 [php]Filtrowanie danych wyjściowych i wejściowych |
  |
| [php]Filtrowanie danych wyjściowych i wejściowych |
 
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 264 Pomógł: 20 Dołączył: 19.08.2007 Skąd: Bryńsk k. Lidzbarka Welskiego (nie mylić z Warmińskim) Ostrzeżenie: (0%) 
 |
Witam.
Dzisiaj zamierzałem napisać jakąś funkcję odpowiedzialną za filtrowanie danych wejściowych i wyjściowych z bazy danych, ale szukając jakiś informacji na ten temat znalazłem wiele przykładów, które wg. jednych były dobre a wg. drugich niebezpieczne. Jaki sposób waszym zdaniem jest najlepszy i najwygodniejszy i jakiego sami używacie? Pozdrawiam Qba10 |
 |
 
|
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 690 Pomógł: 81 Dołączył: 6.04.2005 Skąd: Szczecin Ostrzeżenie: (0%)
|
|
|
|
|
|
Post
#3
|
|
|
Grupa: Moderatorzy Postów: 2 921 Pomógł: 269 Dołączył: 11.08.2005 Skąd: 127.0.0.1 |
Odbieranie danych od użytkownika.
1. Wywalaj wszystkie (zdecydowaną większość) znaczników html. 2. Nie używaj bezpośrednio zmiennych $_GET, $_POST i $_COOKIE. 3. Nie polegaj na zmiennych z $_SERVER. Niektóre z nich można zmienić. 4. Zawsze "eskepjpuj" - *_escape_string - dane zapisywane w bazie, ewentualnie używaj zapytań prepared statements. 5. Użytkownik (nie każdy) to szkodnik. Nigdy nie ufaj danym otrzymanym od użytkownika, nawet jeśli wiesz kto to jest (mama, babcia, kolega). Wysłanie danych do użytkownika. 1. Powinno się wywalać znaki html z danych pobranych z bazy (chyba, że dokładnie wiesz co jest w bazie) P.S. Przenoszę na przedszkole. |
|
|
|
|
|
Aktualny czas: 23.08.2025 - 22:30 |
