 Format JSON, a bezpieczeństwo |
| Format JSON, a bezpieczeństwo |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 71 Pomógł: 1 Dołączył: 21.01.2013 Ostrzeżenie: (0%) 
 |
Witam,
Ostatnio natrafiłem na dosyć nietypowy problem. Podczas przesyłania danych w formacie JSON z formularza do PHP, przed jakąkolwiek operacją na tych danych zawsze instynktownie używam htmlspecialchars() oraz mysql_real_escape_string(). Sęk w tym, że tak "zabezpieczone dane" z początkowej postaci: Kod [{"id":1600},{"id":857},{"id":376},{"id":1410},{"id":1434}] na Kod [{"id":1600},{"id":857},{"id":376},{"id":1410},{"id":1434}] nie są prawidłowym formatem JSON i nie można ich użyć w funkcji json_decode(). Co powinienem zrobić? Zamienić " z powrotem na cudzysłowia, czy może zmienić sposób filtrowania tych danych? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 71 Pomógł: 1 Dołączył: 21.01.2013 Ostrzeżenie: (0%)
|
Crozin:
Miałem na myśli, że wszędzie tam, gdzie dane są przesyłane przez zapytania MySQL. Dzięki za pomoc, spróbuję użyć json_last_error() i będę sprawdzał czy dane są poprawne. |
|
|
|
ZaqU Format JSON, a bezpieczeństwo 23.02.2014, 13:15:52 
Turson Używaj PDO i binduj dane, to nie będziesz musiał i... 23.02.2014, 13:19:29 Pyton_000 Nic nie rób, jeżeli z form przychodzi JSON to wsad... 23.02.2014, 13:32:21 Crozin Cytat[...] przed jakąkolwiek operacją na tych dany... 23.02.2014, 13:53:04  |
|
Aktualny czas: 9.10.2025 - 13:05 |
