Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Zabezpieczenie formularzy, strip_tags, HTMLSpecialChars()
Jarod
post
Post #1





Grupa: Zarejestrowani
Postów: 1 190
Pomógł: 27
Dołączył: 23.04.2005

Ostrzeżenie: (0%)
-----

Czy znacie jakieś inne dobre sposoby zabezpieczania formularzy przed załamaniem skryptu php oprócz stosowania funkcji strip_tags i HTMLSpecialChars()?

Pozdrawiam

Ten post edytował J4r0d 28.04.2005, 11:54:51
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
nospor
post
Post #2





Grupa: Moderatorzy
Postów: 36 559
Pomógł: 6315
Dołączył: 27.12.2004
Cytat
js odpada. Jeśli użytkownik wyłączy obsługę w przeglądarce to na nic takie sprawdzanie.
Dlatego użyłem słowa "dodatkowo"
Sprawdzanie w js ma umilić pracę klientowi. Na serwerze mimo wszystko sprawdzanie ma być. Jak klient nie chce js, to mu się zawsze będzie stronka przelaodywywac, nawet jak ma źle. A tak by se czasu zaoszczędził. Ja zawsze mam wbudowaną walidacje i na serwerze i u klienta.

Radziłbym bym Ci też, jeśli to będą skompliowane formularze, używać klas do formularzy. UŁatwiają one życie. NIektóre też zawierają wbudowaną podwójną walidację.
Go to the top of the page
+Quote Post

Posty w temacie
- J4r0d   Zabezpieczenie formularzy   28.04.2005, 11:53:17
- - nospor   1)escape'owanie 2)rzutowanie na konkretny typ,...   28.04.2005, 11:56:28
- - J4r0d   Cytat1)escape'owanie Możesz napisać co dokładn...   28.04.2005, 12:08:00
- - nospor   escape'owanie funkcja mysql_escape_string() ...   28.04.2005, 12:14:19
- - J4r0d   CytatBłąd ci wywala, bo dajesz funkcje php w zapyt...   28.04.2005, 12:22:42
- - nospor   CytatJeżeli zmienna CzyWypelnione będzie miałą war...   28.04.2005, 12:35:19
- - J4r0d   CytatChyba chciales napisac: Jeżeli zmienna CzyWyp...   28.04.2005, 12:59:49
- - nospor   No sprawdzasz, czy każde pole odpowiada założeniom...   28.04.2005, 13:05:43
- - J4r0d   js odpada. Jeśli użytkownik wyłączy obsługę w prze...   28.04.2005, 13:10:18
- - nospor   Cytatjs odpada. Jeśli użytkownik wyłączy obsługę w...   28.04.2005, 13:15:50
- - J4r0d   Wracając do funkcji strip popełniłeś błąd.. Zamia...   28.04.2005, 14:06:58
- - nospor   CytatWracając do funkcji strip popełniłeś błąd.. S...   28.04.2005, 14:13:48
- - J4r0d   CytatSorki, ciapki mialy być w $_POST czyli ...   28.04.2005, 14:26:55
- - nospor   CytatDo tej pory używałem sposobu np:   ...   28.04.2005, 14:36:22
- - J4r0d   Jeszcze raz bo się chyba nie rozumiemy. I. Zacznę...   28.04.2005, 15:07:51
- - nospor   CytatWięc nie wiem dlaczego uparłeś się żeby stoso...   29.04.2005, 07:30:06
- - Ilmenauer   Generalnie, jeśli chodzi o kontrolę pól formularza...   29.04.2005, 12:27:41

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 11.10.2025 - 05:30
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn