 zabezpieczanie stringu |
| zabezpieczanie stringu |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 243 Pomógł: 0 Dołączył: 30.11.2003 Ostrzeżenie: (0%) 
 |
Wiem, że na ten temat napisano sporo, ale ta wiedza jest strasznie rozproszona, więc postanowiłem ją uporządkować.
Juzer wysyła metodą POST określony string do mojego skryptu. Czy poniższy kod jest wystarczający dla zabezpieczenia przesyłanego stringu? [php:1:821ab5ee1f] $ImieINazwisko = strip_tags(trim(str_replace(""", "", $_POST[ImieINazwisko]))); $ImieINazwisko = substr(str_replace("'","", $ImieINazwisko),0,30); [/php:1:821ab5ee1f] Pozdrawiam, K |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 11 Pomógł: 0 Dołączył: 26.02.2004 Ostrzeżenie: (0%)
|
Przed kodem HTML i JavaScript-em możesz ochronić się za pomocą funkcji HTMLSpecialChars() np:
[php:1:af9f8e61ee]<?php $ciag = HTMLSpecialChars("<B>To nie zostanie pogrubione</B>"); ?>[/php:1:af9f8e61ee] |
|
|
|
ktuvok zabezpieczanie stringu 25.02.2004, 12:49:57 
kszychu Zależy co chcesz zabezpieczyć, czy też przed czym ... 25.02.2004, 12:56:29 ktuvok Ha, gdybym ja to wiedział!
Ale ogólnie to przed:... 25.02.2004, 13:16:43 Seth Dolozyl bym jeszcze mysql_escape_string 26.02.2004, 10:51:42 ktuvok OK, ale:
1. czy htmlspecialchars nie jest zbędne ... 26.02.2004, 11:22:20 
spenalzo Cytat2. czy mysql_escape_string() jest potrzebne, ... 26.02.2004, 11:24:33  |
|
Aktualny czas: 10.10.2025 - 21:12 |
