Autor Zpráva
Maros
Profil *
Ako môžem overiť, či užívateľ odoslal dáta z formulára na spracovanie, alebo ich zadal priamo do prehliadača v tvare

www.nieco.sk/spracovat.php?hodnota1=nazovhodnoty

Ide o to, že na stránke spracovat.php by som chcel zistiť, či sa táto stránka zobrazila po vyplnení formulára a stlačení tlačidla Odoslať, alebo či sa zobrazila po tom, ako užívateľ zadal údaje priamo do okna prehliadača.

Ďakujem
K
Profil *
do formu si dej method="post" a kontroluj zda to prislo z post|get..
Maros
Profil *
V tom forme mám POST, ale neviem ako to odkontrolovať na druhej stránke.
ninja
Profil
Maros: POST ti moc nepomuze, podvrhnuti je velmi snadne. Musis si predavat nejaky hash (token). Na strance s formularem vlozis hidden pole s hash vygenerovanym na serveru (a server si jej pamatuje). Nasledne na spacovat.php overis, ze prijaty hash souhlasi s tim, ktery si pamatujes (treba pres session).

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: