Превышение maxlength в поле input text

[Serg@NT]

Всем привет.
Получили на сайте ошибку о превышении максимальной длины при записи в таблицу БД.
Проблема в том, что эта же максимальная длина установлена как maxlength для поля input type="text" в форме. Форма передаётся через POST. Пользователь каким-то образом передал значение больше заданного maxlength. Понятно, что можно просто усечь при обработке. Но чисто ради интереса стало интересно, как это возможно? Браузер пользователя - FireFox 3.5.

 

[brevis]

А пользователь продвинутый? А то ведь под Firefox есть всякие дополнения, которые позволяют "на лету" менять html, css, javascript'ы свои выполнять... И всё это делается "мышкой".

Может как раз тот самый случай?

 

[tigra60]

А пользователя этого уже ловят?
Как поймают - на кол посадить - это первое дело.
Наверняка, это попытка SQL-инъекции!

 

[Serg@NT]

Насчёт продвинутости пользователя не знаю. Это у американских коллег случилось, которым сайт поддерживаю. Пользователь зарегистрирован, попытался сменить свои данные и вот, в поле "Должность" вместо положенных по maxlength 15 символов ввёл 25. Спецсимволов в POST данных никаких не было. В принципе, т.к. это единичный случай, на это забили, но просто мне самому интересно стало.

 

[kein]

1) Открываем firebug и меняем аттрибут maxlength
2) Открываем сокет и шлем нужной длины параметр

Неверим клиенту НИКОГДА. Maxlength это лишь для удобство пользователей, а не для валидации данных