Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP][JavaScript] Podstawowe zabezpieczenia, Zabezpieczenie formularza
-Świerzak-
post
Post #1





Goście
Witajcie,

raczkuję w tematyce bezpieczeństwa stron internetowych. Mam na stronie formularz który dodaje dane do bazy mysql (zabezpieczony przed sql injection). Jednak gdy później na stronie odczytuje dane z formularza, to wykonują mi się zarówno skrypty js jak i php dodane w formularzu np. gdy ktoś poda w formularzu tytuł jako "<script>alert('hacked');</script>" albo "<?php echo 'hacked ?>", to te skrypty się wykonują.

W jaki sposób się przed tym zabezpieczyć przy pomocy php?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 2)
fiszol
post
Post #2





Grupa: Zarejestrowani
Postów: 452
Pomógł: 16
Dołączył: 25.05.2004
Skąd: Gorzów Wlkp.

Ostrzeżenie: (0%)
-----

to kiepsko z tymi zabezpieczeniami, przed zapisaniem danych w db skorzystaj np z striptags albo htmlspecialchars.
Go to the top of the page
+Quote Post
gitbejbe
post
Post #3





Grupa: Zarejestrowani
Postów: 516
Pomógł: 63
Dołączył: 27.08.2012

Ostrzeżenie: (0%)
-----

@up

htmlspecialchars używa się do wyświetlania danych, po co zapychać bazę dodatkową ilością znaków ?
w sumie to ta funkacja w zupełności wystarczy. Pamiętaj, ze już w samej walidacji formularza powinieneś sprawdzać dozwolone znaki dla każdego pola.
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 23.08.2025 - 10:25
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn