Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]Zabezpieczenie switch a w nim $_GET
DonJeday
post
Post #1





Grupa: Zarejestrowani
Postów: 113
Pomógł: 0
Dołączył: 24.10.2008
Skąd: Częstochowa

Ostrzeżenie: (0%)
-----


Witam,



Jak mogę dobrze zabezpieczyć switch w którym mam $_GET?



Czy wystarczy coś takiego:

  1. <?php
  2.  
  3. switch(htmlspecialchars($_GET['cos']))
  4.  
  5. {
  6.  
  7. ?>


?
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
DonJeday
post
Post #2





Grupa: Zarejestrowani
Postów: 113
Pomógł: 0
Dołączył: 24.10.2008
Skąd: Częstochowa

Ostrzeżenie: (0%)
-----


no dajmy na to w switch jest takie coś np.:
  1. <?php
  2. case 'logme':
  3. $login_sec = mysql_real_escape_string($_POST[login], $connect);
  4. $password_sec = mysql_real_escape_string($_POST[password], $connect);
  5. setcookie('login', $login_sec, time() + 60 * 60 * 24 * 30);
  6. setcookie('password', md5($password_sec), time() + 60 * 60 * 24 * 30);
  7. break;
  8. ?>


chciał bym zabezpieczyć przed atakami xss głównie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Czy w ogóle w takiej sytuacji jest potrzebne jakieś zabezpieczenie switcha?
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 12.10.2025 - 13:34