Показать сообщение отдельно
  #16 (permalink)  
Старый 08.05.2016, 13:18
Профессор
Отправить личное сообщение для laimas Посмотреть профиль Найти все сообщения от laimas
 
Регистрация: 14.01.2015
Сообщений: 12,989

Это не повод впихивать в поле ввода тексты выбранных опций. Для формирования чего угодно, а не только заголовков, списком как раз и передается уникальный идентификатор как владелец этого текста. А сервер принимая данные от клиента, и тем более если его выбор подлежит записи в базу, просто обязан проверить данные пришедшие. А проверить на 100%, что вам не фуфло подсунули или еще чего страшнее, как раз по идентификаторам, а не по тексту который впихули в какое то поле формы.

Зная выбор пользователя, то есть значения тех же списков, серверу в любое время раз плюнуть получить их тексты и сформировать заголовки и все что угодно. Для этого и существуют СУБД, а не для "городить огород".
Ответить с цитированием