 Sprawdzanie czy użytkownik użył jakiegoś skryptu |
| Sprawdzanie czy użytkownik użył jakiegoś skryptu |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 10 Pomógł: 0 Dołączył: 17.08.2008 Ostrzeżenie: (0%) 
 |
Siemka, mam taki problem. Mianowicie zastanawiam się jak podczas rejestracji użytkownika wyświetlić błąd który mówił by że dany użytkownik wpisał jakiś kod html php czy tez java. Potrafię zamienić wszystkie dane podane przez użytkownika na litery i cyfry ale wolałbym uświadomić użytkownika że użył niepoprawnych znaków. Mógłby mi ktoś pomóc ze znalezieniem odpowiedniej funkcji ?
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 8 Pomógł: 3 Dołączył: 8.09.2009 Ostrzeżenie: (0%)
|
Nawet jeśli użytkownik przypadkowo wcisnął inną literkę (nie tylko średnik) i wyśle zamiast "Bartek" - "Bartekl" i też nie będzie mógł się zalogować (IMG:style_emoticons/default/smile.gif) poza tym od tego są funkcje (np. htmlspecialchars), które przed wyświetleniem neutralizują groźny kod, czy to HTML czy JS, oraz funkcje chroniące przed atakami na bazę danych (mysqlowe escape).
Wracają do loginów przy rejestracji. Sam miałem z tym dylemat i doszedłem do wniosku, że najlepiej, gdy użytkownik może używać tylko znaków alfanumerycznych i ewentualnie znaku "_". Jeśli użytkownik wpisze inne znaki, formularz poinformuje go błędem. Sprawdzić to można funkcją np. ctype_alnum (IMG:style_emoticons/default/smile.gif) |
|
|
|
Soker Sprawdzanie czy użytkownik użył jakiegoś skryptu 26.10.2010, 17:36:47 
Bosslog A niby jak byś chciał sprawdzać czy coś jest kodem... 26.10.2010, 17:46:17 Soker tak o to mi chodzi, jak to nie widzisz sensu przy... 26.10.2010, 17:52:31 Soker no dobra elegancko przykładowo mam dany kod:
[PHP... 26.10.2010, 18:22:29 Bosslog Można to zrobić tak:
[PHP] pobierz, plaintext $lo... 26.10.2010, 18:40:18 
flashdev [PHP] pobierz, plaintext if(preg_match('/^... 26.10.2010, 18:42:28  |
|
Aktualny czas: 28.12.2025 - 09:18 |
