Zabezpieczenie formularzy

Zabezpieczenie formularzy, strip_tags, HTMLSpecialChars()

Jarod Zobacz profil	28.04.2005, 11:53:17 Post #1
Grupa: Zarejestrowani Postów: 1 190 Pomógł: 27 Dołączył: 23.04.2005 Ostrzeżenie: (0%)	Czy znacie jakieś inne dobre sposoby zabezpieczania formularzy przed załamaniem skryptu php oprócz stosowania funkcji strip_tags i HTMLSpecialChars()? Pozdrawiam Ten post edytował J4r0d 28.04.2005, 11:54:51

Odpowiedzi

Jarod Zobacz profil	28.04.2005, 12:22:42 Post #2
Grupa: Zarejestrowani Postów: 1 190 Pomógł: 27 Dołączył: 23.04.2005 Ostrzeżenie: (0%)	Cytat Błąd ci wywala, bo dajesz funkcje php w zapytaniu. tak nie można [PHP] pobierz, plaintext <?php $query = \"INSERT INTO tabela (tabela_id, imie, nazwisko) \". \"VALUES ($ID, '\".strip_tags('$_POST[imie]').\"','\". strip_tags('$_POST[nazwisko]').\"' )\"; ?> [PHP] pobierz, plaintext thx (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) I już ostatnie pytanie. Zanim zapisze do bazy sprawdzam, czy każde pole zostało wypełnione (później to zmienie na dokładniejsze sprawdzanie i nie wszystkie pola - dla kilku zostawię możliwość pozostawienia pustego). Mniej więcej to wygląda tak: [PHP] pobierz, plaintext <?php if ($_POST[login] == '') $CzyWypelnione = 0; if ($_POST[haslo] == '') $CzyWypelnione = 0; if ($_POST[imie] == '') $CzyWypelnione = 0; if ($_POST[nazwisko] == '') $CzyWypelnione = 0; if ($_POST[pesel] == '') $CzyWypelnione = 0; if ($_POST[email] == '') $CzyWypelnione = 0; if ($_POST[ulica] == '') $CzyWypelnione = 0; if ($_POST[kod] == '') $CzyWypelnione = 0; if ($_POST[miejscowosc] == '') $CzyWypelnione = 0; if ($_POST[telefon] == '') $CzyWypelnione = 0; ?> [PHP] pobierz, plaintext Jeżeli zmienna CzyWypelnione będzie miałą wartość 1 to zostanie wyświetlony odpowiedni komunikat i powrót do formularza. Moje pytanie czy nie lepiej będzie jak w tym momencie (sprawdzenie wypełnienia formualarza) zastosować funkcję strip_tags zamiast w zapytaniu? Które jest efektywniejsze/ może lepsze ? Pozdrawiam

Posty w temacie

J4r0d Zabezpieczenie formularzy 28.04.2005, 11:53:17

nospor 1)escape'owanie 2)rzutowanie na konkretny typ,... 28.04.2005, 11:56:28

J4r0d Cytat1)escape'owanie Możesz napisać co dokładn... 28.04.2005, 12:08:00

nospor escape'owanie funkcja mysql_escape_string() ... 28.04.2005, 12:14:19

J4r0d CytatBłąd ci wywala, bo dajesz funkcje php w zapyt... 28.04.2005, 12:22:42

nospor CytatJeżeli zmienna CzyWypelnione będzie miałą war... 28.04.2005, 12:35:19

J4r0d CytatChyba chciales napisac: Jeżeli zmienna CzyWyp... 28.04.2005, 12:59:49

nospor No sprawdzasz, czy każde pole odpowiada założeniom... 28.04.2005, 13:05:43

J4r0d js odpada. Jeśli użytkownik wyłączy obsługę w prze... 28.04.2005, 13:10:18

nospor Cytatjs odpada. Jeśli użytkownik wyłączy obsługę w... 28.04.2005, 13:15:50

J4r0d Wracając do funkcji strip popełniłeś błąd.. Zamia... 28.04.2005, 14:06:58

nospor CytatWracając do funkcji strip popełniłeś błąd.. S... 28.04.2005, 14:13:48

J4r0d CytatSorki, ciapki mialy być w $_POST czyli ... 28.04.2005, 14:26:55

nospor CytatDo tej pory używałem sposobu np: ... 28.04.2005, 14:36:22

J4r0d Jeszcze raz bo się chyba nie rozumiemy. I. Zacznę... 28.04.2005, 15:07:51

nospor CytatWięc nie wiem dlaczego uparłeś się żeby stoso... 29.04.2005, 07:30:06

Ilmenauer Generalnie, jeśli chodzi o kontrolę pól formularza... 29.04.2005, 12:27:41

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 13.10.2025 - 21:02

Hosting zapewnia

Forum PHP.pl