Solucionado (ver solução)
Solucionado
(ver solução)
3
respostas

Não usar o input hidden

Galera, existe alguma forma solução interessante (mantendo também a tecnologia do BIND) sem utilizar o input hidden? Acho que fica muito vulnerável com o hidden, pois o usuário pode editar o valor manipulando os elementos da página.

<form action="/casadocodigo/produtos" method="post">
    <div>
        <label>Título</label>
        <input type="text" name="titulo" />
    </div>
    <div>
        <label>Descrição</label>
        <textarea rows="10" cols="20" name="descricao"></textarea>
    </div>
    <div>
        <label>Páginas</label>
        <input type="text" name="paginas" />
    </div>


    <c:forEach items="${tipos}" var="tipoPreco" varStatus="status">
        <div>
            <label>${tipoPreco}</label>
            <input type="text" name="precos[${status.index}].valor" />
            <input type="hidden" name="precos[${status.index}].tipo" value="${tipoPreco}" />
        </div>
    </c:forEach>


    <button type="submit">Cadastrar</button>
</form>
3 respostas
solução!

Boa noite, Thiago! Como vai?

Sua observação é mto importante! Mas o input hidden é largamente usado sendo que o que vc precisa se preocupar é em validar os dados recebidos! Ou seja, o input hidden não é o problema, o problema é em como vc trata os dados recebidos pela sua aplicação! Afinal de contas, se fossemos pensar em abandonar os inputs até mesmo os input text iriam ser deixados de lado!

Portanto, o aprendizado para a vida é: Utilize numa boa os inputs, sejam eles quais forem! Mas sempre valide os dados recebidos na aplicação!

Pegou a ideia? Qualquer coisa é só falar!

Grande abraço e bons estudos!

Obrigado pela resposta, Gabriel Leite. Vou seguir esse aprendizado para a vida. :)

Boa, Thiago! Por nada, sempre que precisar de alguma ajuda é só mandar aqui no fórum!

Grande abraço e bons estudos!