 [PHP][MYSQL]Bespieczeństwo przesyłąnia danych. |
| [PHP][MYSQL]Bespieczeństwo przesyłąnia danych. |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 59 Pomógł: 0 Dołączył: 2.03.2008 Ostrzeżenie: (10%) 
 |
Witam.
Mam baze danych, w niej powiedzmy 2 pola, ID(int), i NEWS(text). Do tego mam formularz, a w nim textarea. Użytkownik może dodac newsa z możliwością HTMLa, czyli może każdy znak wysłać. Teraz jest tu problem z bezpieczeństwem. Jak przefiltrować tego newsa zeby przy dodaniu go do bazy, nie było możliwości żadnego ataku SQLInjection itp. Addslashes? Jak to się ma do wyświetlenia potem tego w bazie? Podkreślam że każdy znak może być wpisany, a potem ma być wyświetlane również jako html. Czyli jak ktoś wpisze <a href=""></a> to wyswietli mu normalnie linka. Nie bedzie za dużo dziwnych nowych znaczków dodawanych przy zapisywaniu do bazy. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Moderatorzy Postów: 4 069 Pomógł: 497 Dołączył: 11.05.2007 Skąd: Warszawa |
mysql_real_escape_string()" title="Zobacz w manualu PHP" target="_manual
a tak z ciekawości , co z js? każdy user może go dodać (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) |
|
|
|
topor1988 [PHP][MYSQL]Bespieczeństwo przesyłąnia danych. 4.01.2009, 20:52:15 
topor1988 A co z mysql_escape_string() oraz addslashes() ? N... 4.01.2009, 21:16:43 Rafal Filipek z dokumentacjiCytatThis function became deprecated... 4.01.2009, 21:21:11 
pinochet Można też zastosować PDO:
CytatExample #3 Fetching... 4.01.2009, 21:27:13  |
|
Aktualny czas: 12.10.2025 - 15:51 |
