Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Zabezpieczenia w formularzach..
m4tt_pl
post
Post #1





Grupa: Zarejestrowani
Postów: 23
Pomógł: 0
Dołączył: 25.01.2005

Ostrzeżenie: (10%)
X----

Witam napisalem (a raczej pisze:)) swoj pierwszy skrypt.. newsy. Skrypt z wysylaniem juz mam, teraz ten co zapisuje i tu sie pojawia problem.

[PHP] pobierz, plaintext 
  1. <?
  2. //////////////////////////   FUNKCJE FORMULARZU
  3. $nick = $_POST[&#092;"nick\"]; // Okresla nicka
  4. $news = $_POST[&#092;"news\"]; // Okresla tresc newsa
  5. $date = $_POST[&#092;"date\"]; // Okresla date
  6. //////////////////////////
  7.  
  8. //////////////////////// FUNKCJA SPRAWDZAJACA POPRAWNOSC
  9. if (($news == '') && ($nick == ''))
  10. {
  11. die(&#092;"Nie podano zadnych danych.. wroc i podaj odpowiednie dane!\");
  12. }
  13. elseif ($nick == '') 
  14. {
  15. die(&#092;"Wroc i podaj nick.. nie zapisano danych!\");
  16. }
  17. elseif ($news == '')
  18. {
  19. die(&#092;"Wroc i podaj tresc newsa.. nie zapisano danych!\");
  20. }
  21. else
  22. {
  23. ////////////////////////
  24.  
  25. ////////////////////////  FUNKCJE ODCZYTU/ZAPISU PLIKU
  26. //wczytanie starych danych
  27. //otwarcie pliku do odczytu
  28. $fp = fopen(&#092;"news.dll\", \"r\");
  29. //odczytanie danych
  30. $stareDane = fread($fp, filesize(&#092;"news.dll\"));
  31. // zamknięcie pliku
  32. fclose($fp);
  33. // stworzenie nowych danych
  34. $noweDane  = &#092;"$nick|$news|$datern\";
  35. $noweDane .= $stareDane;
  36. // zapisanie nowych danych
  37. // otwarcie pliku do zapisu
  38. $fp = fopen(&#092;"news.dll\", \"w\");
  39. // zapisanie danych
  40. fputs($fp, $noweDane);
  41. // zamknięcie pliku
  42. fclose($fp);
  43. ///////////////////////
  44.  
  45. ///////////////////////   TEKST PO WYPELNIENIU FORMULARZA
  46. print &#092;"<h1><center>Dane zapisane. Milego Dnia (huh:P).</center></h1>\";
  47. ///////////////////////
  48. }
  49. ?>
[PHP] pobierz, plaintext


Myslalem ze
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. if (($news == '') && ($nick == ''))
  4. {
  5. die(&#092;"Nie podano zadnych danych.. wroc i podaj odpowiednie dane!\");
  6. }
  7.  
  8. ?>
[PHP] pobierz, plaintext


To dobre zabezpieczenie przeciw pustemu wpisowi , ale widze ze nie .. user wstawi spacje i juz sie zapisuje. Czy mozna jakos temu zaradzic ? Czy koniecznie musze zrobic array i po koleji '',' ',' ' itd ?(IMG:http://forum.php.pl/style_emoticons/default/sad.gif) Prosze o podpowiedz!
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
tiraeth
post
Post #2





Grupa: Przyjaciele php.pl
Postów: 1 789
Pomógł: 41
Dołączył: 30.10.2003
Skąd: Wrocław

Ostrzeżenie: (0%)
----- 

[PHP] pobierz, plaintext 
  1. <?php
  2. if (trim($news) == &#092;"\" && trim($nick) == \"\")
  3. {
  4. die(&#092;"Nie podano zadnych danych.. wroc i podaj odpowiednie dane!\");
  5. }
  6. ?>
[PHP] pobierz, plaintext

Jak na Twoje umiejętności związane z php, ten skrypt Ci wystarczy (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Go to the top of the page
+Quote Post

Posty w temacie
- m4tt_pl   Zabezpieczenia w formularzach..   28.01.2005, 22:17:13
- - Ive   trim" title="Zobacz w manualu PHP" target="_manual...   28.01.2005, 22:57:23
- - m4tt_pl   A moglbys skonstruowac mi kod? Bo jestem zdeczka c...   28.01.2005, 23:02:23
- - crash   Jeśli jesteś początkujący to zrezygnuj z wyrażeń r...   29.01.2005, 00:08:29
- - tiraeth   [PHP] pobierz, plaintext <?phpif (trim...   29.01.2005, 10:46:07

« Następny starszy · Gotowe rozwiązania · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 3.10.2025 - 10:56
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn