Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP] Usuwanie wartości w GET przed wysłaniem
Falcon2
post
Post #1





Grupa: Zarejestrowani
Postów: 32
Pomógł: 0
Dołączył: 6.02.2009

Ostrzeżenie: (0%)
-----

Witam

Mam problem. Posiadam formularz wysyłający wynik metodą get ($_GET['s']) do drugiej strony dodając w adresie podaną wartość. Chciałbym się zapytać jak zrobić żeby zaraz po formularzu wstawić kod, który usuwa z $_GET niedozwolone słowa przed ich wysłaniem do następnej strony? Próbowałem zrobić 
[PHP] pobierz, plaintext 
  1. <? $_GET['s']=str_ireplace('UNION','',$_GET['s']);  ?>
[PHP] pobierz, plaintext
ale nie działało. Celem jest usunięcie niedozwolonych słów, aby napisany mechanizm reagujący na niebezpieczny kod w GET nie urucamiał się
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
wookieb
post
Post #2





Grupa: Moderatorzy
Postów: 8 989
Pomógł: 1550
Dołączył: 8.08.2008
Skąd: Słupsk/Gdańsk
Tak się zapytam... Po co usuwać słowo UNION? Rozumiem sql injection. Ale przecież wystarczy dać mysql_real_escape_string baddz pgsql wersje tej funkcji i nie ma problemu z sql injection.
Go to the top of the page
+Quote Post

Posty w temacie
- Falcon2   [PHP] Usuwanie wartości w GET przed wysłaniem   9.02.2009, 10:28:52
- - wookieb   Tak się zapytam... Po co usuwać słowo UNION? Rozum...   9.02.2009, 10:34:31
- - Falcon2   taki tylko przykład podałem, mysql_real_escape_str...   9.02.2009, 10:38:41
- - ddiceman   W zla strone kombinujesz. Zamiast usuwac niedozwol...   9.02.2009, 14:52:24

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 12.10.2025 - 18:23
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn