[PHP]Zabezpieczenie switch a w nim $_GET Opcje

[DonJeday]

Witam,



Jak mogę dobrze zabezpieczyć switch w którym mam $_GET?



Czy wystarczy coś takiego:

[PHP] pobierz, plaintext 
<?php
 
switch(htmlspecialchars($_GET['cos']))
 
{
 
?>
[PHP] pobierz, plaintext 

?

[maniekl2]

Wszystko zależy przed czym chcesz to zabezpieczyć, jak będzie wyglądać cały switch.

[DonJeday]

no dajmy na to w switch jest takie coś np.:

[PHP] pobierz, plaintext 
<?php
case 'logme':
$login_sec = mysql_real_escape_string($_POST[login], $connect);
$password_sec = mysql_real_escape_string($_POST[password], $connect);
setcookie('login', $login_sec, time() + 60 * 60 * 24 * 30);
setcookie('password', md5($password_sec), time() + 60 * 60 * 24 * 30);
break;
?>
[PHP] pobierz, plaintext 

chciał bym zabezpieczyć przed atakami xss głównie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Czy w ogóle w takiej sytuacji jest potrzebne jakieś zabezpieczenie switcha?

[maniekl2]

No w tym wypadku nie wygląda żeby było potrzebne. Gdyby ta zmienna była wysyłana do bazy i /lub wyświetlany to trzeba było zabezpieczyć.

Poczytaj dokładniej o ataku typu XSS i sam dojdziesz do tego wniosku (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Ten post edytował maniekl2 29.10.2008, 17:53:25