 [PHP] bezpieczeństwo, mysql_real_escape_string |
| [PHP] bezpieczeństwo, mysql_real_escape_string |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 1 447 Pomógł: 191 Dołączył: 26.03.2008 Ostrzeżenie: (0%) 
 |
czytałem conieco w manualu o mysql_real_escape_string (nawet po polsku jest opis:))
jednak jako początkujący webmasjter, niebardzo to rozumiem, więc mam pytanie czy poniższy skrypt jest bezpieczny??
cały ten kod jest pisany "z palca", chce sie tylko dowiedzieć czy takie filtrowanie zmiennych jest bezpieczne, czy to wogóle oto chodzi edit:// jeszcze jedno czy "sprintf" to jest to samo co mysql_query?
Powód edycji: Poprawiłem tytuł tematu. /webdicepl
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 447 Pomógł: 191 Dołączył: 26.03.2008 Ostrzeżenie: (0%)
|
dzięki za linka, ten artykuł rozjaśnił mi conieco sprawe
znalazłem tam takie coś
problem w tym że mam strone na iso-8859-2 , więc ten kod ma wyglądać w ten sposób??
czy może wstarczy napisać poprostu takie coś(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)
i czy takie coś uchroni mnie zarówno przed html jak i xss? |
|
|
|
peter13135 [PHP] bezpieczeństwo 10.08.2008, 13:14:34 
bełdzio mysql_real_escape_string ma za zadanie uchronic pr... 10.08.2008, 13:46:56 peter13135 aha, czyli jak jeszcze te zmienne "przelece... 10.08.2008, 14:19:07 
bełdzio Cytat(peter13135 @ 10.08.2008, 15:19... 10.08.2008, 18:43:32 pyro niom 10.08.2008, 14:54:48 bełdzio jeśli korzystasz z iso to ostatni parametr mozesz ... 10.08.2008, 20:42:14 peter13135 napisałem taką funkcje...
[PHP] pobierz, plaintext... 11.08.2008, 12:23:09 robos85 ja używam tego:
[PHP] pobierz, plaintext <?phpf... 11.08.2008, 12:37:41 Shili Jeśli nie zamierzasz tego nigdy wyświetlać na stro... 11.08.2008, 12:43:44 robos85 Cytat(Shili @ 11.08.2008, 13:43:44 ) ... 11.08.2008, 12:46:22 peter13135 Cytat(Shili @ 11.08.2008, 13:43:44 ) ... 11.08.2008, 12:46:19 Shili @peter13135
Do @robos85.
Swoją drogą uważam, że je... 11.08.2008, 12:57:35 robos85 Cytat(Shili @ 11.08.2008, 13:57:35 ) ... 11.08.2008, 13:05:25 peter13135 w takim razie czy mogłbyś przerobić moją funckje??... 11.08.2008, 13:07:12 paziek @robos85:
[PHP] pobierz, plaintext <?phpfunctio... 11.08.2008, 13:51:34 peter13135 ymm, tak patrze na swój kod i widze coś takiego
[... 11.08.2008, 14:16:28 paziek Cytata czy niewystarzy dać htmlspecialchars(... 11.08.2008, 14:22:00 robos85 A co z kolejnością 2ch funkcji - pisałem tutaj - k... 11.08.2008, 16:24:56 bełdzio 1. zrezygnuj ze sprawdzania get_magic_quotes_gpc
2... 11.08.2008, 16:50:52 robos85 czyli funkcja:
[PHP] pobierz, plaintext <?phpfu... 21.08.2008, 14:46:34 bełdzio dodaj htmlspecialchars i bedzie ok 21.08.2008, 16:36:21 robos85 A czy strip_tags" title="Zobacz w manualu PHP" tar... 22.08.2008, 07:04:34 bełdzio usuwa htmlspecialchars ma za zadanie pozbycie sie... 22.08.2008, 13:00:40 robos85 [PHP] pobierz, plaintext <?php$content=mysql_re... 22.08.2008, 13:38:13 bełdzio powinno byc 22.08.2008, 14:02:04  |
|
Aktualny czas: 4.10.2025 - 21:45 |
