 Format JSON, a bezpieczeństwo |
| Format JSON, a bezpieczeństwo |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 71 Pomógł: 1 Dołączył: 21.01.2013 Ostrzeżenie: (0%) 
 |
Witam,
Ostatnio natrafiłem na dosyć nietypowy problem. Podczas przesyłania danych w formacie JSON z formularza do PHP, przed jakąkolwiek operacją na tych danych zawsze instynktownie używam htmlspecialchars() oraz mysql_real_escape_string(). Sęk w tym, że tak "zabezpieczone dane" z początkowej postaci: Kod [{"id":1600},{"id":857},{"id":376},{"id":1410},{"id":1434}] na Kod [{"id":1600},{"id":857},{"id":376},{"id":1410},{"id":1434}] nie są prawidłowym formatem JSON i nie można ich użyć w funkcji json_decode(). Co powinienem zrobić? Zamienić " z powrotem na cudzysłowia, czy może zmienić sposób filtrowania tych danych? |
 |
 
|
ZaqU Format JSON, a bezpieczeństwo 23.02.2014, 13:15:52 
Turson Używaj PDO i binduj dane, to nie będziesz musiał i... 23.02.2014, 13:19:29 Pyton_000 Nic nie rób, jeżeli z form przychodzi JSON to wsad... 23.02.2014, 13:32:21 Crozin Cytat[...] przed jakąkolwiek operacją na tych dany... 23.02.2014, 13:53:04 
ZaqU Crozin:
Miałem na myśli, że wszędzie tam, gdzie da... 23.02.2014, 15:15:11   |
|
Aktualny czas: 20.08.2025 - 18:23 |
