Zabezpieczenie URLa?, prosze o pomoc Opcje

[Zoltarianie]

Witam

Mamy np taki adres:
http://wiadomosci.onet.pl/1366390,11,"...;<h1>taki malutki<br><h4>napis<br><,item.html

(jak sie przeklei calość do przeg to sie zobaczy o co chodzi) (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

jak sie najlepiej zabezpieczyc przed takim syfem??

Pozdrawiam
Kuba

Ten post edytował Zoltarianie 4.08.2006, 14:37:04

[Athlan]

jeżeli chodzi Ci o to:

[PHP] pobierz, plaintext 
<?php
$_GET['zmienna'] = htmlspecialchars(trim($_GET['zmienna']));
?>
[PHP] pobierz, plaintext 

a jak to liczba to:

[PHP] pobierz, plaintext 
<?php
$_GET['zmienna'] = (int)$_GET['zmienna'];
?>
[PHP] pobierz, plaintext 

pozdro (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[Zoltarianie]

Chodzi o to ze jak sie tworzy link za pomocą REQUEST_URI to wkleja ten syf No i czy da sie to jakos na samym poczatku wywalic Tak zeby podczas generowania HTMLa juz tego nie bylo.

Ten post edytował Zoltarianie 4.08.2006, 14:55:33

[Athlan]

no to REQUREST_URI przepuszczasz przez filter htmlspecialchars" title="Zobacz w manualu php" target="_manual o ile Cię dobrze rozumiem (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Chcesz wypluć gdzieś REQUEREST_URI tak aby nie zababrać html'a, yes?

pozdrawiam (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[czachor]

strip_tags" title="Zobacz w manualu php" target="_manual?

[Apo]

a jak to liczba to:

[PHP] pobierz, plaintext 
<?php
$_GET['zmienna'] = (int)$_GET['zmienna'];
?>
[PHP] pobierz, plaintext 

pozdro (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

To sie żutowanie nazywa. Równie dobrze moze być (string), (object) itd...