Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> rozbierznosc znacznikow w serwerach
timii
post
Post #1





Grupa: Zarejestrowani
Postów: 51
Pomógł: 0
Dołączył: 20.05.2006

Ostrzeżenie: (10%)
X----

witam.

zaczalem sie bawic zabezpieczaniem danych podczas wysylania ich w formularzu i co zauwazylem (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
uzylem prostego formularza:

[HTML] pobierz, plaintext 
  1. <html>
  2. <meta http-equiv="Content-type" content="text/html; charset=iso-8859-2">
  3.  
  4. <form action="stronka.php" method=post>
  5. <input type="text" name='hihi' />
  6. <input type="submit" value=wys />
  7. </form>
  8.  
  9. <? echo $hihi; ?>
  10. </html>
[HTML] pobierz, plaintext


na domowym serwerze (KRASNAL v.2.7-4) jak wpisze sobie tekst ze shashem typu: " jeste's ok " to przy wyswietlaniu tej zmiennej pojawi sie tresc " jeste\'s ok " a na serwerze na ktorym pracuje tekst wyswietla sie " jeste's ok " ( nie wiem jaka jest wersja php na serwerze)

mam rozbierznosc bo jak dodam na domowym addslashes to przed ' jest po wyslaniu \' i + addslashes wychodzi \\\' hehe pozniej po likwidacji jest \'

powiedzcie mi w takim razie czy jakbym zainstalowal nowsza wersje php na serwerze to nie musial bym uzywac zabezpieczenia addslashes (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)

pozdrawiam.

Ten post edytował timii 7.09.2006, 12:59:40
Go to the top of the page
+Quote Post
nospor
post
Post #2





Grupa: Moderatorzy
Postów: 36 557
Pomógł: 6315
Dołączył: 27.12.2004
na jednym serwerze masz ustawione magic_quotes a na drugim nie.
Mozesz sprawdzac w php czy masz ustawione czy nie i na tej podstawie albo slashowac albo nie:
http://pl.php.net/manual/pl/function.get-m...-quotes-gpc.php

Mozesz tez w .htaccess se wlaczyc/wylaczyc te magic qutes i zawsze bedziesz mial tak jak chcesz.

proszę poprawić tytuł o znacznik zgodnie z zasadami forum Przedszkole:
Temat: Tematyka i zasady panujace na forum Przedszkole
Go to the top of the page
+Quote Post
timii
post
Post #3





Grupa: Zarejestrowani
Postów: 51
Pomógł: 0
Dołączył: 20.05.2006

Ostrzeżenie: (10%)
X----

no dobrze super dziala (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) ale czy to da mi jakiekolwiek zabezpieczenie ? pytam poraz kolejny (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) zbedne jest w tym momencie uzywanie addslashes jak wlaczylem magic_quotes ?
Go to the top of the page
+Quote Post
nospor
post
Post #4





Grupa: Moderatorzy
Postów: 36 557
Pomógł: 6315
Dołączył: 27.12.2004
Ja osobiscie jak mam wlaczone magic quotes, to je wylączam (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Wole miec kontrole nad tym co i kiedy slashuje. To dobry nawyk (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

Czy bezpieczne jest magic quotes? Glowy bym se za tą metodę nie dal. Moim zdaniem jedno ze zbednych "ulatwien" jak register globals....
Go to the top of the page
+Quote Post
timii
post
Post #5





Grupa: Zarejestrowani
Postów: 51
Pomógł: 0
Dołączył: 20.05.2006

Ostrzeżenie: (10%)
X----

no coz masz racje lepiej samemu miec pewnosc (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

dziekuje za porade i odpowiedz (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

pozdrawiam,
Tomek
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 15.09.2025 - 18:15
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn