Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP][JavaScript] Podstawowe zabezpieczenia, Zabezpieczenie formularza
-Świerzak-
post
Post #1





Goście
Witajcie,

raczkuję w tematyce bezpieczeństwa stron internetowych. Mam na stronie formularz który dodaje dane do bazy mysql (zabezpieczony przed sql injection). Jednak gdy później na stronie odczytuje dane z formularza, to wykonują mi się zarówno skrypty js jak i php dodane w formularzu np. gdy ktoś poda w formularzu tytuł jako "<script>alert('hacked');</script>" albo "<?php echo 'hacked ?>", to te skrypty się wykonują.

W jaki sposób się przed tym zabezpieczyć przy pomocy php?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
gitbejbe
post
Post #2





Grupa: Zarejestrowani
Postów: 516
Pomógł: 63
Dołączył: 27.08.2012

Ostrzeżenie: (0%)
-----

@up

htmlspecialchars używa się do wyświetlania danych, po co zapychać bazę dodatkową ilością znaków ?
w sumie to ta funkacja w zupełności wystarczy. Pamiętaj, ze już w samej walidacji formularza powinieneś sprawdzać dozwolone znaki dla każdego pola.
Go to the top of the page
+Quote Post

Posty w temacie
- Świerzak   [PHP][JavaScript] Podstawowe zabezpieczenia   19.08.2013, 21:51:04
- - fiszol   to kiepsko z tymi zabezpieczeniami, przed zapisani...   20.08.2013, 03:19:14
- - gitbejbe   @up htmlspecialchars używa się do wyświetlania da...   20.08.2013, 06:11:05

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 4.10.2025 - 15:24
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn