JavaScript'in veritabanına bilgi kaydetmesi nasıl önlenir?

479980 · 11 Kasım 2022

Arkadaşlar ben Django ile bir proje geliştiriyorum. Yorum kısmı var. Mesela yorumlara kişi bir hakaret yazdı. JavaScript ile küfürü bulup uyarmasını bulmasını sağlıyorum ama veritabanına kaydetmesini nasıl önleyebilirim?

kaan.w · 11 Kasım 2022

Backend kısmında gelen POST requestlerine bu küfür filtresini uygulayabilirsiniz. Yada client kısmında küfür varsa direkt backende istek atmazsınız.

Backendde filtrelenmesi daha güvenli olur tabi.

Bu arada bunları yaptıysanız bu dediğiniz işlemi kolayca yapabilmeniz gerekiyordu, kodları kopyala yapıştır mantığıyla mı yazdınız?

bitwise · 11 Kasım 2022

Zor kisim tespit etmek zaten. 1 tane if-else koymayi mi yapamadin?

479980 · 11 Kasım 2022

kaan.w dedi:
Backend kısmında gelen post requestlerine bu küfür filtresini uygulayabilirsiniz. Ya da Client kısmında küfür varsa direkt backende istek atmazsınız.

Backendde filtrelenmesi daha güvenli olur tabii.

Bu arada bunları yaptıysanız bu dediğiniz işlemi kolayca yapabilmeniz gerekiyordu, kodları kopyala yapıştır mantığıyla mı yazdınız?

Hayır kopyala yapıştır yapmadım.Javascript ile istek göndermesini nasıl engellerim onu anlamadım.

TheAny · 11 Kasım 2022

Veritabanına kayıt işlemini yaptığın yere if else ekle, eğer küfür yoksa kayıt işlemi gerçekleşsin, küfür varsa kayıt işlemini yapmasın.

LeLoR · 6 Mart 2023

479980 dedi:
Hayır kopyala yapıştır yapmadım.Javascript ile istek göndermesini nasıl engellerim onu anlamadım.

submit butonunu onclick ile javascrpt'e bağlayın. küfür varsa alert("bunu yollayamazsın") küfür yoksa post işlemini yapın. En basit hali bu. Duruma göre kendi yorumunuzu katarak daha da geliştirebilirsiniz.

JavaScript'in veritabanına bilgi kaydetmesi nasıl önlenir?

479980

Decapat

kaan.w

Megapat

bitwise

Gigapat

479980

Decapat

TheAny

Gigapat

LeLoR

Decapat