Postingan lainnya
input type=hiden. apakah aman ?
Hay agan agan . mau tanya kalo kita nge hide input guna dapetin nilai yang ingin kita masukin ke DB apa itu aman? kasusnya seperti ini.
saya buat form yang jumlah inputanya dimanis yang di ambil dari database. untuk insert multiple kan harus sama itu 'namenya' di tambah []. nah untuk dapetin name nya buat di insert ke database saya pake insert yang di hide.
kode php nya ini
<?php
$id_content = $kursus['id_content'];
$no = 1;
$add_form = $this->content_model->add_form($id_content); foreach($add_form as $tambah_form){?>
<div class="input-field col s6" id="<?php echo $tambah_form['id_add_form'];?>">
<input name="add_answer[]" id="<?php echo str_replace(' ','_',$tambah_form['id_add_form']);?>" type="text" class="validate" required>
<input name="add_question[]" value="<?php echo $tambah_form['add_form_tanya'];?>" type="hidden">
<label for="<?php echo str_replace(' ','_',$tambah_form['id_add_form']);?>"><?php echo $tambah_form['add_form_tanya'];?></label>
</div>
<?php } ?>
kalo udah ke inspect jadi kaya ini :
<div class="input-field col s6" id="2">
<input name="add_answer[]" id="2" type="text" class="validate" required="">
<input name="add_question[]" value="Informasi Tempat Belajar 1" type="hidden">
<label for="2" class="active">Informasi Tempat Belajar 1</label>
</div>
pertanyaanya. walaupun ke hiden itu form input kan tetep bisa di inspect. kira kira aman ga ya ? coz kayanya bisa di edit sama user luar.
mohon pencerahanya. thanks
2 Jawaban:
Saya biasanya juga ngehidden input yang dirasa punya informasi penting. Tapi tetep aja bisa dilacak inputnya. Kalau mau aman, prosesnya bukan di HTMLnya Bang, tapi di sisi servernya (PHP). Lakukan validasi inputnya pakek PHP. Biarpun dihidden, tetep di validasi, buat jaga-jaga kalau ada yang ngerubah datanya.
untuk yang amannya, bagusnya pake Session aja...
