 zabezpieczanie stringu |
| zabezpieczanie stringu |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 243 Pomógł: 0 Dołączył: 30.11.2003 Ostrzeżenie: (0%) 
 |
Wiem, że na ten temat napisano sporo, ale ta wiedza jest strasznie rozproszona, więc postanowiłem ją uporządkować.
Juzer wysyła metodą POST określony string do mojego skryptu. Czy poniższy kod jest wystarczający dla zabezpieczenia przesyłanego stringu? [php:1:821ab5ee1f] $ImieINazwisko = strip_tags(trim(str_replace(""", "", $_POST[ImieINazwisko]))); $ImieINazwisko = substr(str_replace("'","", $ImieINazwisko),0,30); [/php:1:821ab5ee1f] Pozdrawiam, K |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 2 064 Pomógł: 1 Dołączył: 22.01.2003 Skąd: Poznań Ostrzeżenie: (0%)
|
Cytat 2. czy mysql_escape_string() jest potrzebne, jeśli usunęliśmy wcześniej wszystkie " oraz ' z ciągu?
[manual:f895b0e190]mysql_escape_string [/manual:f895b0e190]służy do escape'owania znakó charakterystycznych dla bazy MySQL, ktore mogą spowodować błędy. |
|
|
|
ktuvok zabezpieczanie stringu 25.02.2004, 12:49:57 
kszychu Zależy co chcesz zabezpieczyć, czy też przed czym ... 25.02.2004, 12:56:29 ktuvok Ha, gdybym ja to wiedział!
Ale ogólnie to przed:... 25.02.2004, 13:16:43 poplawsm Przed kodem HTML i JavaScript-em możesz ochronić s... 26.02.2004, 10:47:05 Seth Dolozyl bym jeszcze mysql_escape_string 26.02.2004, 10:51:42 ktuvok OK, ale:
1. czy htmlspecialchars nie jest zbędne ... 26.02.2004, 11:22:20  |
|
Aktualny czas: 8.10.2025 - 10:50 |
