Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]Enter i obrona przed sql injection., Czyli posty i komentarze.
nekomata
post
Post #1





Grupa: Zarejestrowani
Postów: 314
Pomógł: 44
Dołączył: 12.11.2010
Skąd: UK

Ostrzeżenie: (0%)
-----

Otóż pisze sobie taki prosty portalik i zastanawiam jak się zabezpieczyć przed sql injection na razie mam coś takiego.
[PHP] pobierz, plaintext 
  1. function strip_html_tags( $text )
  2. {
  3.     $text = preg_replace(
  4.         array(
  5.           // Remove invisible content
  6.             '@<head[^>]*?>.*?</head>@siu',
  7.             '@<style[^>]*?>.*?</style>@siu',
  8.             '@<script[^>]*?.*?</script>@siu',
  9.             '@<object[^>]*?.*?</object>@siu',
  10.             '@<embed[^>]*?.*?</embed>@siu',
  11.             '@<applet[^>]*?.*?</applet>@siu',
  12.             '@<noframes[^>]*?.*?</noframes>@siu',
  13.             '@<noscript[^>]*?.*?</noscript>@siu',
  14.             '@<noembed[^>]*?.*?</noembed>@siu',
  15.           // Add line breaks before and after blocks
  16.             '@</?((address)|(blockquote)|(center)|(del))@iu',
  17.             '@</?((div)|(h[1-9])|(ins)|(isindex)|(p)|(pre))@iu',
  18.             '@</?((dir)|(dl)|(dt)|(dd)|(li)|(menu)|(ol)|(ul))@iu',
  19.             '@</?((table)|(th)|(td)|(caption))@iu',
  20.             '@</?((form)|(button)|(fieldset)|(legend)|(input))@iu',
  21.             '@</?((label)|(select)|(optgroup)|(option)|(textarea))@iu',
  22.             '@</?((frameset)|(frame)|(iframe))@iu',
  23.         ),
  24.         array(
  25.             ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ',
  26.             "\n\$0", "\n\$0", "\n\$0", "\n\$0", "\n\$0", "\n\$0",
  27.             "\n\$0", "\n\$0",
  28.         ),
  29.         $text );
  30.     return strip_tags( $text );
  31. }
  32. //strip_html_tags($_POST['info']);
  33. $x = array_map(trim,$_POST);
  34. $y = array_map(strip_html_tags,$x);
  35. $z = array_map(addslashes,$y);
  36. $_POST = $z;
[PHP] pobierz, plaintext

Czy takie cos zapewni mi "względne" bezpieczeństwo?Dodatkowo po "przetworzeniu" tekstu przez te "defensywe" nie przechodzi do następnej lini jednak w formularzu przechodziło.Co mogę z tym zrobić?Albo jak dodatkowo się zabezpieczyć?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
lDoran
post
Post #2





Grupa: Zarejestrowani
Postów: 172
Pomógł: 13
Dołączył: 15.11.2009

Ostrzeżenie: (0%)
-----

Możesz napisać własną klasę bbcode, każdy post możesz sprawdzać funkcją htmlspecialchars(), rozwiązań jest dużo wszystko zależy od wiedzy i wyobraźni programisty.
Go to the top of the page
+Quote Post

Posty w temacie
- nekomata   [PHP]Enter i obrona przed sql injection.   18.11.2010, 09:07:25
- - wookieb   W zależności od sterownika PDO: http://pl2.php.ne...   18.11.2010, 09:09:25
- - nekomata   Rozumiem, tylko np. jakbym chciał podgląd postu to...   18.11.2010, 09:20:08
- - wookieb   To już nie jest zabezpieczenie przed sqlinjection....   18.11.2010, 09:23:34
- - lDoran   Możesz napisać własną klasę bbcode, każdy post moż...   18.11.2010, 09:27:56
- - nekomata   To wszystko co chciałbym wiedzieć, dzięki za szybk...   18.11.2010, 09:29:06

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 13.10.2025 - 16:21
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn