Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]Globalne zabezpieczenie skryptu
Amarel
post
Post #1





Grupa: Zarejestrowani
Postów: 11
Pomógł: 0
Dołączył: 30.04.2006

Ostrzeżenie: (10%)
X----

Wpadlem na pomysl, jak zabezpieczyc wszystkie dane otrzymywane od uzytkownika bez zabezpieczania ich za kazdym razem oddzielnie.

[PHP] pobierz, plaintext 
  1. <?php
  2. while ( list($key, $value) = each($_GET) ) {
  3.     $_GET[$key] = mysql_real_escape_string(htmlspecialchars(strip_tags($value), ENT_QUOTES));
  4. }
  5.  
  6. while ( list($key, $value) = each($_POST) ) {
  7.     $_POST[$key] = mysql_real_escape_string(htmlspecialchars(strip_tags($value), ENT_QUOTES));
  8. }
  9. ?>
[PHP] pobierz, plaintext


Czy rozwiazanie, ktore zastosowalem jest dobre?

Ten post edytował Amarel 10.04.2009, 23:39:33
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
erix
post
Post #2





Grupa: Moderatorzy
Postów: 15 467
Pomógł: 1451
Dołączył: 25.04.2005
Skąd: Szczebrzeszyn/Rzeszów
  1. nie o to chodzi... lepiej rób escape'owanie tylu pól, ile trzeba; nieraz przeglądarka wyśle więcej pól (nie wiem, jak to się ma do MAX_FILE_SIZE) i wtedy kicha
  2. wystarczy mysql_real_escape_string" title="Zobacz w manualu PHP" target="_manual, bez przesady. (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)
Go to the top of the page
+Quote Post

Posty w temacie
- Amarel   [PHP]Globalne zabezpieczenie skryptu   10.04.2009, 23:38:59
- - erix   Nie zawsze jest potrzeba zabezpieczania w ten spos...   10.04.2009, 23:49:45
- - Amarel   [PHP] pobierz, plaintext <?phpif(count...   11.04.2009, 09:20:11
- - erix   nie o to chodzi... lepiej rób escape'owanie ty...   11.04.2009, 11:23:07
- - Amarel   Funkcja mysql_real_escape_string nie zabezpieczy m...   11.04.2009, 12:45:26
- - erix   No tak, ale to naprawdę zależy od kontekstu... Ja...   11.04.2009, 13:30:18
- - Amarel   Zgadzam sie z Toba w pelni Jednak pisze projekt, ...   11.04.2009, 13:54:25
- - erix   Ale wiesz - dobre nawyki lepiej sobie wyrabiać od ...   11.04.2009, 14:00:52
- - Amarel   Rozumiem Ciebie w pelni, problem jednak polega na ...   11.04.2009, 14:08:23
- - erix   Dlatego używa się bibliotek, które są do tego celu...   11.04.2009, 14:29:15

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 11.10.2025 - 15:55
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn