Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Walidacja formularza - system News'ow.
rthwh
post
Post #1





Grupa: Zarejestrowani
Postów: 5
Pomógł: 0
Dołączył: 3.04.2013

Ostrzeżenie: (0%)
-----


Witam.
Chce się Was poradzić. Piszę prosty system Artykułów na stronę. Dane od użytkownika (tytuł newsa oraz treść newsa) binduje za pomocą metody bindValue(); i dokonuje INSERTA do MySQL'a. I chce się dowiedzieć czy jest to wystarczający sposób (bezpieczeństwo). Czy powinienem używać funkcji takich jak np htmlspecialchars();. Co do tej funkcji to problem jest taki, że używam CKEditor'a no i on rzecz jasna używa znaków specjalnych HTML, kiedy chce wyświetlić to co napisałem jest zonk, widzę normalnie znaczniki (IMG:style_emoticons/default/smile.gif) . - to akurat wiem czemu się dzieje.

Robiłem testy podawając jako treść newsa:
  1. <?php
  2. echo "test test":
  3. ?>


Wyświetla na stronie normalnie ten kod (IMG:style_emoticons/default/smile.gif) nic sie nie dzieje.
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
matiit
post
Post #2





Grupa: Zarejestrowani
Postów: 365
Pomógł: 70
Dołączył: 5.04.2009

Ostrzeżenie: (0%)
-----


Funkcja http://php.net/manual/en/function.htmlentities.php Twoim przyjacielem.
Ale także stript_tags i htmlspecialchars, zrób tak, żeby usuwało po prostu to czego nie chcesz w wyświetlać.

Ten post edytował matiit 14.04.2013, 20:14:13
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 14.10.2025 - 13:13