Zabezpieczenie formularzy

Zabezpieczenie formularzy, strip_tags, HTMLSpecialChars()

Jarod Zobacz profil	28.04.2005, 11:53:17 Post #1
Grupa: Zarejestrowani Postów: 1 190 Pomógł: 27 Dołączył: 23.04.2005 Ostrzeżenie: (0%)	Czy znacie jakieś inne dobre sposoby zabezpieczania formularzy przed załamaniem skryptu php oprócz stosowania funkcji strip_tags i HTMLSpecialChars()? Pozdrawiam Ten post edytował J4r0d 28.04.2005, 11:54:51

Odpowiedzi

Jarod Zobacz profil	28.04.2005, 14:06:58 Post #2
Grupa: Zarejestrowani Postów: 1 190 Pomógł: 27 Dołączył: 23.04.2005 Ostrzeżenie: (0%)	Wracając do funkcji strip popełniłeś błąd.. Zamiast [PHP] pobierz, plaintext <?php $query = \"INSERT INTO tabela (tabela_id, imie, nazwisko) \". \"VALUES ($ID, '\".strip_tags('$_POST[imie]').\"','\". strip_tags('$_POST[nazwisko]').\"' )\"; ?> [PHP] pobierz, plaintext powinno być [PHP] pobierz, plaintext <?php $query = \"INSERT INTO tabela (tabela_id, imie, nazwisko) \". \"VALUES ($ID, '\".strip_tags($_POST[imie]).\"','\". strip_tags($_POST[nazwisko]).\"' )\"; ?> [PHP] pobierz, plaintext bo inaczej do bazy zapisze nie wartość tylko "$_POST[imie]".. Druga sprawa, która zresztą mnie nie pokoi to wynik testu, który przeprowadziłem. Wszyscy dobrze wiem, że gdy nie zastosujemy funkcji strip_tags, ktoś wpisując w formularzu "Imię" ciąg "[b ]Jakiesimie[/b ]" otrzyma Jakiesimie. Więc przeprowadziłem test. Dodałem funkcje strip_tags do zmiennej imie a do zmiennej nazwisko nie. Wyglądało to tak [PHP] pobierz, plaintext <?php $query = \"INSERT INTO tabela (tabela_id, imie, nazwisko) \". \"VALUES ($ID, '\".strip_tags($_POST[imie]).\"','$_POST[nazwisko])' )\"; ?> [PHP] pobierz, plaintext okazało się (IMG:http://forum.php.pl/style_emoticons/default/ohmy.gif) , że stripuje wszystkie zmienne, chociaż chciałem tylko jedną.. A wypisuje jako ciąg znaków "[b ]Jakiesimie[/b ]". Wydawało mi się, że znaczniki html są usuwane... Ten post edytował J4r0d 28.04.2005, 15:11:45

Posty w temacie

J4r0d Zabezpieczenie formularzy 28.04.2005, 11:53:17

nospor 1)escape'owanie 2)rzutowanie na konkretny typ,... 28.04.2005, 11:56:28

J4r0d Cytat1)escape'owanie Możesz napisać co dokładn... 28.04.2005, 12:08:00

nospor escape'owanie funkcja mysql_escape_string() ... 28.04.2005, 12:14:19

J4r0d CytatBłąd ci wywala, bo dajesz funkcje php w zapyt... 28.04.2005, 12:22:42

nospor CytatJeżeli zmienna CzyWypelnione będzie miałą war... 28.04.2005, 12:35:19

J4r0d CytatChyba chciales napisac: Jeżeli zmienna CzyWyp... 28.04.2005, 12:59:49

nospor No sprawdzasz, czy każde pole odpowiada założeniom... 28.04.2005, 13:05:43

J4r0d js odpada. Jeśli użytkownik wyłączy obsługę w prze... 28.04.2005, 13:10:18

nospor Cytatjs odpada. Jeśli użytkownik wyłączy obsługę w... 28.04.2005, 13:15:50

J4r0d Wracając do funkcji strip popełniłeś błąd.. Zamia... 28.04.2005, 14:06:58

nospor CytatWracając do funkcji strip popełniłeś błąd.. S... 28.04.2005, 14:13:48

J4r0d CytatSorki, ciapki mialy być w $_POST czyli ... 28.04.2005, 14:26:55

nospor CytatDo tej pory używałem sposobu np: ... 28.04.2005, 14:36:22

J4r0d Jeszcze raz bo się chyba nie rozumiemy. I. Zacznę... 28.04.2005, 15:07:51

nospor CytatWięc nie wiem dlaczego uparłeś się żeby stoso... 29.04.2005, 07:30:06

Ilmenauer Generalnie, jeśli chodzi o kontrolę pól formularza... 29.04.2005, 12:27:41

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 11.10.2025 - 23:19

Hosting zapewnia

Forum PHP.pl