Je code sur un site Web avec des formulaires et utilise la validation HTML5 - aucune science de fusée pour le moment. Tout fonctionne bien pour moi dans Google Chrome, mais je veux m'assurer que même un utilisateur IE 6 sans validation de formulaire n'insère pas de données malformées dans ma base de données MYSQL.
Existe-t-il un moyen de désactiver la validation de formulaire HTML5 dans Google Chrome ou un autre navigateur à la pointe de la technologie pour tester la validation des données côté serveur?
Pour désactiver la validation dans l'utilisation de HTML5
<form method="post" action="/foo" novalidate>...</form>
Référez-vous à this question pour plus de détails. Je pense que Junit peut également aider à tester les validations côté serveur.
Utilisez la requête paramétrée pour gagner en sécurité. (Si la requête SQL est formée à l'aide d'une entrée utilisateur).
EDIT:
Vous pouvez le définir dans À propos de: flags
Pas:
1. Dans la barre d'adresse de Google Chrome, tapez «about: flags» (sans la citation) et appuyez sur Entrée.
2. Faites défiler la liste jusqu'à l'option "Désactiver la validation du formulaire interactif HTML5".
3.Cliquez sur le lien d'activation.
Voir: http://wikibin.org/articles/google-chrome-about-and-chrome-urls.html
EDIT 2:
Je viens juste de savoir que About: flags est déprécié. Utilisez plutôt chrome: // flags. Merci @ Max.
Je suivais continuellement vos étapes sur la désactivation de la validation html5 mais je ne trouvais pas la «désactivation de la validation de formulaire interactive HTML5», ni dans about: flags ni dans chrome: // flags. la validation html5 dans Google chrome.
Cette extension Chrome vous permet de désactiver la validation HTML intégrée de Chrome.
Vous devez absolument valider sur le serveur si vous construisez des chaînes SQL.
Dans le client, vous devriez pouvoir utiliser la validation JavaScript, mais ce n’est pas une protection. Faites-le aussi sur le serveur.
Malheureusement, la réponse acceptée ne fonctionne plus car elle a été introduite au cas où la validation du formulaire aurait été un buggy (voir demandes de suppression) .
Heureusement, il existe une extension chrome qui le fait pour nous pour chaque page: Supprimer automatiquement la validation de formulaire HTML5 .
Je ne suis pas l'auteur de ce plugin et je ne peux pas vous garantir qu'il ne fait rien que ce n'est pas censé le faire. Le code source est très court cependant (environ 5 lignes).