usato o 0 altrimenti.
Il resto vien da se: dalla pagina html sull'evento on click di un bottone faccio partire il controllo.

Il tutto funziona benissimo ma non trovo sicuro la pagina esiste.php in quanto potrebbe essere usata per altri scopi maligni.

Allora vi chiedo: esiste un modo sicuro per "passare" dati dallo script javascript alla pagina php?

Magari ho detto una cosa stupida ma vorrei chiarire la situazione.
Grazie :)

PM Quote
Avatar
nick0 (Member)
Pro


Messaggi: 196
Iscritto: 19/10/2008

Segnala al moderatore
Postato alle 22:34
Mercoledì, 15/02/2012
di solito si fa un controllo dei dati di input sia get che post dalla pagina php per evitare sql injection,rfi etc.

ad esempio se ti aspetti un numero come input controlli con un if che si tratti davvero di un intero, in caso contrario non usi il dato

lo stesso vale se devi inserire qualcosa in un database, è a tua discrezione ma te lo consiglio vivamente gestire caratteri come gli apici (con un backslash),dashes (--) etc

ci sono funzioni preconfezionate o puoi scrivertene una tu :)

PM Quote