 zabezpieczanie stringu |
| zabezpieczanie stringu |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 243 Pomógł: 0 Dołączył: 30.11.2003 Ostrzeżenie: (0%) 
 |
Wiem, że na ten temat napisano sporo, ale ta wiedza jest strasznie rozproszona, więc postanowiłem ją uporządkować.
Juzer wysyła metodą POST określony string do mojego skryptu. Czy poniższy kod jest wystarczający dla zabezpieczenia przesyłanego stringu? [php:1:821ab5ee1f] $ImieINazwisko = strip_tags(trim(str_replace(""", "", $_POST[ImieINazwisko]))); $ImieINazwisko = substr(str_replace("'","", $ImieINazwisko),0,30); [/php:1:821ab5ee1f] Pozdrawiam, K |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 243 Pomógł: 0 Dołączył: 30.11.2003 Ostrzeżenie: (0%)
|
Ha, gdybym ja to wiedział! (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Ale ogólnie to przed: - SQL injection (dane trafiają do bazy MySQL) - uruchomieniem javascriptu wpisanego przez juzera w polu - rozwaleniem strony na skutek wpisania przez juzera tagów interpretowanych przez przeglądarkę - przepełnieniem bufota (stąd pomysł, żeby ograniczyć rozmiar zmiennej). Aha: magic_quotes_qpc mam ustawione na ON. Będę wdzięczny za wszelkie uwagi, pomysły. Pozdrawiam, K |
|
|
|
ktuvok zabezpieczanie stringu 25.02.2004, 12:49:57 
kszychu Zależy co chcesz zabezpieczyć, czy też przed czym ... 25.02.2004, 12:56:29 poplawsm Przed kodem HTML i JavaScript-em możesz ochronić s... 26.02.2004, 10:47:05 Seth Dolozyl bym jeszcze mysql_escape_string 26.02.2004, 10:51:42 ktuvok OK, ale:
1. czy htmlspecialchars nie jest zbędne ... 26.02.2004, 11:22:20 
spenalzo Cytat2. czy mysql_escape_string() jest potrzebne, ... 26.02.2004, 11:24:33  |
|
Aktualny czas: 8.10.2025 - 23:45 |
