[PHP-users 28114] Re: HTML_QuickForm addRule でのイコール比較
canada-php@kaede.to
canada-php @ kaede.to
2006年 1月 14日 (土) 14:58:16 JST
金田です。
Yamada Kenichiさんの<F4C617FE819CE3yamada_ken1232 @ yahoo.co.jp>から
> 現在は苦肉の策としてhiddenタグにDBパスワードをセットして
この方法だとHTMLソースを見ただけで現パスワードが分か
ってしまうので重大なセキュリティ・ホールになるのでは
ないでしょうか。
個人的には、
$this->registerRule('dup','callback','dup_field', &$this);
function dup_field($value, $arg){
// (略)$valueと$argの検証
$result = $this->db->query("select 1 from login_user where {$arg} = '{$value}'");
if($result->num_rows() > 0) return false;
return true;
}
(動くかどうかチェックしてません)
みたいなことをして、dup_field関数(この場合はメソッド)
を定義してDB呼び出しを行い、'dup'でチェックしていま
す。
--
かなだまさかつ
http://kaede.to/~canada/doc/
PHP-users メーリングリストの案内