 [MySQL][PHP]Filtrowanie danych w PHP i ich weświetlanie |
| [MySQL][PHP]Filtrowanie danych w PHP i ich weświetlanie |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 788 Pomógł: 1 Dołączył: 17.09.2004 Ostrzeżenie: (10%) 
 |
Witam serdecznie,
naczytałem się ostatnio o bezpieczeństwie skryptów PHP i możliwościach ataku na mysql. Chce się zabezpieczyć przed różnego rodzaju atakami wprowadzając takie zabezpieczenie: Kod function baza_zapis($string) ////// zapis do bazy { $string = trim(htmlspecialchars(addslashes($string), ENT_QUOTES)); return $string; } function baza_odczyt($string) /////// odczyt z bazy { $string = htmlspecialchars_decode(stripslashes($string)); return $string; } Myślicie że to wystarczy (do zapisu/odczytu z bazy)? Rozwiązanie to ma 1 wadę. Po wpisaniu w inputa znaku: " zapisze się w bazie:" - więc ok. Ale jak wyświetlam to w inpucie, to nie widać tych znaczków w przeglądarce  dopiero w źródle widać:value =""""""""""""" - macie może jakiś sposób na to? Northwest |
 |
 
|
northwest [MySQL][PHP]Filtrowanie danych w PHP i ich weświetlanie 12.02.2011, 11:39:41 
Ulysess przy zapisie nie uzywasz htmlspecialchars bo po co... 12.02.2011, 11:51:40 
erix Temat: Bezpieczenstwo skryptow PHP
Temat: SQL Inje... 12.02.2011, 12:30:33   |
|
Aktualny czas: 21.08.2025 - 14:40 |
