Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP] Filtrowanie zmiennej
adam882
post
Post #1





Grupa: Zarejestrowani
Postów: 289
Pomógł: 1
Dołączył: 2.11.2007

Ostrzeżenie: (0%)
-----


Witam

Czy przykładowe dodawanie do bazy danych informacji ze zmiennej $haslo=md5(sha1($_POST['haslo'])); wymaga dodatkowej filtracji przed zakodowaniem? Wydaje mi się, że to wystarczy, lecz chciałbym poznać Wasze zdanie.
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
Armstrong
post
Post #2





Grupa: Zarejestrowani
Postów: 200
Pomógł: 40
Dołączył: 26.08.2009
Skąd: Kobiernice

Ostrzeżenie: (0%)
-----


Cytat(Armstrong @ 30.12.2009, 13:42:48 ) *
md5 utworzy hash i sha 1 tak samo więc nie potrzeba


do bazy doda się Hash nie ma mowy o SQL injection, XSS także nie ma sensu jeżeli przed zakodowaniem zmienna z $_POST nie zostanie wyświetlona

Ten post edytował Armstrong 30.12.2009, 15:49:28
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 12.10.2025 - 05:52