[PHP]Czyszczenie inputut od usera

[PHP]Czyszczenie inputut od usera

sadistic_son Zobacz profil	6.01.2023, 11:31:26 Post #1
Grupa: Zarejestrowani Postów: 1 495 Pomógł: 245 Dołączył: 1.07.2009 Skąd: Bydgoszcz Ostrzeżenie: (0%)	Cześc, Próbuję popełnić klasę do czyszczenia inputów od userów. klasa Request: [PHP] pobierz, plaintext namespace nameOne; class Request { public $post; public $get; public function sanitizePostString($request) { $this->post = filter_input(INPUT_POST, $request, FILTER_SANITIZE_STRING); return $this->post; } public function sanitizePostArray($request) { $this->post = filter_input_array(INPUT_POST, $request, FILTER_SANITIZE_STRING); return $this->post; } } [PHP] pobierz, plaintext Kawałek próbujący wyświetlić wyczyszczony post: [PHP] pobierz, plaintext if (isset($_POST['submitTest']) && isset($_POST['testText'])) { $cleanTestText = new Request(); echo '<br>' . $cleanTestText->sanitizePostString($_POST['testText']); } [PHP] pobierz, plaintext Oczywiście nic się nie wyświtla. W klasie robiłem return 'dupa' i też się ona nie wyświetla. Post przechodzi, no bo echo $_POST['testText'] wyświetla wpisany tekst. Boże co za wstydliwy post. Gdybym tego nie robił w OOP, którego się uczę, to bym w życiu nie pytał o takie pierdoły (IMG:style_emoticons/default/sad.gif) EDIT: Skoro po tylu wyświetleniach nikt nie odpisał to ja odpiszę (bo rozwiązałem problem) (IMG:style_emoticons/default/smile.gif) [PHP] pobierz, plaintext if (isset($_POST['submitTest']) && isset($_POST['testText'])) { $cleanTestText = new Request(); echo '<br>' . $cleanTestText->sanitizePostString('testText'); } [PHP] pobierz, plaintext Ten post edytował sadistic_son 6.01.2023, 12:18:40

Odpowiedzi

sadistic_son Zobacz profil	6.01.2023, 14:50:34 Post #2
Grupa: Zarejestrowani Postów: 1 495 Pomógł: 245 Dołączył: 1.07.2009 Skąd: Bydgoszcz Ostrzeżenie: (0%)	No nie, nie uparłem się. Ale nie mogę wziąć jakiegoś gotowego komponentu co ma 100 linijek, a sam takiego nie napiszę. Chcę to zabezpieczyć z grubsza - przed zwykłym userem co co najwyżej umie F12 wcisnąć w przeglądarce, a nie przed kimś z grupy anonymous (IMG:style_emoticons/default/wink.gif) EDIT: Ale już widzę, że htmlspecialchars nie zabezpiecza np przed taką wartością wrzucona do inputu ---> <script>alert('siema');</script> Ten post edytował sadistic_son 6.01.2023, 14:57:12

Posty w temacie

sadistic_son [PHP]Czyszczenie inputut od usera 6.01.2023, 11:31:26

viking I jaki jest cel tego oczyszczania? Bo do wrzucenia... 6.01.2023, 12:46:04

sadistic_son Hmm, do html za słabe? Cel jest taki żeby wyczyści... 6.01.2023, 14:18:13

viking A doszedłeś do tej części manuala? Deprecated as o... 6.01.2023, 14:22:02

sadistic_son Uzywam obecnie PHP Version 8.0.25, ale good point ... 6.01.2023, 14:37:02

viking Są znacznie bardziej zaawansowane ataki bazujące n... 6.01.2023, 14:48:15

sadistic_son No nie, nie uparłem się. Ale nie mogę wziąć jakieg... 6.01.2023, 14:50:34

viking To atak xss. I dlatego od dawna wybijamy ci tutaj ... 6.01.2023, 15:26:24

sadistic_son Ok, brzmi rozsądnie. W takim razie oleję ten przyk... 6.01.2023, 16:06:21

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 11.10.2025 - 22:20

Hosting zapewnia

Forum PHP.pl