Zitat:
|
äh er kann doch auch einfach hidden und dazu readonly benutzen! dann sollte es auch keine sicherheitsmängel mehr geben!!!
|
ALLES was der User dir schickt kann manipuliert werden! Außerdem kann der user sich das Form runterladen und bearbeiten..
@MDG
Speicher besser gleich in eine MySQL-Datenbank. Das ist echt super einfach (eigentlich einfacher als Dateihandling) und du kannst danach viel mehr damit machen..
Jenachdem wie dein Login gemacht ist kommt man da vielleicht auch durch, aber das ist ein anderes Problem.. Ich versteh nicht warum die leute lieber jedesmal ein hidden-feld ausgeben als einmal $_SESSION['variable'] = "wert"; schreiben und sich den Wert dann später holen, wenn sie ihn brauchen..