Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Zabezpieczenie formularzy, strip_tags, HTMLSpecialChars()
Jarod
post
Post #1





Grupa: Zarejestrowani
Postów: 1 190
Pomógł: 27
Dołączył: 23.04.2005

Ostrzeżenie: (0%)
-----


Czy znacie jakieś inne dobre sposoby zabezpieczania formularzy przed załamaniem skryptu php oprócz stosowania funkcji strip_tags i HTMLSpecialChars()?

Pozdrawiam

Ten post edytował J4r0d 28.04.2005, 11:54:51
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
nospor
post
Post #2





Grupa: Moderatorzy
Postów: 36 559
Pomógł: 6315
Dołączył: 27.12.2004




escape'owanie funkcja mysql_escape_string()


Cytat
No też dobre ale jak zamieci stringa na liczbe? Może też wyjść coś głupiego

Konkretnie wyjdzie 0. Ale skoro tam miała być liczba, to string jest już sam w sobie błędny, więc wszystko ok.

Cytat
A nie liepij sprawdzać czy użytkownik podał liczbe zamiast łańcucha?

Też można

Błąd ci wywala, bo dajesz funkcje php w zapytaniu. tak nie można

  1. <?php
  2.  
  3. $query = &#092;"INSERT INTO tabela (tabela_id, imie, nazwisko) \".
  4. &#092;"VALUES ($ID, '\".strip_tags('$_POST[imie]').\"','\". strip_tags('$_POST[nazwisko]').\"' )\";
  5.  
  6. ?>


Ten post edytował nospor 28.04.2005, 12:15:58
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 10.10.2025 - 09:18