 [PHP]Sugerowana kolejność funkcji, Zabezpieczenie danych otrzymanych z formularza |
| [PHP]Sugerowana kolejność funkcji, Zabezpieczenie danych otrzymanych z formularza |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 1 495 Pomógł: 245 Dołączył: 1.07.2009 Skąd: Bydgoszcz Ostrzeżenie: (0%) 
 |
Słuchajcie, jakich funkcji używacie do zabezpieczenia danych z formularzy? I w jakiej kolejności? Dla np. danych, które powinny być liczbami stosuję coś w tym stylu:
Interesuje mnie kolejność wykonywania tych funkcji. Są jakieś reguły, czy jest to bez różnicy czy najpierw strip_tags, potem mysql_real_escape_string itd. ? Ten post edytował sadistic_son 2.03.2011, 21:02:44 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 233 Pomógł: 87 Dołączył: 6.03.2009 Ostrzeżenie: (40%) 
|
Świetnie pytanie!
Osobiście bardzo wiele czasu spędziłem nad uporządkowaniem walidacji w taki sposób aby było 1. przede wszystkim bezpiecznie 2. czytelnie 3. wydajnie walka między punkem 2 i 3 o priorytet trwa do dziś (IMG:style_emoticons/default/smile.gif) Wstępna walidacja wygląda u mnie następująco nie pusty string:
na tym kończy się moja walidacja.. tagów html nie stripuje przed dodaniem do bazy, nie widze potrzeby.. a sql_escape_string robi dla mnie bibliteka obsługująca baze danych (active records) Ten post edytował wNogachSpisz 3.03.2011, 02:00:57 |
|
|
|
sadistic_son [PHP]Sugerowana kolejność funkcji 2.03.2011, 21:01:15 
wookieb To co masz jest taką głupotą, że nie jestem w stan... 2.03.2011, 21:05:56 
sadistic_son Cytat(wookieb @ 2.03.2011, 21:05:56 )... 2.03.2011, 23:38:48 Grzyw Nie szkoda Wam wieczoru na spięcia?
Jeśli oczekiw... 2.03.2011, 23:51:49 sadistic_son Ok, intval lub rzutowanie dla liczb to rozumiem. A... 3.03.2011, 00:04:04 Crozin Tak ciężko?
Temat: Bezpieczenstwo skryptow PHP
Tem... 3.03.2011, 00:11:30 Grzyw mysql_real_escape_string() wystarczy Ci w zupełnoś... 3.03.2011, 00:14:38 sadistic_son Wiem Panowie, jestem zaznajomiony (w miarę) z tema... 3.03.2011, 00:24:25 Prezi2907 Jak dla mnie wyrażenia regularne spełniają wszelki... 3.03.2011, 01:57:16 wNogachSpisz Wyrażenia regularne cechuje mniejsza czytelnośc or... 3.03.2011, 02:02:54 Prezi2907 Cytat(wNogachSpisz @ 3.03.2011, 02:02... 3.03.2011, 02:10:59 wNogachSpisz Cytat(Prezi2907 @ 3.03.2011, 02:10:59... 3.03.2011, 02:28:45 Prezi2907 Cytat(wNogachSpisz @ 3.03.2011, 02:28... 3.03.2011, 02:47:04 wNogachSpisz Cóż, powstrzymam się od komentarza..
Może tylko..... 3.03.2011, 02:51:11 hyhyhy A propos kolejności: ktoś ostatnio na tym forum mn... 3.03.2011, 06:47:05 thek Wyrażenia regularne to powinny być tylko do walida... 3.03.2011, 08:58:15 Prezi2907 Cytat(thek @ 3.03.2011, 08:58:15 ) Wy... 3.03.2011, 09:17:21 fifi209 Cytat(thek @ 3.03.2011, 08:58:15 ) Wy... 3.03.2011, 14:12:43 thek W takim razie musisz mieć z bardzo prostymi pod wz... 3.03.2011, 12:39:48 rasten Mam pytanko, jeśli ktoś używa Postgresql to czym m... 3.03.2011, 13:11:30 Crozin @rasten: Jest 2011: PDO
Co do tych wyrażeń... się... 3.03.2011, 13:18:14 thek @fifi209: tylko jeśli ktoś ma php5 na serwerze Je... 3.03.2011, 14:48:01 fifi209 Cytat(thek @ 3.03.2011, 14:48:01 ) @f... 3.03.2011, 17:12:29 rasten @Crozin, dzięki chyba się przerzucę na PDO, bo jes... 3.03.2011, 15:12:19 everth fifi209 - są takie dziedziny w których zmiana czeg... 3.03.2011, 17:27:53 fifi209 Cytat(everth @ 3.03.2011, 17:27:53 ) ... 3.03.2011, 17:45:43 thek fifi209: nie zawsze się da. Jeśli masz działające ... 3.03.2011, 23:50:03  |
|
Aktualny czas: 13.10.2025 - 16:56 |
