Цитата:
Сообщение от cmexxx
Вы случайно не имеете ввиду использование массивов $HTTP_POST_VARS и $HTTP_GET_VARS ?
|
$_POST и $_GET, не?
Цитата:
Сообщение от cmexxx
кстати раз уж зашала речь о безопасности ведь можно еще огрничивать длину вводимых пользователем данных
|
И что с того будет? Ведь форма - не единственный способ, которым можно передать POST-запрос. Его можно передать и напрямую, в обход веб-интерфейса. Поэтому
ВСЯ валидация входящих данных должна осуществляться на сервере.
И да, в шапке, в разделе ЧаВо есть описание самых базовых мер безопасности.