 Nietypowa walidacja, problem z bezpieczenstwem |
| Nietypowa walidacja, problem z bezpieczenstwem |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 872 Pomógł: 94 Dołączył: 31.03.2010 Ostrzeżenie: (0%) 
 |
Witam. Musze do bazy danych zapisac teksty uzytkownikow z tinymce editora. Musze to jednak zrobic w czystej postaci: nie moge przepuscic tekstu przez htmlspecialchars)= i zapisac do bazy, a nastepnie przy wyswietlaniu uzyc htmlspecialchars_decode(). Musze zapisac je ze znakami specjalnymi. W tym wlasnie problem. W takim przypadku edytor tekstowy staje sie okienkiem do wpisywania polecen dla hakerow. Macie moze pomysl, jak rozwiazac ten problem? Z gory dziekuje za pomoc:)
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 47 Pomógł: 1 Dołączył: 24.06.2010 Skąd: Sopot Ostrzeżenie: (0%)
|
Poczytaj do bindValue() w PDO:
http://pl.wikibooks.org/wiki/PHP/Biblioteka_PDO#Podpinanie W ten sposób nie musisz się martwić, że ktoś Ci zrobi SQL-Injection, choć oczywiście inne ataki typu XSS są możliwe. |
|
|
|
lukaskolista Nietypowa walidacja 22.07.2010, 08:47:31 
piotr94 dlaczego nie możesz przepuścić przez te funkcje i ... 22.07.2010, 09:14:59 lukaskolista jakbym mogl to bym nie pisal tematu W bazie musza... 22.07.2010, 09:16:22 piotr94 a filtrowanie słów "kluczowych" dla zapy... 22.07.2010, 09:23:43 lukaskolista Doklanie to co jest w bazie jest przetwarzane prze... 22.07.2010, 09:29:47 piotr94 fraz php nie musisz filtorwać, chyba, że gdzieś je... 22.07.2010, 09:39:02 
fifi209 Cytat(piotr94 @ 22.07.2010, 09:39:02 ... 27.07.2010, 09:56:38 lukaskolista dzieki:) sprobuje
Tak sie zastanawiam, czy nie ma... 27.07.2010, 09:03:53 Pilsener Nie chcę być złośliwy, ale wystarczy zastąpić or |... 28.07.2010, 07:58:00 fander Nie wiem dlaczego podchodzicie do tego w taki spos... 28.07.2010, 09:07:05 cojack addslashes ma błąd i jest sposób na to by go obejś... 28.07.2010, 12:23:46 piotr94 bardzo ciekawe te poradniki Nieznanego
dzięki za ... 28.07.2010, 17:39:15  |
|
Aktualny czas: 15.10.2025 - 14:14 |
