Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Zabezpieczenie formularzy, strip_tags, HTMLSpecialChars()
Jarod
post
Post #1





Grupa: Zarejestrowani
Postów: 1 190
Pomógł: 27
Dołączył: 23.04.2005

Ostrzeżenie: (0%)
-----

Czy znacie jakieś inne dobre sposoby zabezpieczania formularzy przed załamaniem skryptu php oprócz stosowania funkcji strip_tags i HTMLSpecialChars()?

Pozdrawiam

Ten post edytował J4r0d 28.04.2005, 11:54:51
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
nospor
post
Post #2





Grupa: Moderatorzy
Postów: 36 559
Pomógł: 6315
Dołączył: 27.12.2004
escape'owanie funkcja mysql_escape_string()


Cytat
No też dobre ale jak zamieci stringa na liczbe? Może też wyjść coś głupiego

Konkretnie wyjdzie 0. Ale skoro tam miała być liczba, to string jest już sam w sobie błędny, więc wszystko ok.

Cytat
A nie liepij sprawdzać czy użytkownik podał liczbe zamiast łańcucha?

Też można

Błąd ci wywala, bo dajesz funkcje php w zapytaniu. tak nie można

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. $query = &#092;"INSERT INTO tabela (tabela_id, imie, nazwisko) \".
  4. 			  &#092;"VALUES ($ID, '\".strip_tags('$_POST[imie]').\"','\". strip_tags('$_POST[nazwisko]').\"' )\";
  5.  
  6. ?>
[PHP] pobierz, plaintext


Ten post edytował nospor 28.04.2005, 12:15:58
Go to the top of the page
+Quote Post

Posty w temacie
- J4r0d   Zabezpieczenie formularzy   28.04.2005, 11:53:17
- - nospor   1)escape'owanie 2)rzutowanie na konkretny typ,...   28.04.2005, 11:56:28
- - J4r0d   Cytat1)escape'owanie Możesz napisać co dokładn...   28.04.2005, 12:08:00
- - nospor   escape'owanie funkcja mysql_escape_string() ...   28.04.2005, 12:14:19
- - J4r0d   CytatBłąd ci wywala, bo dajesz funkcje php w zapyt...   28.04.2005, 12:22:42
- - nospor   CytatJeżeli zmienna CzyWypelnione będzie miałą war...   28.04.2005, 12:35:19
- - J4r0d   CytatChyba chciales napisac: Jeżeli zmienna CzyWyp...   28.04.2005, 12:59:49
- - nospor   No sprawdzasz, czy każde pole odpowiada założeniom...   28.04.2005, 13:05:43
- - J4r0d   js odpada. Jeśli użytkownik wyłączy obsługę w prze...   28.04.2005, 13:10:18
- - nospor   Cytatjs odpada. Jeśli użytkownik wyłączy obsługę w...   28.04.2005, 13:15:50
- - J4r0d   Wracając do funkcji strip popełniłeś błąd.. Zamia...   28.04.2005, 14:06:58
- - nospor   CytatWracając do funkcji strip popełniłeś błąd.. S...   28.04.2005, 14:13:48
- - J4r0d   CytatSorki, ciapki mialy być w $_POST czyli ...   28.04.2005, 14:26:55
- - nospor   CytatDo tej pory używałem sposobu np:   ...   28.04.2005, 14:36:22
- - J4r0d   Jeszcze raz bo się chyba nie rozumiemy. I. Zacznę...   28.04.2005, 15:07:51
- - nospor   CytatWięc nie wiem dlaczego uparłeś się żeby stoso...   29.04.2005, 07:30:06
- - Ilmenauer   Generalnie, jeśli chodzi o kontrolę pól formularza...   29.04.2005, 12:27:41

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 12.10.2025 - 19:23
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn