Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [HTML][PHP] Wysyłanie wybranych danych metodą POST i ich odczyt
fortowiec225
post
Post #1





Grupa: Zarejestrowani
Postów: 10
Pomógł: 0
Dołączył: 20.05.2012

Ostrzeżenie: (10%)
X----

Jeżeli dane z listy rozwijanej w formularzu są wysyłane przy pomocy metody POST to trzeba zabezpieczyć dane wyjściowe np. przed atakiem XSS? Czyli po prostu czy można niezależnie edytować dane POST.

Chodzi mi o taką listę rozwijaną:
[HTML] pobierz, plaintext 
  1. <select name="province">
  2. <option>dolnośląskie</option>
  3. <option>kujawsko-pomorskie</option>
  4. </select>
[HTML] pobierz, plaintext
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Sephirus
post
Post #2





Grupa: Zarejestrowani
Postów: 1 527
Pomógł: 438
Dołączył: 28.06.2011
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

Witam,

nie do końca rozumiem o co Ci chodzi (IMG:style_emoticons/default/smile.gif)

Co ma XSS do SELECTa czy jakiegokolwiek innego pola? Ogólnie dane otrzymywane w PHP poprzez POST muszą być wszystkie walidowane i filtrowane niezależnie skąd przychodzą. Po stronie PHP musisz sprawdzać czy otrzymaną dane spełniają kryteria (są liczbą, ich wartość jest równa jednej z podanych, spełniają wyrażenie, nie posiadają zastrzeżonych znaków). I właśnie po stronie PHP nie powinno mieć znaczenia z jakiego "pola" dane przyszły - wszystkie powinny być walidowane dokładnie.


Ten post edytował Sephirus 28.12.2012, 08:33:17
Go to the top of the page
+Quote Post

Posty w temacie
- fortowiec225   [HTML][PHP] Wysyłanie wybranych danych metodą POST i ich odczyt   28.12.2012, 07:57:31
- - Sephirus   Witam, nie do końca rozumiem o co Ci chodzi Co ...   28.12.2012, 08:33:03
- - fortowiec225   Dla przykładu dałem pole wyboru bo normalnie przy ...   28.12.2012, 09:20:06
- - Sephirus   Jak najbardziej da się - wystarczy pogrzebać w źró...   28.12.2012, 09:25:42
- - fortowiec225   No tak nie pomyślałem o tym, dzięki za pomoc.   28.12.2012, 09:55:59

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 5.10.2025 - 05:16
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn