![]() |
![]() ![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 14 Pomógł: 0 Dołączył: 1.01.2009 Ostrzeżenie: (0%) ![]() ![]() |
Kod <form action="" method="post"> <input type="text" maxlength="15" size="15" name="dana" /> <input type="submit" value="OK"/> </form> <?php function sprawdzenie($dana) { if (eregi('[a-zA-Z0-1]+$', $dana)) { return true; } else { return false; } } if (sprawdzenie($_POST['dana'])) { echo 'ok'; $foo = $_POST['dana']; //a po tem do bazy albo co dusza zapragnie :) } else { echo 'zle'; } ?> Cześć, jestem początkującym programista PHP, mam pytanie czy taka funkcja oby na pewno zabezpieczy w 100% informacje przekazywana przez użytkownika... Chce uniknąć ataków przez formularz... Czytałem o rożnych metodach zabezpieczeń i powyższa funkcja wydaje się rozwiązać wszystkie problemy jeśli od użytkownika wymagamy jedynie jednego wyrazu składającego się z liter[A,a] i cyfr o dlugosci nie przekraczajacej 15 znakow... Pozdrawiam a!... mozejednaknie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Ten post edytował mozejednaknie 1.01.2009, 16:47:00 |
|
|
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 1 568 Pomógł: 192 Dołączył: 7.03.2005 Skąd: Warszawa Ostrzeżenie: (0%) ![]() ![]() |
A jak wpisze przecinek, kropke, średnik, klamre??
Poczytaj o mysql_real_escape_string Ten post edytował potreb 1.01.2009, 17:08:19 |
|
|
![]()
Post
#3
|
|
Grupa: Zarejestrowani Postów: 14 Pomógł: 0 Dołączył: 1.01.2009 Ostrzeżenie: (0%) ![]() ![]() |
A jak wpisze przecinek, kropke, średnik, klamre?? Poczytaj o mysql_real_escape_string No ale chyba się nie wczytałeś, jak wpiszesz któreś z powyższych to funkcja zwróci FALSE czyli wynik poprawny bo chcemy/musimy mieć wartość skladająca się TYLKO ze znaków a-z,A-Z,0-9. Chce sie jedynie upewnic czy oby napewno to mnie zabezpieczy przed atakami z formularza... |
|
|
![]()
Post
#4
|
|
Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów ![]() |
Cytat Cześć, jestem początkującym programista PHP, mam pytanie czy taka funkcja oby na pewno zabezpieczy w 100% informacje przekazywana przez użytkownika... Chce uniknąć ataków przez formularz...
|
|
|
![]() ![]() |
![]() |
Aktualny czas: 5.10.2025 - 22:07 |