 snippets do bazy, problem xss i SQL Injection |
| snippets do bazy, problem xss i SQL Injection |
 
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 123 Pomógł: 0 Dołączył: 24.10.2004 Skąd: TG Ostrzeżenie: (0%) 
 |
Mam następujący problem:
1. Mamy formularz, do którego użytkownicy wpisują kod (php/sql/js/i wiele innych...) 2. Zawartość formularza wysyłana jest do bazy danych mysql 3. Na końcu zawartość bazy z kodami jest wyświetlana (ale nie wykonywana) na stronie Jak prawidłowo zabezpieczyć owy formularz przed XSS (Cross Site Scripting) oraz SQL Injection? Zależy mi na tym aby kod z formularza był w bazie danych w postaci niezmienionej! W chwili obecnej serwer ma włączony et_magic_quotes_gpc" title="Zobacz w manualu PHP" target="_manual co powoduje ze kod z: echo ('text') jest zamieniany na echo (\'text\'); Ten post edytował Fixer 22.04.2009, 16:12:30 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 143 Pomógł: 17 Dołączył: 8.11.2008 Skąd: Libiąż Ostrzeżenie: (0%)
|
Jak masz dostęp do .htaccess to możesz wyłączyć magic_quotes. Z poziomu skryptu chyba też się da.
|
|
|
|
Fixer snippets do bazy 22.04.2009, 15:32:15 
Spawnm htmlspecialchars" title="Zobacz w manualu PHP" tar... 22.04.2009, 15:37:37 Fixer no tak ale mysql_real_escape_string" title="Zobacz... 22.04.2009, 16:06:10 
Spawnm Cytat(megawebmaster @ 22.04.2009, 20:05... 22.04.2009, 21:13:11 Apocalyptiq Ja co do zapobiegania SQL Injection polecam PDO i ... 22.04.2009, 20:29:49 dr_bonzo Przejedz dane z $_POST/$_GET strip slash... 22.04.2009, 20:55:20 bełdzio http://pl.php.net/manual/pl/function.ini-set.php
... 22.04.2009, 21:25:06 Fixer w pliku .htaccess dopisz:
php_flag magic_quotes_g... 22.04.2009, 21:37:36  |
|
Aktualny czas: 4.10.2025 - 13:30 |
