Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]Zabezpieczenie komentarzy
conix
post
Post #1





Grupa: Zarejestrowani
Postów: 136
Pomógł: 0
Dołączył: 8.02.2008

Ostrzeżenie: (0%)
-----

Witam,
jak moge zabezpieczyc system komentarzy w newsach? Teraz mozna u mnie dawac np. kod java script ktory wywala okno alert. Jak to zablokowac? I drugie zabezpieczenie, chcialbym cos takiego ze trzeba wpisac wynik jakiegos dodawania np. 2+2, bo jak nie to nie doda
Prosze o pomoc (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Pilsener
post
Post #2





Grupa: Zarejestrowani
Postów: 1 590
Pomógł: 185
Dołączył: 19.04.2006
Skąd: Gdańsk

Ostrzeżenie: (0%)
-----

Poczytaj o walidacji danych odbieranych od użytkownika, było wiele razy na forum. Asortyment funkcji masz szeroki, choćby wykorzystanie addslashes:
[PHP] pobierz, plaintext 
  1. <?php
  2. if (!get_magic_quotes_gpc())
  3. 		 {
  4. 		 $tresc=addslashes($tresc);
  5. 		 }
  6. ?>
[PHP] pobierz, plaintext

Do tego htmlspecialchars, striptags, wordrap, strlen i wyrażenia regularne, aby user mógł wpisywać tylko tekst, a nie jakieś krzaki (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Warto też zabezpieczyć się przed floodem (nie tylko naciskaniem F5, ale też pisaniem w stylu aaaaaa czy wysłaniem powiedzmy stu znaków nowego wiersza) oraz zbyt długim wpisem.

Co do tego dodawania liczb to nie polecam - lepiej użyj gotowego skryptu captcha, masz też możliwość wykorzystania szerokiego asortymentu skryptowych rozwiązań anty-botowych oraz zainstalowania skryptów anty-spamowych.
Go to the top of the page
+Quote Post

Posty w temacie
- conix   [PHP]Zabezpieczenie komentarzy   25.03.2008, 20:43:53
- - Cienki1980   Co do drugiego pytania : proste .. generujesz jaką...   25.03.2008, 20:47:00
- - l0ud   Co do pierwszego, to przepuścić wej...   25.03.2008, 20:47:16
- - Pilsener   Poczytaj o walidacji danych odbieranych od użytkow...   26.03.2008, 08:47:47

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 19.09.2025 - 19:30
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn