![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 70 Pomógł: 1 Dołączył: 25.04.2009 Ostrzeżenie: (0%) ![]() ![]() |
Napisałem sobie skrypt który zapisuje mi użytkowników do bazy danych.Zastanawiam się nad jego bezpieczeństwem moglibyście rzucić okiem ?
Proszę, bo naczytałem się w internecie: zawsze addslashed i htmlspecialchars(), moża też spotkać coś takiego : $email = htmlspecialchars(stripslashes(strip_tags(trim($_POST["email"]))), ENT_QUOTES); <- tworzenie takiego czegoś dla hasła kompletnie go zmieni. Przeglądałem i zastanawiałem się nad moim kodem wiele razy, według mnie nie ma żadnej luki.Ale nie daje mi to spokoju.
/--------------------------------- przepraszm za dziwne tab'y. Ten edytor coś wyzmieniał mi dlatego jest nieczytelnie. Ten post edytował tadeurz 1.02.2013, 16:51:09 |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 24 Pomógł: 2 Dołączył: 8.06.2007 Ostrzeżenie: (0%) ![]() ![]() |
Nie wiem jak jest aktualnie, ale wiem że we wcześniejszych wersjach funkcja filter_var była zbuggowana.
Zwracała "false-positive" i tym podobne, nigdy nie zachęcałem do jej używania i sam jej nie używam. Ten post edytował reptile_rex 1.02.2013, 22:34:06 |
|
|
![]() ![]() |
![]() |
Aktualny czas: 15.10.2025 - 07:30 |