Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Zabezpieczenie formularzy, strip_tags, HTMLSpecialChars()
Jarod
post
Post #1





Grupa: Zarejestrowani
Postów: 1 190
Pomógł: 27
Dołączył: 23.04.2005

Ostrzeżenie: (0%)
-----


Czy znacie jakieś inne dobre sposoby zabezpieczania formularzy przed załamaniem skryptu php oprócz stosowania funkcji strip_tags i HTMLSpecialChars()?

Pozdrawiam

Ten post edytował J4r0d 28.04.2005, 11:54:51
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
Jarod
post
Post #2





Grupa: Zarejestrowani
Postów: 1 190
Pomógł: 27
Dołączył: 23.04.2005

Ostrzeżenie: (0%)
-----


Cytat
Błąd ci wywala, bo dajesz funkcje php w zapytaniu. tak nie można

  1. <?php
  2.  
  3. $query = &#092;"INSERT INTO tabela (tabela_id, imie, nazwisko) \".
  4. &#092;"VALUES ($ID, '\".strip_tags('$_POST[imie]').\"','\". strip_tags('$_POST[nazwisko]').\"' )\";
  5.  
  6. ?>


thx (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

I już ostatnie pytanie. Zanim zapisze do bazy sprawdzam, czy każde pole zostało wypełnione (później to zmienie na dokładniejsze sprawdzanie i nie wszystkie pola - dla kilku zostawię możliwość pozostawienia pustego). Mniej więcej to wygląda tak:
  1. <?php
  2.  
  3. if ($_POST[login] == '') $CzyWypelnione = 0;
  4. if ($_POST[haslo] == '') $CzyWypelnione = 0;
  5. if ($_POST[imie] == '') $CzyWypelnione = 0;
  6. if ($_POST[nazwisko] == '') $CzyWypelnione = 0;
  7. if ($_POST[pesel] == '') $CzyWypelnione = 0;
  8. if ($_POST[email] == '') $CzyWypelnione = 0;
  9. if ($_POST[ulica] == '') $CzyWypelnione = 0;
  10. if ($_POST[kod] == '') $CzyWypelnione = 0;
  11. if ($_POST[miejscowosc] == '') $CzyWypelnione = 0;
  12. if ($_POST[telefon] == '') $CzyWypelnione = 0;
  13.  
  14. ?>


Jeżeli zmienna CzyWypelnione będzie miałą wartość 1 to zostanie wyświetlony odpowiedni komunikat i powrót do formularza.
Moje pytanie czy nie lepiej będzie jak w tym momencie (sprawdzenie wypełnienia formualarza) zastosować funkcję strip_tags zamiast w zapytaniu?
Które jest efektywniejsze/ może lepsze ?

Pozdrawiam
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 13.10.2025 - 21:02