[PHP e Codice Malevolo] Viene prima l'esecuzione di un codice, o una regExp?

Salve a tutti,

stavo riflettendo su una cosa e volevo sapere il vostro prezioso parere per un chiarimento.

Dato uno script php che controlla ad esempio una input/text come nell'esempio:

<?php

$input = $_POST['input'];

if (isset($_POST['tasto_di_invio'])) {

   if (!preg_match('/[a-zA-Z]+/', $input)) { // E' permesso solamente del testo "normale"..

   echo ("Ehi ehi..inserisci solamente caratteri..");

   }
}
?>

Pensavo..

..ma se un tizio invia un codice javascript malevolo nell'input...questi, verrą rifiutato perchč non rispetta l'espressione regolare, OPPURE verrą eseguito E POI verrą mostrato il messaggio di errore?

Grazie a tutti.

inviato 5 anni fa
wartpro
X 0 X

Il javascript č eseguito nel momento in cui va in output.

Se quindi metti il tuo controllo prima, sei a posto.

risposto 5 anni fa
Massimiliano Arione
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda