 zabezpieczanie stringu |
| zabezpieczanie stringu |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 243 Pomógł: 0 Dołączył: 30.11.2003 Ostrzeżenie: (0%) 
 |
Wiem, że na ten temat napisano sporo, ale ta wiedza jest strasznie rozproszona, więc postanowiłem ją uporządkować.
Juzer wysyła metodą POST określony string do mojego skryptu. Czy poniższy kod jest wystarczający dla zabezpieczenia przesyłanego stringu? [php:1:821ab5ee1f] $ImieINazwisko = strip_tags(trim(str_replace(""", "", $_POST[ImieINazwisko]))); $ImieINazwisko = substr(str_replace("'","", $ImieINazwisko),0,30); [/php:1:821ab5ee1f] Pozdrawiam, K |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Przyjaciele php.pl Postów: 2 712 Pomógł: 23 Dołączył: 27.10.2003 Skąd: z kontowni Ostrzeżenie: (0%)
|
Zależy co chcesz zabezpieczyć, czy też przed czym chcesz się zabezpieczyć. Napisz coś więcej.
|
|
|
|
ktuvok zabezpieczanie stringu 25.02.2004, 12:49:57 
ktuvok Ha, gdybym ja to wiedział!
Ale ogólnie to przed:... 25.02.2004, 13:16:43 poplawsm Przed kodem HTML i JavaScript-em możesz ochronić s... 26.02.2004, 10:47:05 Seth Dolozyl bym jeszcze mysql_escape_string 26.02.2004, 10:51:42 ktuvok OK, ale:
1. czy htmlspecialchars nie jest zbędne ... 26.02.2004, 11:22:20 
spenalzo Cytat2. czy mysql_escape_string() jest potrzebne, ... 26.02.2004, 11:24:33  |
|
Aktualny czas: 16.10.2025 - 06:01 |
