Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Bezpieczeństwo zmiennych
morphi99
post
Post #1





Grupa: Zarejestrowani
Postów: 12
Pomógł: 2
Dołączył: 16.02.2008

Ostrzeżenie: (0%)
-----

Mam pytanie czy poniższy kod wystarczająco dobrze filtruje dane i jest bezpieczny:
[PHP] pobierz, plaintext 
  1. <?php
  2. foreach( $_POST as $post )
  3. {
  4.   if( is_string( $post ) && get_magic_quotes_gpc( ) ) $post = stripslashes( $post );
  5. }
  6. ?>
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Pilsener
post
Post #2





Grupa: Zarejestrowani
Postów: 1 590
Pomógł: 185
Dołączył: 19.04.2006
Skąd: Gdańsk

Ostrzeżenie: (0%)
-----

Kod, który nam tu prezentujesz umożliwi dowolnej osobie wstrzyknięcie złośliwego kodu przez formularz niezależnie od konfiguracji serwera (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Zainteresuj się takikimi funkcjami jak:
isset, empty, addslashes, htmlspecialchars, trim, striptags, wordrap, mysql_real_escape_string itp.
Go to the top of the page
+Quote Post

Posty w temacie
- morphi99   Bezpieczeństwo zmiennych   23.10.2008, 21:14:38
- - pyro   <lol2> ja tu widze kod ktory conajwyżej ODb...   23.10.2008, 21:23:52
- - Pilsener   Kod, który nam tu prezentujesz umożliwi dowolnej o...   24.10.2008, 07:58:57
- - ucho   Przesadzacie - nie ma referencji przy foreach - te...   24.10.2008, 08:48:33
- - Spawnm   w dodatku tutaj [PHP] pobierz, plaintext <?phpf...   24.10.2008, 15:27:22

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 7.10.2025 - 18:13
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn