[PHP]Zabezbieczanie danych z formularza (ChatGPT)

[PHP]Zabezbieczanie danych z formularza (ChatGPT)

sadistic_son Zobacz profil	12.04.2024, 12:38:11 Post #1
Grupa: Zarejestrowani Postów: 1 495 Pomógł: 245 Dołączył: 1.07.2009 Skąd: Bydgoszcz Ostrzeżenie: (0%)	Cześć, podpytałem ChatGPT jak zabezpieczyć dane z formularza i wypluł mi takie coś: [PHP] pobierz, plaintext function sanitizeFormData($formData) { // Trim whitespace from all form fields foreach ($formData as $key => $value) { $formData[$key] = trim($value); } // Prevent XSS attacks by escaping HTML entities foreach ($formData as $key => $value) { $formData[$key] = htmlspecialchars($value, ENT_QUOTES, 'UTF-8'); } // Prevent SQL injection by escaping special characters $filteredData = array(); foreach ($formData as $key => $value) { $filteredData[$key] = mysqli_real_escape_string($your_db_connection, $value); } return $filteredData; } [PHP] pobierz, plaintext Co o tym sądzicie? Nie przesadził tutaj? Np mysqli_real_escape_string już się nie stosuje, bo zamiast tego bindowanie, prawda?

Odpowiedzi

nospor Zobacz profil	12.04.2024, 13:03:13 Post #2
Grupa: Moderatorzy Postów: 36 561 Pomógł: 6315 Dołączył: 27.12.2004	po raz jedenasty: htmlspecialchars uzywa sie przed wyswietlaniem, anie po pobraniu z forma. do wkladania do bazy uzywa sie BINDowania i nie sanitanizuje sie wszystkich danych z forma jak leci, tylko jak trzeba, w zaleznosci co sie z nimi bedzie robilo. Pisanie takich uniwersalnych potworkoch bardzo szybko sie msci

Posty w temacie

sadistic_son [PHP]Zabezbieczanie danych z formularza (ChatGPT) 12.04.2024, 12:38:11

nospor po raz jedenasty: htmlspecialchars uzywa sie przed... 12.04.2024, 13:03:13

Salvation Tu jest to czego potrzebujesz do odbierania danych... 13.04.2024, 12:57:54

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 24.12.2025 - 10:00

Hosting zapewnia

Forum PHP.pl