Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Zabezpieczenie URLa?, prosze o pomoc
Zoltarianie
post
Post #1





Grupa: Zarejestrowani
Postów: 4
Pomógł: 0
Dołączył: 4.08.2006

Ostrzeżenie: (0%)
-----

Witam

Mamy np taki adres:
http://wiadomosci.onet.pl/1366390,11,"...;<h1>taki malutki<br><h4>napis<br><,item.html

(jak sie przeklei calość do przeg to sie zobaczy o co chodzi) smile.gif

jak sie najlepiej zabezpieczyc przed takim syfem??

Pozdrawiam
Kuba

Ten post edytował Zoltarianie 4.08.2006, 14:37:04
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 5)
Athlan
post
Post #2





Grupa: Developerzy
Postów: 823
Pomógł: 12
Dołączył: 18.12.2005

Ostrzeżenie: (0%)
-----

jeżeli chodzi Ci o to:

[PHP] pobierz, plaintext 
  1. <?php
  2. $_GET['zmienna'] = htmlspecialchars(trim($_GET['zmienna']));
  3. ?>
[PHP] pobierz, plaintext


a jak to liczba to:

[PHP] pobierz, plaintext 
  1. <?php
  2. $_GET['zmienna'] = (int)$_GET['zmienna'];
  3. ?>
[PHP] pobierz, plaintext


pozdro smile.gif


--------------------
Portfolio: Vgroup.pl | athlan.pl | Test.php.pl - sprawdź się z wiedzy o PHP i ułóż własne pytania!
Pomogłem? Kliknij pod postem.
Go to the top of the page
+Quote Post
Zoltarianie
post
Post #3





Grupa: Zarejestrowani
Postów: 4
Pomógł: 0
Dołączył: 4.08.2006

Ostrzeżenie: (0%)
-----

Chodzi o to ze jak sie tworzy link za pomocą REQUEST_URI to wkleja ten syf No i czy da sie to jakos na samym poczatku wywalic Tak zeby podczas generowania HTMLa juz tego nie bylo.

Ten post edytował Zoltarianie 4.08.2006, 14:55:33
Go to the top of the page
+Quote Post
Athlan
post
Post #4





Grupa: Developerzy
Postów: 823
Pomógł: 12
Dołączył: 18.12.2005

Ostrzeżenie: (0%)
-----

no to REQUREST_URI przepuszczasz przez filter htmlspecialchars" title="Zobacz w manualu php" target="_manual o ile Cię dobrze rozumiem smile.gif Chcesz wypluć gdzieś REQUEREST_URI tak aby nie zababrać html'a, yes?

pozdrawiam smile.gif


--------------------
Portfolio: Vgroup.pl | athlan.pl | Test.php.pl - sprawdź się z wiedzy o PHP i ułóż własne pytania!
Pomogłem? Kliknij pod postem.
Go to the top of the page
+Quote Post
czachor
post
Post #5





Grupa: Zarejestrowani
Postów: 897
Pomógł: 40
Dołączył: 16.12.2003
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

strip_tags" title="Zobacz w manualu php" target="_manual?


--------------------
how many SEO experts does it take to change a light bulb,lightbulb,light,bulb,lamp,lighting,switch,sex,xxx
5-Reasons-why-you-should-NEVER-fix-a-computer-for-free
Go to the top of the page
+Quote Post
Apo
post
Post #6





Grupa: Zarejestrowani
Postów: 426
Pomógł: 1
Dołączył: 2.10.2005

Ostrzeżenie: (0%)
-----

Cytat(Athlan @ 4.08.2006, 13:39 ) *
a jak to liczba to:

[PHP] pobierz, plaintext 
  1. <?php
  2. $_GET['zmienna'] = (int)$_GET['zmienna'];
  3. ?>
[PHP] pobierz, plaintext


pozdro smile.gif


To sie żutowanie nazywa. Równie dobrze moze być (string), (object) itd...
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 19.08.2025 - 21:57
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn