 Konwerter HTML do BBCode i BBCode do HTML |
| Konwerter HTML do BBCode i BBCode do HTML |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 788 Pomógł: 1 Dołączył: 17.09.2004 Ostrzeżenie: (10%) 
 |
Witam serdecznie,
Poszukuję funkcji do bezpiecznego zapisu/odczytu danych w bazie MySQL. Użytkownicy mojej strony mają edytorek HTML i zapisują swoje dane w MySQL. Poszukuję funkcji do bezpiecznego zapisu i odczytu tych danych do MySQL (z usunięciem niebezpiecznych tagów/js'ów itp). Mógłbym prosić o podesłanie takich skryptów? Bardzo proszę o pomoc, Northwest |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Moderatorzy Postów: 36 559 Pomógł: 6315 Dołączył: 27.12.2004 |
Zacznij prosze czytac ze zrozumieniem co sie do CIebie pisze. Powtarzam, tym razem postaraj sie skupic :/
By zapisac poprawnie i bezpiecznie dane do bazy, wystarczy ze uzyjesz binowania w PDO. Nic wiecej nie musisz robic. Nie musisz pozbawiac hasla znakow specjalnych. Po to ludzie wymyslają w haslach znaki specjalne by one tam byly i by jakis nadgorliwy poczatkujacy programista ich im nie kasowal.... Nie wspomne juz o tym, ze hasla w bazie nie powinny byc zapisane w jawnej postaci a w postaci hasha. Zas zabezpieczenia danych wyswietlanych wprowadzanych przez usera to zupelnie inna bajka. Jak chcesz sie zabepieczyc przed XSS, czyli w skrocie rzecz mowiac, przed wykonaniem zlosliwego kodu js podanego przez usera, wystarczy ze przed wyswietleniem danych uzyjesz HTMLSPECIALCHARS. Przed wyswietleniem, a nie przed zapisem do bazy... Co do bbcode to user ma pisac w bbcode a nie ty masz zamieniac na bbcode.... Ty przed wyswietleniem masz bbcode zamienic na normalny html. |
|
|
|
northwest Konwerter HTML do BBCode i BBCode do HTML 28.09.2015, 12:26:54 
nospor A co to ma do bazy danych? Poprostu albo escapuj d... 28.09.2015, 12:32:15 northwest używam takie coś:
[PHP] pobierz, plaintext functio... 28.09.2015, 13:06:19 nospor Z tematu wynika ze chcesz zabezpieczyc poprawne wl... 28.09.2015, 13:08:23 northwest W PDO robię zapis w takiej formie:
[PHP] pobierz... 28.09.2015, 13:14:27 viking Pod względem wydajnościowym może być lepiej trzyma... 28.09.2015, 13:42:36 nospor @viking tak, ale to juz kolejna dodatkowa kwestia.... 28.09.2015, 13:47:09 northwest OK, dziękuję bardzo za poradę
Mam jeszcze jedno ... 28.09.2015, 13:58:40 nospor manual -> zasieg zmiennych. 28.09.2015, 13:59:06 northwest tak, ale dane do połącznenia z pdo=>mysql mam p... 28.09.2015, 14:20:48 nospor Toc wyraznie napisalem:
manual -> zasieg zmienn... 28.09.2015, 14:35:46 northwest OK, dziękuję
Mam jeszcze pytanie - czy takie roz... 28.09.2015, 18:43:18 
nospor No tak, cos w sesji musisz trzymac by wiedziec kto... 28.09.2015, 21:13:37  |
|
Aktualny czas: 16.10.2025 - 05:15 |
