![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 179 Pomógł: 0 Dołączył: 30.12.2013 Skąd: Gdańsk Ostrzeżenie: (0%) ![]() ![]() |
Witam,
ku końcowi dobiega najbardziej skomplikowany (choć dla wprawionego php-owca jest absolutnie banalny, tego świadomość mam pełną) projekt. Przyszedł czas na zabezpieczanie. To co zastosowałem to znane mi htmlentities przy odbieraniu POSTów i mysql_real_escape_string przy zapisach do bazy danych. Czy jeszcze w jakiś sposób zabezpiecza się standardowo różne operacje? Gdzie mogę znaleźć wartościową wiedzę? |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Moderatorzy Postów: 36 559 Pomógł: 6315 Dołączył: 27.12.2004 ![]() |
Zabezpieczenie stron to pojecie bardzo szerokie a to co ty tutaj wymieniles to nadaje sie tylko do kosza.
Po pierwsze: strone sie zabezpiecze od poczatku, a nie na jej koncu. Po drugie: skoro uzywasz mysql_real_escape_string, znaczy ze uzywasz funkcji mysql_ - wielki BLAD. Juz dawno powinienies jechac na PDO Po trzecie: htmlentities przy odbieraniu POSTów ? Ze niby po co?
Powód edycji: [nospor]:
|
|
|
![]() ![]() |
![]() |
Aktualny czas: 13.10.2025 - 12:33 |