control datos de formulario

Wenas:

Estoy desarrollando con asp unas páginas en las que se tratan unos formularios.

Entre los campos incluidos hay unos de tipo radio que toman un value extraido de la base de datos.

Los formularios se envían con method="post", de tal forma que no se visualizan en la url, tal y como sucederia si se enviaran con get.

Dichos valores sirven para realizar nuevas consultas, etc., por lo que si se hubieran enviado con get, sería necesario controlar el formato de dichos valores, para controlar que, por ejemplo, un id q tiene q ser numérico, y el usuario ha puesto una letra al modificar la url, no se produzca un error.

¿Es necesario hacerlo si los datos se reciben con method="post"?, ¿hay alguna forma de q alguien puede provocar la situación que he descrito en el párrafo anterior?.

Salu2 y gracias.

Saludos,

Pues es muy interesante tu pregunta... hmmm...

Se me ocurre que yo podría viendo tu formulario... crear uno propio haciendo las modificaciones necesarias, para pedir datos fuera del rango que se me permite... y esto lo envio a tu página que recive los datos con el método "post"
Con lo cual conseguiría en cierto modo romper la seguridad...

Ahora esto lo haría si tus datos fueran muy importantes... sino pues no...

La decisión es tuya, si quieras más seguridad siempre debes verificar los datos, si la seguridad no es tan importante puedes ahorrarte el tiempo en cosas que si lo sean...

Igual podés controlar que no te envíen "desde afuera" una copia de tu formulario preguntando por el HTTP_REFERER. Si por ejemplo tu form está en http://misitio/fomu.asp, en la página que procesa este form ponés:

<%
If request.servervariables("HTTP_REFERER") <> "http://misitio/fomu.asp" then
Response.Write "No puedes hacer eso!"
Response.End
End if

' todo el resto de tu código aquí
%>


saludos

En definitiva, como los datos q recibo son los que se usan para hacer consultas a bdd, y sin no son correctos provocarían errores, lo mejor es controlarlos.

Salu2