![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 788 Pomógł: 1 Dołączył: 17.09.2004 Ostrzeżenie: (10%) ![]() ![]() |
Witam serdecznie,
Poszukuję funkcji do bezpiecznego zapisu/odczytu danych w bazie MySQL. Użytkownicy mojej strony mają edytorek HTML i zapisują swoje dane w MySQL. Poszukuję funkcji do bezpiecznego zapisu i odczytu tych danych do MySQL (z usunięciem niebezpiecznych tagów/js'ów itp). Mógłbym prosić o podesłanie takich skryptów? Bardzo proszę o pomoc, Northwest |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 788 Pomógł: 1 Dołączył: 17.09.2004 Ostrzeżenie: (10%) ![]() ![]() |
W PDO robię zapis w takiej formie:
i zastanawiam się czy istnieje jakieś jeszcze niebezpieczeństwo? W funkcji zapisującej usuwam JS, do tego to PDO i zamiana HTML ... Coś jeszcze powinienem zrobić? Wyczytałem gdzieś że opisy itp powinno zamieniać się na BBCode przed zapisem.... Ten post edytował northwest 28.09.2015, 13:15:01 |
|
|
![]() ![]() |
![]() |
Aktualny czas: 9.10.2025 - 12:56 |