Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Zabezpieczenie formularzy, strip_tags, HTMLSpecialChars()
Jarod
post
Post #1





Grupa: Zarejestrowani
Postów: 1 190
Pomógł: 27
Dołączył: 23.04.2005

Ostrzeżenie: (0%)
-----

Czy znacie jakieś inne dobre sposoby zabezpieczania formularzy przed załamaniem skryptu php oprócz stosowania funkcji strip_tags i HTMLSpecialChars()?

Pozdrawiam

Ten post edytował J4r0d 28.04.2005, 11:54:51
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
nospor
post
Post #2





Grupa: Moderatorzy
Postów: 36 559
Pomógł: 6315
Dołączył: 27.12.2004
Cytat
Do tej pory używałem sposobu np:
      $query = "INSERT INTO klient (konto_id, imie, nazwisko)".
                " VALUES ($ID,'$_POST[imie]','$_POST[nazwisko]');";

bo ci sie ciapki wtedy mieszaly. trzeba wiedziec jak używać. Zauważ ze ze strip_tags są ciapki (w mojej metodzie i dziala).

Cytat
Ale ja nie chciałem, żeby usuwało tagi z tych dwóch zmiennych, tylko z pierwszej (imie).
No i moja metoda to robi. NIe ma prawa ci usuwać z nazwiska, gdy nazwisko nie jest objęteę tą funkcją. Moze ty poprostu do nazwiska nie dopisujesz tagów html, więc ich nie zapisuje do bazy. W tym zapytaniu ucinam tylko w imie.
Go to the top of the page
+Quote Post

Posty w temacie
- J4r0d   Zabezpieczenie formularzy   28.04.2005, 11:53:17
- - nospor   1)escape'owanie 2)rzutowanie na konkretny typ,...   28.04.2005, 11:56:28
- - J4r0d   Cytat1)escape'owanie Możesz napisać co dokładn...   28.04.2005, 12:08:00
- - nospor   escape'owanie funkcja mysql_escape_string() ...   28.04.2005, 12:14:19
- - J4r0d   CytatBłąd ci wywala, bo dajesz funkcje php w zapyt...   28.04.2005, 12:22:42
- - nospor   CytatJeżeli zmienna CzyWypelnione będzie miałą war...   28.04.2005, 12:35:19
- - J4r0d   CytatChyba chciales napisac: Jeżeli zmienna CzyWyp...   28.04.2005, 12:59:49
- - nospor   No sprawdzasz, czy każde pole odpowiada założeniom...   28.04.2005, 13:05:43
- - J4r0d   js odpada. Jeśli użytkownik wyłączy obsługę w prze...   28.04.2005, 13:10:18
- - nospor   Cytatjs odpada. Jeśli użytkownik wyłączy obsługę w...   28.04.2005, 13:15:50
- - J4r0d   Wracając do funkcji strip popełniłeś błąd.. Zamia...   28.04.2005, 14:06:58
- - nospor   CytatWracając do funkcji strip popełniłeś błąd.. S...   28.04.2005, 14:13:48
- - J4r0d   CytatSorki, ciapki mialy być w $_POST czyli ...   28.04.2005, 14:26:55
- - nospor   CytatDo tej pory używałem sposobu np:   ...   28.04.2005, 14:36:22
- - J4r0d   Jeszcze raz bo się chyba nie rozumiemy. I. Zacznę...   28.04.2005, 15:07:51
- - nospor   CytatWięc nie wiem dlaczego uparłeś się żeby stoso...   29.04.2005, 07:30:06
- - Ilmenauer   Generalnie, jeśli chodzi o kontrolę pól formularza...   29.04.2005, 12:27:41

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 11.10.2025 - 09:08
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn