Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Zabezpieczenie formularzy, strip_tags, HTMLSpecialChars()
Jarod
post
Post #1





Grupa: Zarejestrowani
Postów: 1 190
Pomógł: 27
Dołączył: 23.04.2005

Ostrzeżenie: (0%)
-----

Czy znacie jakieś inne dobre sposoby zabezpieczania formularzy przed załamaniem skryptu php oprócz stosowania funkcji strip_tags i HTMLSpecialChars()?

Pozdrawiam

Ten post edytował J4r0d 28.04.2005, 11:54:51
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Jarod
post
Post #2





Grupa: Zarejestrowani
Postów: 1 190
Pomógł: 27
Dołączył: 23.04.2005

Ostrzeżenie: (0%)
-----

Cytat
Sorki, ciapki mialy być w $_POST czyli $_POST['imie'].

No niezupełnie bo jak zrobie tak jak piszesz to skrypt nie wykonuje się. Biała strona

Do tej pory używałem sposobu np:
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. 	   $query = &#092;"INSERT INTO klient (konto_id, imie, nazwisko)\".
  4. 				 &#092;" VALUES ($ID,'$_POST[imie]','$_POST[nazwisko]');\";
  5.  
  6. ?>
[PHP] pobierz, plaintext

I działało poprawnie. Jak dodam ciapki np $_POST['imie'] to już nie działa.

Cytat
hihi, tym razem ty poplelniles blad.  powinno byc:

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. $query = &#092;"INSERT INTO tabela (tabela_id, imie, nazwisko) \".
  4. 			  &#092;"VALUES ($ID, '\".strip_tags($_POST['imie']).\"','\".$_POST['nazwisko'].\"' )\";
  5.  
  6. ?>
[PHP] pobierz, plaintext


Ale ja nie chciałem, żeby usuwało tagi z tych dwóch zmiennych, tylko z pierwszej (imie).
Robie tak jak podałeś tylko bez tych ciapek i usuwa z obydwóch zmiennych (IMG:http://forum.php.pl/style_emoticons/default/sadsmiley02.gif)
Go to the top of the page
+Quote Post

Posty w temacie
- J4r0d   Zabezpieczenie formularzy   28.04.2005, 11:53:17
- - nospor   1)escape'owanie 2)rzutowanie na konkretny typ,...   28.04.2005, 11:56:28
- - J4r0d   Cytat1)escape'owanie Możesz napisać co dokładn...   28.04.2005, 12:08:00
- - nospor   escape'owanie funkcja mysql_escape_string() ...   28.04.2005, 12:14:19
- - J4r0d   CytatBłąd ci wywala, bo dajesz funkcje php w zapyt...   28.04.2005, 12:22:42
- - nospor   CytatJeżeli zmienna CzyWypelnione będzie miałą war...   28.04.2005, 12:35:19
- - J4r0d   CytatChyba chciales napisac: Jeżeli zmienna CzyWyp...   28.04.2005, 12:59:49
- - nospor   No sprawdzasz, czy każde pole odpowiada założeniom...   28.04.2005, 13:05:43
- - J4r0d   js odpada. Jeśli użytkownik wyłączy obsługę w prze...   28.04.2005, 13:10:18
- - nospor   Cytatjs odpada. Jeśli użytkownik wyłączy obsługę w...   28.04.2005, 13:15:50
- - J4r0d   Wracając do funkcji strip popełniłeś błąd.. Zamia...   28.04.2005, 14:06:58
- - nospor   CytatWracając do funkcji strip popełniłeś błąd.. S...   28.04.2005, 14:13:48
- - J4r0d   CytatSorki, ciapki mialy być w $_POST czyli ...   28.04.2005, 14:26:55
- - nospor   CytatDo tej pory używałem sposobu np:   ...   28.04.2005, 14:36:22
- - J4r0d   Jeszcze raz bo się chyba nie rozumiemy. I. Zacznę...   28.04.2005, 15:07:51
- - nospor   CytatWięc nie wiem dlaczego uparłeś się żeby stoso...   29.04.2005, 07:30:06
- - Ilmenauer   Generalnie, jeśli chodzi o kontrolę pól formularza...   29.04.2005, 12:27:41

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 11.10.2025 - 12:18
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn