Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP] Formularz, drobne pytanie
mozejednaknie
post
Post #1





Grupa: Zarejestrowani
Postów: 14
Pomógł: 0
Dołączył: 1.01.2009

Ostrzeżenie: (0%)
-----

Kod
<form action="" method="post">
      <input type="text" maxlength="15" size="15" name="dana" />
      <input type="submit" value="OK"/>
     </form>
    
    
    <?php
    function sprawdzenie($dana)
     {
      if (eregi('[a-zA-Z0-1]+$', $dana))
      {
      return true;
      }
      else
      {
      return false;
      }
     }
    
      if (sprawdzenie($_POST['dana']))
       {
       echo 'ok';
       $foo = $_POST['dana']; //a po tem do bazy albo co dusza zapragnie :)
       }
       else
       {
       echo 'zle';
       }
    
    ?>


Cześć, jestem początkującym programista PHP, mam pytanie czy taka funkcja oby na pewno zabezpieczy w 100% informacje
przekazywana przez użytkownika... Chce uniknąć ataków przez formularz...
Czytałem o rożnych metodach zabezpieczeń i powyższa funkcja wydaje się rozwiązać wszystkie problemy jeśli od
użytkownika wymagamy jedynie jednego wyrazu składającego się z liter[A,a] i cyfr o dlugosci nie przekraczajacej 15 znakow...

Pozdrawiam a!... mozejednaknie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Ten post edytował mozejednaknie 1.01.2009, 16:47:00
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 3)
potreb
post
Post #2





Grupa: Zarejestrowani
Postów: 1 568
Pomógł: 192
Dołączył: 7.03.2005
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

A jak wpisze przecinek, kropke, średnik, klamre??
Poczytaj o mysql_real_escape_string

Ten post edytował potreb 1.01.2009, 17:08:19
Go to the top of the page
+Quote Post
mozejednaknie
post
Post #3





Grupa: Zarejestrowani
Postów: 14
Pomógł: 0
Dołączył: 1.01.2009

Ostrzeżenie: (0%)
-----

Cytat(potreb @ 1.01.2009, 17:06:55 ) *
A jak wpisze przecinek, kropke, średnik, klamre??
Poczytaj o mysql_real_escape_string


No ale chyba się nie wczytałeś, jak wpiszesz któreś z powyższych to funkcja zwróci FALSE czyli wynik poprawny bo chcemy/musimy mieć wartość skladająca się TYLKO ze znaków a-z,A-Z,0-9. Chce sie jedynie upewnic czy oby napewno to mnie zabezpieczy przed atakami z formularza...
Go to the top of the page
+Quote Post
erix
post
Post #4





Grupa: Moderatorzy
Postów: 15 467
Pomógł: 1451
Dołączył: 25.04.2005
Skąd: Szczebrzeszyn/Rzeszów
Cytat
Cześć, jestem początkującym programista PHP, mam pytanie czy taka funkcja oby na pewno zabezpieczy w 100% informacje
przekazywana przez użytkownika... Chce uniknąć ataków przez formularz...
  1. bez problemu przepchnę Ci do skryptu dane dłuższe niż 15 znaków
  2. wykonam go 1000 razy albo i więcej zapychając Ci bazę
  3. skrypt będzie bezużyteczny pod PHP6 (zapomnij o funkcjach ereg*, zainteresuj się preg*)
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 5.10.2025 - 14:57
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn