 zabezpieczanie stringu |
| zabezpieczanie stringu |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 243 Pomógł: 0 Dołączył: 30.11.2003 Ostrzeżenie: (0%) 
 |
Wiem, że na ten temat napisano sporo, ale ta wiedza jest strasznie rozproszona, więc postanowiłem ją uporządkować.
Juzer wysyła metodą POST określony string do mojego skryptu. Czy poniższy kod jest wystarczający dla zabezpieczenia przesyłanego stringu? [php:1:821ab5ee1f] $ImieINazwisko = strip_tags(trim(str_replace(""", "", $_POST[ImieINazwisko]))); $ImieINazwisko = substr(str_replace("'","", $ImieINazwisko),0,30); [/php:1:821ab5ee1f] Pozdrawiam, K |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 243 Pomógł: 0 Dołączył: 30.11.2003 Ostrzeżenie: (0%)
|
OK, ale:
1. czy htmlspecialchars nie jest zbędne w sytuacji, gdy zrobiliśmy już strip_tags()? Przecież strip_tags usuwa wszelkie <kontenery>. 2. czy mysql_escape_string() jest potrzebne, jeśli usunęliśmy wcześniej wszystkie " oraz ' z ciągu? Dajcie znać - nie chciałbym dublować pewnych czynności w kodzie. Pozdrawiam, K |
|
|
|
ktuvok zabezpieczanie stringu 25.02.2004, 12:49:57 
kszychu Zależy co chcesz zabezpieczyć, czy też przed czym ... 25.02.2004, 12:56:29 ktuvok Ha, gdybym ja to wiedział!
Ale ogólnie to przed:... 25.02.2004, 13:16:43 poplawsm Przed kodem HTML i JavaScript-em możesz ochronić s... 26.02.2004, 10:47:05 Seth Dolozyl bym jeszcze mysql_escape_string 26.02.2004, 10:51:42 
spenalzo Cytat2. czy mysql_escape_string() jest potrzebne, ... 26.02.2004, 11:24:33  |
|
Aktualny czas: 7.10.2025 - 08:38 |
