Przesyłanie zmiennych między stronami Opcje

[lukaszmaster]

Witam,
przesyłanie zmiennych między stronami zwykle wykonuje za pomocą POST, GET i SESJI, czasami zmienne widoczne są w adresie strony. Zwykle przesyłam wartości zmiennych jako liczby lub tekst bez specjalnych znaków. No i napisałem funkcję do odbierania tych zmiennych usuwającą niepożądane znaki aby ktoś mi takiej zmiennej nie zamienił. Poniżej wklejam kod i mam pytanie czy to wystarczy aby do zmiennej nie dostał się złośliwy kod, albo jakieś zapytanie do bazy?

[PHP] pobierz, plaintext 
//bezpieczne odbieranie zmiennych 
function odbierz($txt) {
  if (get_magic_quotes_gpc()) 
	{
		$txt = stripslashes($txt);
	}
  return str_replace(array('\\',"'",'"','>','<','/'), array("","","","","",""), trim($txt));
}
[PHP] pobierz, plaintext 

[fander]

Na amerykańskim forum dostałem konkretne odpowiedzi na ten sam temat, ludzie pokazali kod który mógł zaszkodzić, wytknęli błędy - na tym to polega. A tu mam wrażenie forumowicze boją się że będą mieli zbyt dużą konkurencje na rynku pracy jak ktoś od nich się czegoś dowie.

Nie ma takiego kraju jak "Ameryka" forum może być anglojęzyczne

Ja wiem że w swojej dziedzinie jestem dobry i podejrzewam że przez najbliższe 30 lat(o ile dożyje) z pracą nie będzie problemu, żadnego! Bo jak czyta się takie fora to aż żal du*e ściska że niektóre osoby biorą się za programowanie. Strach by było powierzyć napisanie czegokolwiek poważniejszego ludziom z takim podejściem

Czyli jesteś mechanikiem, bo skoro twierdzisz że jesteś "dobry" to nie powinieneś pisać postów z prośbą o pomoc w sprawach oczywistych i znanych "dobrym" programistom.

czy to wystarczy aby do zmiennej nie dostał się złośliwy kod, albo jakieś zapytanie do bazy

Nie napisałeś co konkretnie chcesz z tą zmienną zrobić. Temat o SQL Injection Insertion był jak najbardziej odpowiedni co do twojego pytania.

Ten post edytował fander 31.01.2011, 12:54:31