![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 55 Pomógł: 2 Dołączył: 8.10.2009 Ostrzeżenie: (0%) ![]() ![]() |
Witam ponownie... ja jak zwykle mam jakiś problem. Ale do rzeczy.
Mam formularz, i "skrypt", który dodaje dane z formularza do bazy danych. oto on:
I to działa. Problem pojawia się wtedy, gdy w formularzu (kodu nie przedstawiam - najzwyklejszy form) wpiszę jakieś znaki: ,./<>?;':"[]{} Nie wiem czy chodzi o jakąś kombinację znaków, czy co. wiem że gdy w formularzu wpiszę np: Forum: nowy temat to już nie doda mi rekordu. Wszelkie rady konstuktywna krytyka i serdeczne daj nam spokój mile widziane (IMG:style_emoticons/default/smile.gif) Z góry dzięki i pozdrawiam |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 46 Pomógł: 0 Dołączył: 18.07.2010 Ostrzeżenie: (0%) ![]() ![]() |
Wg mojego zdania takie znaki trzeba odfiltrować bo strona będzie podatna na sql injection - będzie można wstrzyknąć zapytanie przez formularz (zniszczyć bazę danych), będzie można także wpisywać tagi html np taki spamerski iframe do jakiejś innej strony.
Nie napisałeś nic po co Ci obsługa takich znaków... |
|
|
![]() ![]() |
![]() |
Aktualny czas: 12.10.2025 - 23:10 |