Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [MySQL][PHP]filtrowanie daqnych z formularza
Th0e
post
Post #1





Grupa: Zarejestrowani
Postów: 122
Pomógł: 0
Dołączył: 16.09.2012

Ostrzeżenie: (0%)
-----

Witam. Oto przykładowy formularz:

[HTML] pobierz, plaintext 
  1. <form method="POST">
  2. <input type="text" name="tekst">
  3. <input type="submit" value="wyślij">
  4. </form>
[HTML] pobierz, plaintext 


[PHP] pobierz, plaintext 
  1. if(isset($_POST['tekst']))
  2. {
  3. $tekst = $_POST['tekst'];
  4. mysql_query("INSERT INTO `tabela` (tekst) VALUES('$tekst')") or die("Błąd.");
  5. header("Location: ?wyslano=tekst");
  6. }
[PHP] pobierz, plaintext


I tutaj moje pytanie. Jak zabezpieczać formularze, żeby użytkownicy nie mogli używać html, php, mysql i innych wariatów poprzez formularz? Żeby nie możliwe były ataki SQL itp. co zagraża stronie? Czy wystarczy htmlspecialchars i addslashes? A może jakaś inna funkcja? Proszę o pomoc.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Th0e
post
Post #2





Grupa: Zarejestrowani
Postów: 122
Pomógł: 0
Dołączył: 16.09.2012

Ostrzeżenie: (0%)
-----

Dzięki (IMG:style_emoticons/default/smile.gif) Ale jeśli robię skrypt postów i chciałbym żeby użytkownicy mogli pisać wszystkie znaki typu <>/!@#$%^&*()., ale żeby jeśli będzie w stringu <h1>text</h1> to żeby nie wyświetlało powiększonego 'text' tylko po prostu '<h1>tekst</h1>' to jest na to jakiś sposób?
Go to the top of the page
+Quote Post
_Borys_
post
Post #3





Grupa: Zarejestrowani
Postów: 587
Pomógł: 190
Dołączył: 5.02.2011
Skąd: 64-800

Ostrzeżenie: (0%)
-----

Cytat(Th0e @ 18.05.2013, 12:32:28 ) *
...jeśli będzie w stringu <h1>text</h1> to żeby nie wyświetlało powiększonego 'text' tylko po prostu '<h1>tekst</h1>' to jest na to jakiś sposób?

Przy wyświetlaniu używaj w php htmlspecialchars() albo htmlentities().
Albo w html jest <pre></pre>.
Co do wyrażeń regularnych to PCRE Functions
O zabezpieczeniu danych z formularzy jest mnóstwo tematów zarówno tu jak i w necie, poszukaj poczytaj.
Go to the top of the page
+Quote Post

Posty w temacie
- Th0e   [MySQL][PHP]filtrowanie daqnych z formularza   18.05.2013, 10:57:19
- - gentleman   jesrt takie cos jak eregi albo (chyba) $tekst...   18.05.2013, 11:15:02
|- - Th0e   Cytat(gentleman @ 18.05.2013, 12:15:0...   18.05.2013, 11:18:34
- - gentleman   Kodif (ereg ("^[a-zA-z0-9]...   18.05.2013, 11:28:39
- - Th0e   Dzięki Ale jeśli robię skrypt postów i chciałbym ...   18.05.2013, 11:32:28
|- - _Borys_   Cytat(Th0e @ 18.05.2013, 12:32:28 ) ....   18.05.2013, 19:11:32
|- - Th0e   Cytat(_Borys_ @ 18.05.2013, 20:11:32 ...   19.05.2013, 09:03:46
- - gentleman   Kodsam za bardzo nie wiem jak to zrobić (też b...   18.05.2013, 11:37:33
|- - Th0e   Cytat(gentleman @ 18.05.2013, 12:37:3...   18.05.2013, 11:39:33
- - lobopol   ereg jest depracated   18.05.2013, 12:43:13
- - Th0e   to wie ktoś?   18.05.2013, 18:27:15
- - Sobak   Chodzi Ci może o nl2br?   19.05.2013, 09:17:16
|- - Th0e   Cytat(Sobak @ 19.05.2013, 10:17:16 ) ...   19.05.2013, 09:59:27
- - lobopol   Odpowiedni preg_replace, znajdziesz setki gotowych...   19.05.2013, 11:30:00

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 27.09.2025 - 13:55
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn