Przesyłanie zmiennych między stronami

Przesyłanie zmiennych między stronami

lukaszmaster Zobacz profil	27.01.2011, 15:29:30 Post #1
Grupa: Zarejestrowani Postów: 6 Pomógł: 0 Dołączył: 25.01.2011 Ostrzeżenie: (0%)	Witam, przesyłanie zmiennych między stronami zwykle wykonuje za pomocą POST, GET i SESJI, czasami zmienne widoczne są w adresie strony. Zwykle przesyłam wartości zmiennych jako liczby lub tekst bez specjalnych znaków. No i napisałem funkcję do odbierania tych zmiennych usuwającą niepożądane znaki aby ktoś mi takiej zmiennej nie zamienił. Poniżej wklejam kod i mam pytanie czy to wystarczy aby do zmiennej nie dostał się złośliwy kod, albo jakieś zapytanie do bazy? [PHP] pobierz, plaintext //bezpieczne odbieranie zmiennych function odbierz($txt) { if (get_magic_quotes_gpc()) { $txt = stripslashes($txt); } return str_replace(array('\\',"'",'"','>','<','/'), array("","","","","",""), trim($txt)); } [PHP] pobierz, plaintext

Odpowiedzi

thek Zobacz profil	31.01.2011, 13:59:41 Post #2
Grupa: Moderatorzy Postów: 4 362 Pomógł: 714 Dołączył: 12.02.2009 Skąd: Jak się położę tak leżę :D	Powiem tak... Pytanie zadałeś tak ogólne, że trudno na nie jednoznacznie odpowiedzieć. Kod który napisałeś jest błędny, gdyż wycinasz wszystko jak leci zamiast zastanowić wpierw co powinno się robić w określonych przypadkach bo o ile <script> niesie niebezpieczeństwo to już nierówność, czyli y > x+5 jest jak najbardziej normalna i bezpieczna, a mimo to tniesz >. To czego potrzebujesz jest zależne od tego co chcesz z zawartością zmiennej zrobić. Czy ma iść do bazy, czy ma być przetworzone dalej po stronie php, czy jakoś specjalnie wrzucone do pliku, czy może ma być w określonym formacie. Jak więc ma się Ci pomóc, skoro nie sprecyzowałeś swego pytania? Pojechałeś po emajl22, choć on jako jedyny zdecydował się zaryzykować i na podstawie tych skąpych danych zgadywał do czego możesz chcieć użyć tego co wewnątrz zmiennej. Na chwile obecną to Twoje pytanie może być porównane do: "Skręcam kable elektryczne. Czy to bezpieczne?" nie podając nam pod jakim napięciem i czy są te kable w chwili obecnej, do czego są podłączone, jakie to wytwarza napięcie i natężenie (prąd o niskim napięciu ale wysokim natężenie jest równie, jeśli nie bardziej zabójczy dla człowieka) i rzucając, że używasz rękawiczek. Co nam z tego, skoro nie wiemy czy te rękawiczki Ci coś dadzą w kontakcie z kablem, który trzymasz. Ja mogę napisać tylko kilka rzeczy: prepared statements, mysql_query_real_escape, pdo. Ale zapewne taka odpowiedź Cię nie satysfakcjonuje. Mi w zupełności by wystarczyła

Posty w temacie

lukaszmaster Przesyłanie zmiennych między stronami 27.01.2011, 15:29:30

emajl22 Jeśli to ma związek z bazą danych mysql to nie. Po... 27.01.2011, 15:35:50

lukaszmaster No ale jeśli ktoś będzie chciał podstawić jakiś ko... 31.01.2011, 10:55:33

fander CytatNa amerykańskim forum dostałem konkretne odpo... 31.01.2011, 12:54:09

Pilsener Był już temat o bezpieczeństwie skryptów, nie ma j... 31.01.2011, 13:55:07

thek Powiem tak... Pytanie zadałeś tak ogólne, że trudn... 31.01.2011, 13:59:41

fander Nie ma co karmić trola, wystarczy że użyje wyszuki... 1.02.2011, 10:32:56

« Następny starszy · PHP · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 24.12.2025 - 19:21

Hosting zapewnia

Forum PHP.pl