Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Przesyłanie zmiennych między stronami
lukaszmaster
post 27.01.2011, 15:29:30
Post #1





Grupa: Zarejestrowani
Postów: 6
Pomógł: 0
Dołączył: 25.01.2011

Ostrzeżenie: (0%)
-----

Witam,
przesyłanie zmiennych między stronami zwykle wykonuje za pomocą POST, GET i SESJI, czasami zmienne widoczne są w adresie strony. Zwykle przesyłam wartości zmiennych jako liczby lub tekst bez specjalnych znaków. No i napisałem funkcję do odbierania tych zmiennych usuwającą niepożądane znaki aby ktoś mi takiej zmiennej nie zamienił. Poniżej wklejam kod i mam pytanie czy to wystarczy aby do zmiennej nie dostał się złośliwy kod, albo jakieś zapytanie do bazy?

[PHP] pobierz, plaintext 
  1. //bezpieczne odbieranie zmiennych 
  2. function odbierz($txt) {
  3.   if (get_magic_quotes_gpc()) 
  4. 	{
  5. 		$txt = stripslashes($txt);
  6. 	}
  7.   return str_replace(array('\\',"'",'"','>','<','/'), array("","","","","",""), trim($txt));
  8. }
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
emajl22
post 27.01.2011, 15:35:50
Post #2





Grupa: Zarejestrowani
Postów: 273
Pomógł: 21
Dołączył: 28.11.2010

Ostrzeżenie: (10%)
X----

Jeśli to ma związek z bazą danych mysql to nie. Poczytaj o mysql_real_escape_string.
Temat: SQL Injection Insertion

Ten post edytował emajl22 27.01.2011, 15:36:20


--------------------
Szablony HTML / Allegro, Szablony do aukcji allegro lub na Twoją stronę!
Go to the top of the page
+Quote Post

Posty w temacie
- lukaszmaster   Przesyłanie zmiennych między stronami   27.01.2011, 15:29:30
- - emajl22   Jeśli to ma związek z bazą danych mysql to nie. Po...   27.01.2011, 15:35:50
- - lukaszmaster   No ale jeśli ktoś będzie chciał podstawić jakiś ko...   31.01.2011, 10:55:33
- - fander   CytatNa amerykańskim forum dostałem konkretne odpo...   31.01.2011, 12:54:09
- - Pilsener   Był już temat o bezpieczeństwie skryptów, nie ma j...   31.01.2011, 13:55:07
- - thek   Powiem tak... Pytanie zadałeś tak ogólne, że trudn...   31.01.2011, 13:59:41
- - fander   Nie ma co karmić trola, wystarczy że użyje wyszuki...   1.02.2011, 10:32:56

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 20.06.2025 - 23:02
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn