 Czy powinienem walidować nazwę pliku przy wgrywaniu na serwer ? |
| Czy powinienem walidować nazwę pliku przy wgrywaniu na serwer ? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 13 Pomógł: 0 Dołączył: 28.02.2009 Ostrzeżenie: (0%) 
 |
Czy powinienem walidować nazwę pliku graficznego przy wgrywaniu na serwer ?
Bo chce zapamiętywać nazwę pliku w bazie danych, czyli to: $_FILES['plik']['name'] |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 149 Pomógł: 7 Dołączył: 6.01.2010 Skąd: Opole Lubelskie Ostrzeżenie: (0%)
|
Moim zdaniem tak. W nazwie pliku także mogą występować znaku typu: ', *
więc toeretycznie możliwy jest atak sql injection |
|
|
|
JAWS Czy powinienem walidować nazwę pliku przy wgrywaniu na serwer ? 26.01.2010, 17:10:53 
piotr94 poza tym waliduj, czy ktoś Ci nie wysyła pliku php... 27.01.2010, 09:31:15 Pilsener Zasada powinna być prosta: co nie jest dozwolone j... 27.01.2010, 09:48:32 jajcarzd1 Najlepiej zamieniaj wszystkie znaki kóre są spoza ... 27.01.2010, 15:10:00 blooregard A dla pełnego bezpieczeństwa jeszcze możesz zrobić... 27.01.2010, 15:21:41 JAWS Dzięki za odpowiedzi, mam jeszcze jedno pytanie, c... 27.01.2010, 22:34:25 Lejto zainteresuj się http://php.net/manual/pl/function.... 27.01.2010, 22:53:20 JAWS [PHP] pobierz, plaintext ini_set('display_err... 27.01.2010, 23:24:19 Crozin No bo [PHP] pobierz, plaintext echo ''[PHP] pobier... 27.01.2010, 23:47:10 jajcarzd1 Zainteresuj się może funkcją register_shutdown_fun... 29.01.2010, 12:13:07 darko A ja jeszcze dodam, że warto walidować nazwę i wyw... 29.01.2010, 13:19:40 thek Żeby tylko problem z wyświetleniem Czasem taki pl... 29.01.2010, 13:55:43 
darko Racja ~thek - ciekawe czy da radę zapchać całą wol... 29.01.2010, 14:00:25  |
|
Aktualny czas: 10.10.2025 - 10:53 |
