Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [zend] zend a bezpieczenstwo
nieraczek
post
Post #1





Grupa: Zarejestrowani
Postów: 405
Pomógł: 6
Dołączył: 12.01.2007

Ostrzeżenie: (0%)
-----

Jak wygląda bezpieczeństwo w ZF - tak samo jak w zwykłym PHP trzeba kontrolować dane wprowadzane przez użytkownika do bazy danych ? A może funkcje ZF takie jak insert() czy update() mają już wbudowane mechanizmy bezpieczeństwa ?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
batman
post
Post #2





Grupa: Moderatorzy
Postów: 2 921
Pomógł: 269
Dołączył: 11.08.2005
Skąd: 127.0.0.1
Cytat
Czyli stosując funkcje ZF: insert() czy update() nie muszę już korzystać z funkcji wstawiających \ przed podejrzanymi znakami ?
Nie musisz. Zobacz jak to wygląda na przykładzie. Kluczem jest nazwa pola w tabeli, wartością dana, jaka będzie wstawiona do tabeli. Zend_Db zadba o bezpieczeństwo.

Cytat
I drugie pytanie - zauwazylem czeste stosowanie w ZF z $this->escape() - czy ta funkcja usuwa znaki \ z danych pobieranych z bazy danych ?
To jest helper widoku, którego jeszcze nie używałem. Jakoś nie miałem potrzeby (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) Dokumentacja zaleca używanie tego helpera za każdym razem, jak wyświetla się dane, które pochodzą z niebezpiecznego źródła. Helper ten wykorzystuje funkcję htmlspecialchars do usuwania niebezpiecznych danych, jednak nic nie stoi na przeszkodzie, by napisać własny helper do zabezpieczenia danych. Poza tym helper escape można tak skonfigurować, by wykorzystywał inne funkcje. Wszytko znajdziesz w dokumentacji.
Wracając do pytania. Funkcja ta nie usuwa znaków \
Go to the top of the page
+Quote Post

Posty w temacie
- nieraczek   [zend] zend a bezpieczenstwo   25.10.2008, 16:45:31
- - plurr   Zend swoja biblioteke Zend_Db opiera o PDO, wiec j...   25.10.2008, 17:03:58
- - batman   Dane trzeba zawsze kontrolować. Ale ZF znacznie to...   25.10.2008, 17:07:47
- - nieraczek   Czyli stosując funkcje ZF: insert() czy update() n...   25.10.2008, 17:13:36
- - batman   CytatCzyli stosując funkcje ZF: insert() czy updat...   25.10.2008, 17:21:55
- - nieraczek   Dzięki, jak rozumiem select() i query() również są...   25.10.2008, 18:25:12
- - batman   Nie. To nie jest bezpieczne. W przypadku select mo...   25.10.2008, 19:15:04

« Następny starszy · Frameworki · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 27.12.2025 - 21:36
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn