Zabezpieczenie formularzy

Zabezpieczenie formularzy, strip_tags, HTMLSpecialChars()

Jarod Zobacz profil	28.04.2005, 11:53:17 Post #1
Grupa: Zarejestrowani Postów: 1 190 Pomógł: 27 Dołączył: 23.04.2005 Ostrzeżenie: (0%)	Czy znacie jakieś inne dobre sposoby zabezpieczania formularzy przed załamaniem skryptu php oprócz stosowania funkcji strip_tags i HTMLSpecialChars()? Pozdrawiam Ten post edytował J4r0d 28.04.2005, 11:54:51

Odpowiedzi

Jarod Zobacz profil	28.04.2005, 15:07:51 Post #2
Grupa: Zarejestrowani Postów: 1 190 Pomógł: 27 Dołączył: 23.04.2005 Ostrzeżenie: (0%)	Jeszcze raz bo się chyba nie rozumiemy. I. Zacznę od tego, że Ty każesz zapisaywać w ten sposób (narazie prześledźmy bez strip_tags): [PHP] pobierz, plaintext <?php $query = \"INSERT INTO tabela (tabela_id, imie, nazwisko) \". \"VALUES ($ID, '\".$_POST['imie'].\"','\".$_POST['nazwisko'].\"' )\"; ?> [PHP] pobierz, plaintext A ja do tej pory zapisywałem też tak: [PHP] pobierz, plaintext <?php $query = \"INSERT INTO tabela (tabela_id, imie, nazwisko)\". \" VALUES ($ID, '$_POST[imie]' , '$_POST[nazwisko]' );\"; ?> [PHP] pobierz, plaintext i działało. Poprawnie dodawało do bazy. Więc nie wiem dlaczego uparłeś się żeby stosować to kropke i odzielać, skoro obydwa zapisy są poprawne? II. Byłem przekonany, że funkcja strip_tags usuwa znacznik i zapisuje do bazy bez znaczników. Ale jak ją zastosuje i podam w formularzu znaczniki pogrubuające, a potem chcę odczytać dane i wyświetlić w przeglądarce, to nie pogrubia tekstu ale wypisuje znaczniki i dziwnie to wygląda. Przecież do wypisywania znaczników a nie ich obcinania służy funkcja HTMLSpecialChars()... Więc co jest nie tak? Może przy odczycie danych też powiniem stosować funkcję strip_tags?? III. Skoro mój sposób zapisu (bez kropki patrz punkt I) działa to dlaczego ten zapis nie działa [PHP] pobierz, plaintext <?php $query = \"INSERT INTO tabela (tabela_id, imie, nazwisko) \". \"VALUES ($ID, '\".strip_tags($_POST[imie]).\"', '$_POST[nazwisko]' )\"; ?> [PHP] pobierz, plaintext tylko stripuje obie zmienne? EDIT: ------- Problem rozwiązany. Zamiast <b></b> podawałem [b ][/b ]. Czasami warto odejść od komputera na 5 minut (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) Pozdrawiam Ten post edytował J4r0d 28.04.2005, 15:49:55

Posty w temacie

J4r0d Zabezpieczenie formularzy 28.04.2005, 11:53:17

nospor 1)escape'owanie 2)rzutowanie na konkretny typ,... 28.04.2005, 11:56:28

J4r0d Cytat1)escape'owanie Możesz napisać co dokładn... 28.04.2005, 12:08:00

nospor escape'owanie funkcja mysql_escape_string() ... 28.04.2005, 12:14:19

J4r0d CytatBłąd ci wywala, bo dajesz funkcje php w zapyt... 28.04.2005, 12:22:42

nospor CytatJeżeli zmienna CzyWypelnione będzie miałą war... 28.04.2005, 12:35:19

J4r0d CytatChyba chciales napisac: Jeżeli zmienna CzyWyp... 28.04.2005, 12:59:49

nospor No sprawdzasz, czy każde pole odpowiada założeniom... 28.04.2005, 13:05:43

J4r0d js odpada. Jeśli użytkownik wyłączy obsługę w prze... 28.04.2005, 13:10:18

nospor Cytatjs odpada. Jeśli użytkownik wyłączy obsługę w... 28.04.2005, 13:15:50

J4r0d Wracając do funkcji strip popełniłeś błąd.. Zamia... 28.04.2005, 14:06:58

nospor CytatWracając do funkcji strip popełniłeś błąd.. S... 28.04.2005, 14:13:48

J4r0d CytatSorki, ciapki mialy być w $_POST czyli ... 28.04.2005, 14:26:55

nospor CytatDo tej pory używałem sposobu np: ... 28.04.2005, 14:36:22

J4r0d Jeszcze raz bo się chyba nie rozumiemy. I. Zacznę... 28.04.2005, 15:07:51

nospor CytatWięc nie wiem dlaczego uparłeś się żeby stoso... 29.04.2005, 07:30:06

Ilmenauer Generalnie, jeśli chodzi o kontrolę pól formularza... 29.04.2005, 12:27:41

« Następny starszy · Przedszkole · Następny nowszy »

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 7.10.2025 - 07:55

Hosting zapewnia

Forum PHP.pl