Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]Globalne zabezpieczenie skryptu
Amarel
post
Post #1





Grupa: Zarejestrowani
Postów: 11
Pomógł: 0
Dołączył: 30.04.2006

Ostrzeżenie: (10%)
X----


Wpadlem na pomysl, jak zabezpieczyc wszystkie dane otrzymywane od uzytkownika bez zabezpieczania ich za kazdym razem oddzielnie.

  1. <?php
  2. while ( list($key, $value) = each($_GET) ) {
  3.    $_GET[$key] = mysql_real_escape_string(htmlspecialchars(strip_tags($value), ENT_QUOTES));
  4. }
  5.  
  6. while ( list($key, $value) = each($_POST) ) {
  7.    $_POST[$key] = mysql_real_escape_string(htmlspecialchars(strip_tags($value), ENT_QUOTES));
  8. }
  9. ?>


Czy rozwiazanie, ktore zastosowalem jest dobre?

Ten post edytował Amarel 10.04.2009, 23:39:33
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
erix
post
Post #2





Grupa: Moderatorzy
Postów: 15 467
Pomógł: 1451
Dołączył: 25.04.2005
Skąd: Szczebrzeszyn/Rzeszów




  1. nie o to chodzi... lepiej rób escape'owanie tylu pól, ile trzeba; nieraz przeglądarka wyśle więcej pól (nie wiem, jak to się ma do MAX_FILE_SIZE) i wtedy kicha
  2. wystarczy mysql_real_escape_string" title="Zobacz w manualu PHP" target="_manual, bez przesady. (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 10.10.2025 - 02:49