Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]Globalne zabezpieczenie skryptu
Amarel
post 10.04.2009, 23:38:59
Post #1





Grupa: Zarejestrowani
Postów: 11
Pomógł: 0
Dołączył: 30.04.2006

Ostrzeżenie: (10%)
X----

Wpadlem na pomysl, jak zabezpieczyc wszystkie dane otrzymywane od uzytkownika bez zabezpieczania ich za kazdym razem oddzielnie.

[PHP] pobierz, plaintext 
  1. <?php
  2. while ( list($key, $value) = each($_GET) ) {
  3.     $_GET[$key] = mysql_real_escape_string(htmlspecialchars(strip_tags($value), ENT_QUOTES));
  4. }
  5.  
  6. while ( list($key, $value) = each($_POST) ) {
  7.     $_POST[$key] = mysql_real_escape_string(htmlspecialchars(strip_tags($value), ENT_QUOTES));
  8. }
  9. ?>
[PHP] pobierz, plaintext


Czy rozwiazanie, ktore zastosowalem jest dobre?

Ten post edytował Amarel 10.04.2009, 23:39:33
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Amarel
post 11.04.2009, 12:45:26
Post #2





Grupa: Zarejestrowani
Postów: 11
Pomógł: 0
Dołączył: 30.04.2006

Ostrzeżenie: (10%)
X----

Funkcja mysql_real_escape_string nie zabezpieczy mnie chyba przed XSS, itp... Kod html/java/php dalej bedzie dalo sie wstawic - prawda?
Go to the top of the page
+Quote Post

Posty w temacie
- Amarel   [PHP]Globalne zabezpieczenie skryptu   10.04.2009, 23:38:59
- - erix   Nie zawsze jest potrzeba zabezpieczania w ten spos...   10.04.2009, 23:49:45
- - Amarel   [PHP] pobierz, plaintext <?phpif(count...   11.04.2009, 09:20:11
- - erix   nie o to chodzi... lepiej rób escape'owanie ty...   11.04.2009, 11:23:07
- - Amarel   Funkcja mysql_real_escape_string nie zabezpieczy m...   11.04.2009, 12:45:26
- - erix   No tak, ale to naprawdę zależy od kontekstu... Ja...   11.04.2009, 13:30:18
- - Amarel   Zgadzam sie z Toba w pelni Jednak pisze projekt, ...   11.04.2009, 13:54:25
- - erix   Ale wiesz - dobre nawyki lepiej sobie wyrabiać od ...   11.04.2009, 14:00:52
- - Amarel   Rozumiem Ciebie w pelni, problem jednak polega na ...   11.04.2009, 14:08:23
- - erix   Dlatego używa się bibliotek, które są do tego celu...   11.04.2009, 14:29:15

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 14.08.2025 - 21:13
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn