[MySQL][PHP]filtrowanie daqnych z formularza

[MySQL][PHP]filtrowanie daqnych z formularza

Th0e Zobacz profil	18.05.2013, 10:57:19 Post #1
Grupa: Zarejestrowani Postów: 122 Pomógł: 0 Dołączył: 16.09.2012 Ostrzeżenie: (0%)	Witam. Oto przykładowy formularz: [HTML] pobierz, plaintext <form method="POST"> <input type="text" name="tekst"> <input type="submit" value="wyślij"> </form> [HTML] pobierz, plaintext [PHP] pobierz, plaintext if(isset($_POST['tekst'])) { $tekst = $_POST['tekst']; mysql_query("INSERT INTO `tabela` (tekst) VALUES('$tekst')") or die("Błąd."); header("Location: ?wyslano=tekst"); } [PHP] pobierz, plaintext I tutaj moje pytanie. Jak zabezpieczać formularze, żeby użytkownicy nie mogli używać html, php, mysql i innych wariatów poprzez formularz? Żeby nie możliwe były ataki SQL itp. co zagraża stronie? Czy wystarczy htmlspecialchars i addslashes? A może jakaś inna funkcja? Proszę o pomoc.

Odpowiedzi

Th0e Zobacz profil	18.05.2013, 11:32:28 Post #2
Grupa: Zarejestrowani Postów: 122 Pomógł: 0 Dołączył: 16.09.2012 Ostrzeżenie: (0%)	Dzięki (IMG:style_emoticons/default/smile.gif) Ale jeśli robię skrypt postów i chciałbym żeby użytkownicy mogli pisać wszystkie znaki typu <>/!@#$%^&*()., ale żeby jeśli będzie w stringu <h1>text</h1> to żeby nie wyświetlało powiększonego 'text' tylko po prostu '<h1>tekst</h1>' to jest na to jakiś sposób?

_Borys_ Zobacz profil	18.05.2013, 19:11:32 Post #3
Grupa: Zarejestrowani Postów: 587 Pomógł: 190 Dołączył: 5.02.2011 Skąd: 64-800 Ostrzeżenie: (0%)	Cytat(Th0e @ 18.05.2013, 12:32:28 ) ...jeśli będzie w stringu <h1>text</h1> to żeby nie wyświetlało powiększonego 'text' tylko po prostu '<h1>tekst</h1>' to jest na to jakiś sposób? Przy wyświetlaniu używaj w php htmlspecialchars() albo htmlentities(). Albo w html jest <pre></pre>. Co do wyrażeń regularnych to PCRE Functions O zabezpieczeniu danych z formularzy jest mnóstwo tematów zarówno tu jak i w necie, poszukaj poczytaj.

Th0e Zobacz profil	19.05.2013, 09:03:46 Post #4
Grupa: Zarejestrowani Postów: 122 Pomógł: 0 Dołączył: 16.09.2012 Ostrzeżenie: (0%)	Cytat(_Borys_ @ 18.05.2013, 20:11:32 ) Przy wyświetlaniu używaj w php htmlspecialchars() albo htmlentities(). Albo w html jest <pre></pre>. Co do wyrażeń regularnych to PCRE Functions O zabezpieczeniu danych z formularzy jest mnóstwo tematów zarówno tu jak i w necie, poszukaj poczytaj. dzięki. htmlspecialchars działa zarówno na html jak i na php z tego co zauważyłem. Ale mam jeszcze jedno pytanie. Jak zrobić że gdy użytkownik piszący posta, który w polu <text area> da np. w pewnym miejscu 2 entery, to żeby potem pokazywało tego posta z owymi odstępami? Normalnie nie będzie odstępów między wierszami, tylko spacja.

Posty w temacie

Th0e [MySQL][PHP]filtrowanie daqnych z formularza 18.05.2013, 10:57:19

gentleman jesrt takie cos jak eregi albo (chyba) $tekst... 18.05.2013, 11:15:02

Th0e Cytat(gentleman @ 18.05.2013, 12:15:0... 18.05.2013, 11:18:34

gentleman Kodif (ereg ("^[a-zA-z0-9]... 18.05.2013, 11:28:39

Th0e Dzięki Ale jeśli robię skrypt postów i chciałbym ... 18.05.2013, 11:32:28

_Borys_ Cytat(Th0e @ 18.05.2013, 12:32:28 ) .... 18.05.2013, 19:11:32

Th0e Cytat(_Borys_ @ 18.05.2013, 20:11:32 ... 19.05.2013, 09:03:46

gentleman Kodsam za bardzo nie wiem jak to zrobić (też b... 18.05.2013, 11:37:33

Th0e Cytat(gentleman @ 18.05.2013, 12:37:3... 18.05.2013, 11:39:33

lobopol ereg jest depracated 18.05.2013, 12:43:13

Th0e to wie ktoś? 18.05.2013, 18:27:15

Sobak Chodzi Ci może o nl2br? 19.05.2013, 09:17:16

Th0e Cytat(Sobak @ 19.05.2013, 10:17:16 ) ... 19.05.2013, 09:59:27

lobopol Odpowiedni preg_replace, znajdziesz setki gotowych... 19.05.2013, 11:30:00

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 26.12.2025 - 13:26

Hosting zapewnia

Forum PHP.pl