Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP] htmlentities - w którym momencie użyć
MalyKazio
post
Post #1





Grupa: Zarejestrowani
Postów: 168
Pomógł: 1
Dołączył: 19.11.2005

Ostrzeżenie: (0%)
-----

Witam,

Mam może banalne pytanie. Wiem do czego służy ta funkcja, jednak mam wątpliwości w którym miejscu użyć htmlentities? Czy przy wyświetlaniu danych wpisanych przez użytkownika, czy też przed dodaniem ich do bazy danych? Mam włączone magic quotes. Ktoś wpisuje w formularzu tekst, który jest dodawany do bazy. Czy przepuścić go przez htmlentites przed dodaniem do bazy, czy też dopiero po wyciągnięciu z bazy, przed późniejszym wyświetleniem na stronie?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
help_mee
post
Post #2





Grupa: Zarejestrowani
Postów: 244
Pomógł: 21
Dołączył: 10.02.2008
Skąd: Załęcze Wielkie

Ostrzeżenie: (0%)
-----

moim zdaniem lepiej przed zapytaniem aby nie psuło go.
Go to the top of the page
+Quote Post
pyro
post
Post #3





Grupa: Zarejestrowani
Postów: 2 148
Pomógł: 230
Dołączył: 26.03.2008

Ostrzeżenie: (0%)
-----

Cytat(help_mee @ 5.04.2008, 18:22:58 ) *
moim zdaniem lepiej przed zapytaniem aby nie psuło go.


psuło? haha

htmlentites sluzy glownie do ochrony przed XSS (i podonych do niego atakow), a najlepiej dawac najszybciej jak mozna, najlepiej od razu po daniu przez uzytkownika czyli np.:

$cos = htmlentities($_GET['cos']);
Go to the top of the page
+Quote Post

Posty w temacie
- MalyKazio   [PHP] htmlentities - w którym momencie użyć   5.04.2008, 17:16:55
- - help_mee   moim zdaniem lepiej przed zapytaniem aby nie psuło...   5.04.2008, 17:22:58
|- - pyro   Cytat(help_mee @ 5.04.2008, 18:22:58 ...   5.04.2008, 17:45:48
- - help_mee   psuło czyli nie rozpier&@** ZAPYTANIA DO np. M...   5.04.2008, 17:49:55
- - marcio   @help_me lol to chyba ty htmlentites to mniej wiec...   5.04.2008, 18:15:17
- - MalyKazio   Od bezpieczeństwa zapytań jest z tego co wiem m.in...   5.04.2008, 21:05:11
- - netmare   no bo dublujesz htmlentities() za pierwszym razem ...   5.04.2008, 21:09:40
- - Kicok   Ja mam odmienne stanowisko: zabezpieczać dopiero w...   5.04.2008, 21:19:37
- - MalyKazio   Dzięki za wyjaśnienia. Tak mi się w...   5.04.2008, 21:20:17
- - netmare   kolega kicok to stray rutyniarz , i to co mówi ma ...   5.04.2008, 21:36:46
- - marcio   CytatDzięki za wyjaśnienia. Tak mi się wydawało, ż...   5.04.2008, 22:04:01
- - MalyKazio   Chodziło mi o to, że jeśli za pomocą htmlentities ...   6.04.2008, 09:18:45

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 9.10.2025 - 18:32
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn